Господа, помогите разобраться!Активно использую NFSv3 (с авторизацией по IP), но случилось так, что потерял статический IP-адрес. Таким образом стала задача в использовании NFS-сервера без привязки к определенному IP-шнику. Так понял, что в этом случае мне может помочь NFSv4 с авторизацией через Kerberos. Поиски достойной документации на просторах гугл-нета успехом не увенчались. Все какое-то расплывчатое, и узконаправленное... Помогите уж с ответом на пару вопросов, кто знает.
NFS-сервер:
Довольно слабенькая и нагруженная машинка, на которой даже shell еле ворочается. Вариант с LDAP-ом не рассматривал, т.к. особо не представляю кто он есть такой, и хотелось бы поменьше дополнительных сервисов на бедную тачку.
OS: Debian
Сервер должен выступать в роли NFS-сервера, и NFS-клиента другого сервера с другим realm-ом.
Записи в DNS для него соответствуют:
192.168.104.253 w-gate.vnet
87.252.241.126 w-gate.volotova.net
87.252.241.126 krb.volotova.net
w-gate:/etc# hostname --fqdn
w-gate.vnet
Итак, поставил Kerberos. Создрал REALM:
VOLOTOVA.NET = {
kdc = krb.volotova.net
admin_server = krb.volotova.net
}
Создал principal: nfs/w-gate.volotova.net@VOLOTOVA.NET и извлек к нему ключ в /etc/krb5.keytab
Рестарт NFS-сервера выдал ошибку в лог "do you have a keytab entry for nfs/<your.host>@<YOUR.REALM> in /etc/krb5.keytab". Ладно, Создал principal: nfs/w-gate.vnet@VOLOTOVA.NET и добавил к нему ключ в /etc/krb5.keytab. Рестарт NFS-сервера прошел успешно.
Так вот вопрос №1: Как сказать NFS-серверу, что бы он использовал определенный принципал (например nfs/w-gate.volotova.net@VOLOTOVA.NET)?
Далее создал 2 принципала: user1@VOLOTOVA.NET и user2@VOLOTOVA.NET. На стороне клиента сделал ktadd к обоим принципалм.
Вопрос №2: Как команде mount сказать с каким принципалом пытаться монтироваться?
PS: Может у кого есть ссылка на здоровую документацию?
Вариант для распечатки
