Montando Sistemas de Arquivos ativados para Kerberos
Considere os cenários a seguir ao montar sistemas de arquivos ativados para Kerberos do serviço File Storage.
A montagem de um sistema de arquivos que utiliza a autenticação Kerberos requer consideração adicional para acesso root, administrador e anônimo, dependendo do usuário que estiver montando o sistema de arquivos. Montar o sistema de arquivos como um desses usuários pode exigir atualizações nas opções de exportação NFS.
Independentemente do usuário montar o sistema de arquivos, use o nome de domínio totalmente qualificado (FQDN) do ponto de acesso NFS, em vez do endereço IP, ao montar o sistema de arquivos.
Montando um Sistema de Arquivos como o Usuário Raiz do Linux
No Linux, quando o usuário root é usado para montar o sistema de arquivos, o cliente NFS pesquisa keytab por principais na seguinte ordem:
<HOSTNAME>$@<REALM>
root/<hostname>@<REALM>
nfs/<hostname>@<REALM>
host/<hostname>@<REALM>
Depois que o cliente NFS recebe o ticket para um desses principais, esse ticket é apresentado ao ponto de acesso NFS. Se o acesso anônimo não estiver ativado para a exportação, pelo menos um dos usuários anteriores deverá existir no servidor LDAP onde eles estão mapeados para UID e GID. Se o acesso raiz for preferencial, mapeie os usuários para UID/GID 0.
As solicitações de acesso falharão se um usuário correspondente a <HOSTNAME>$
, root
, nfs
ou host
não estiver disponível no LDAP e o acesso anônimo não estiver ativado para exportação. Use o comando klist
para verificar se um desses usuários está presente no cliente.
Para obter mais informações, consulte Pesquisas LDAP e Acesso Anônimo.
Montando um Sistema de Arquivos como um Usuário do Windows
No Windows, o usuário que acessa o sistema de arquivos é o usuário que monta o sistema de arquivos. O principal usado para montar o sistema de arquivos é <username>@<REALM>
.
Se for necessário acesso de administrador à exportação do serviço File Storage, mapeie o respectivo usuário para o UID/GID 0 usando o servidor LDAP.