Attivazione dei file system abilitati per Kerberos

Attivazione di un file system come utente root Linux

In Linux, quando l'utente root viene utilizzato per eseguire il MOUNT del file system, il client NFS cerca i principal nella tabella delle chiavi nel seguente ordine:

1. <HOSTNAME>$@<REALM>
2. root/<hostname>@<REALM>
3. nfs/<hostname>@<REALM>
4. host/<hostname>@<REALM>

Dopo che il client NFS avrà ottenuto il ticket per uno di questi principal, tale ticket verrà presentato per il MOUNT della destinazione. Se l'accesso anonimo non è abilitato per l'esportazione, almeno uno degli utenti precedenti deve esistere nel server LDAP in cui sono mappati a UID e GID. Se si preferisce l'accesso root, mappare gli utenti a UID/GID 0.

Le richieste di accesso non riescono se un utente che corrisponde a <HOSTNAME>$, root, nfs o host non è disponibile in LDAP e l'accesso anonimo non è abilitato per l'esportazione. Utilizzare il comando klist per verificare la presenza di uno di questi utenti sul client.

Per ulteriori informazioni, vedere Ricerche LDAP e accesso anonimo.

Attivazione di un file system come utente Windows

In Windows, l'utente che accede al file system è l'utente che monta il file system. Il nome principale utilizzato per attivare il file system è <username>@<REALM>.

Se l'esportazione dello storage di file richiede l'accesso amministratore, mappare il rispettivo utente a UID/GID 0 utilizzando il server LDAP.