Kerberos নিরাপদ nfs4-share এ ecryptfs কাজ করুন


1

আমার Kerberos এবং openLDAP ব্যবহার করে একক সিঙ্গল-সাইন-অন সেটআপ আছে। ভাগ করা ফোল্ডারগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে এই অবকাঠামোটি ব্যবহার করতে আমি NFS4 সেট আপ করেছি। এই পুরোপুরি জরিমানা কাজ করে। এনএফএস 4 বিভাজক নেটওয়ার্কের ব্যবহারকারীদের জন্য হোম-ডিআরএস সরবরাহ করে। এই মুহূর্তে আমি আমার সকল ব্যবহারকারীর জন্য এনক্রিপ্টেড হোম ফোল্ডার সেট আপ করার চেষ্টা করছি। এটা নোংরা পায় যেখানে এই।

যেহেতু আমি রুট বিশেষাধিকার দিয়ে একটি kerberized NFS4 ভাগ অ্যাক্সেস করতে পারিনি (no_root_squash কাজ করে না) ecryptfs-migrate-home স্ক্রিপ্টটি কাজ করে না। আমি এই চারপাশে কাজ করার একটি উপায় খুঁজছেন। আমার প্রথম ধারণা ক্লায়েন্টকে এই বিষয়টি থেকে বাদ দিতে এবং সরাসরি সার্ভারে এনক্রিপশন সেটআপ করতে হয়েছিল। এখানে সমস্যা হল ফোল্ডারগুলি / nfs4share / home তে সংরক্ষণ করা হয়। তাই সার্ভারে মাইগ্রেশন স্ক্রিপ্ট চলমান কাজ করবে না। স্ক্রিপ্ট দ্বারা ব্যবহারকারীর পাসওয়ার্ডের প্রম্পট যাইহোক ব্যর্থ হয়। (আমি মনে করি এটি Kerberos / LDAP-AUTH এর সাথে মোকাবিলা করতে পারে না)। সার্ভারগুলি ডেবিয়ান হুইজিতে সমস্ত চালিত, অধিকাংশ ক্লায়েন্ট লিনাক্স মিন্ট ডেবিয়ান সংস্করণ চালায়। আরও তথ্যের প্রয়োজন হলে আমি এটা প্রদান করতে পেরে খুশি হব।

যে কেউ নিজে এই সেটআপটি কিভাবে করবেন তা জানেন, তাই আমি NFS4 এর মাধ্যমে এটি রপ্তানি করতে পারি?

কোন সাহায্য ব্যাপকভাবে প্রশংসা করা হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.