Montaje de sistemas de archivos con Kerberos activado

Montaje de un sistema de archivos como usuario root de Linux

En Linux, cuando se utiliza el usuario root para montar el sistema de archivos, el cliente NFS busca keytab para los principales en el siguiente orden:

1. <HOSTNAME>$@<REALM>
2. root/<hostname>@<REALM>
3. nfs/<hostname>@<REALM>
4. host/<hostname>@<REALM>

Una vez que el cliente NFS obtiene el ticket para uno de estos principales, ese ticket se presenta para el destino de montaje. Si el acceso anónimo no está activado para la exportación, es necesario que al menos uno de los usuarios anteriores exista en el servidor LDAP donde están asignados al UID y al GID. Si se prefiere el acceso raíz, asigne los usuarios al UID/GID 0.

Las solicitudes de acceso fallan si un usuario que coincide con <HOSTNAME>$, root, nfs o host no está disponible en LDAP y el acceso anónimo no está activado para la exportación. Utilice el comando klist para verificar que uno de estos usuarios esté presente en el cliente.

Para obtener más información, consulte Búsquedas de LDAP y Acceso Anónimo.

Montaje de un sistema de archivos como usuario de Windows

En Windows, el usuario que accede al sistema de archivos es el usuario que monta el sistema de archivos. El principal utilizado para montar el sistema de archivos es <username>@<REALM>.

Si se necesita acceso de administrador a la exportación de File Storage, asigne el usuario correspondiente al UID/GID 0 mediante el servidor LDAP.