কার্বারাইজড এনএফএস হোম ডিরেক্টরি মাউন্ট করার জন্য সেটআপ - gssd বৈধ কার্বেরোস টিকিট খুঁজে পাচ্ছে না

আমাদের হোম ডিরেক্টরিগুলি কার্বারাইজড এনএফএসের মাধ্যমে রফতানি করা হয়, তাই ব্যবহারকারীর তার বাড়ির মাউন্ট করতে সক্ষম হওয়ার জন্য একটি বৈধ কার্বেরো টিকিটের প্রয়োজন। এই সেটআপটি আমাদের বিদ্যমান ক্লায়েন্ট এবং সার্ভারের সাথে দুর্দান্ত কাজ করে।

এখন আমরা কিছু ১১.১০ ক্লায়েন্ট যুক্ত করতে চাই এবং এভাবে পাম_মাউন্টের সাথে একসাথে এলডিপ এবং কার্বেরোস সেট আপ করতে চাই। Ldap প্রমাণীকরণ কাজ করে এবং ব্যবহারকারীরা ssh এর মাধ্যমে লগইন করতে পারেন, তবে তাদের বাড়িগুলি মাউন্ট করা যায় না।

যখন পাম_মাউন্টটি রুট হিসাবে মাউন্ট করার জন্য কনফিগার করা হয়, gssd একটি বৈধ কার্বেরো টিকিট খুঁজে পায় না এবং মাউন্ট ব্যর্থ হয়।

Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 '
Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2)
Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>'
Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' being considered, with preferred realm 'PURPLE.PHYSCIP.UNI-STUTTGART.DE'
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' owned by 65678, not 0
Nov 22 17:34:26 zelda rpc.gssd[929]: WARNING: Failed to create krb5 context for user with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: doing error downfall

যখন পাম_মাউন্টটি অন্যদিকে নরূট = 1 বিকল্পের সাথে কনফিগার করা থাকে, তখন এটি ভলিউমটি একেবারেই মাউন্ট করতে পারে না।

Nov 22 17:33:58 zelda sshd[2226]: pam_krb5(sshd:auth): user phy65678 authenticated as phy65678@PURPLE.PHYSCIP.UNI-STUTTGART.DE
Nov 22 17:33:58 zelda sshd[2226]: Accepted password for phy65678 from 129.69.74.20 port 51875 ssh2
Nov 22 17:33:58 zelda sshd[2226]: pam_unix(sshd:session): session opened for user phy65678 by (uid=0)
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:69): Messages from underlying mount program:
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:73): mount: only root can do that
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(pam_mount.c:521): mount of /Volumes/home/phy65678 failed

সুতরাং আমরা কীভাবে একটি নির্দিষ্ট গোষ্ঠীর ব্যবহারকারীদের এনএফএস মাউন্টগুলি সম্পাদন করতে পারি? যদি এটি কাজ না করে, আমরা কী পাম_মাউন্ট ব্যবহারের মূল তৈরি করতে পারি তবে সঠিক ইউডটি পাস করতে পারি?

এই থ্রেড দেখুন:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=190267

যদি fstab- এ "ব্যবহারকারী" বিকল্প না থাকে তবে কেবলমাত্র রুটই ভলিউম মাউন্ট করতে পারে। মাউন্ট কন্টে কোনও ব্যবহারকারীর দ্বারা মাউন্ট কমান্ড কার্যকর করা যায় এমন বিষয়ে কিছু মন্তব্য রয়েছে, তবে এটি রক্ষণাবেক্ষণকারী কর্তৃক প্রত্যাখ্যান করা হয়েছিল (মন্তব্যটি সুরক্ষা সম্পর্কিত বিষয়ে কিছু বলছে, তবে এটি সুনির্দিষ্ট নয়)।

মূল উজানের বিপরীতে, লিবপ্যাম-মাউন্টের দেবিয়ান সংস্করণ ব্যবহারকারী ইউডের সাথে মাউন্ট কমান্ড প্রয়োগ করে , মূল হিসাবে নয়। রুট হিসাবে ব্যবহারকারী-নির্দিষ্ট মাউন্টগুলি করা একটি সুরক্ষা গর্ত। যে কোনও ব্যবহারকারী লগইনে / usr বা / tmp এ একটি ভলিউম মাউন্ট করতে বা লগআউটে অন্য কোনও ভলিউম সঞ্চার করতে পারে।

অথবা অন্য কথায় লিবপ্যাম-মাউন্ট ব্যবহারকারী কেবলমাত্র কিছু করতে পারে, এর চেয়ে বেশি কিছুই নয়।

সুতরাং, কোন পরামর্শ?

Fstab- তে একটি ব্যবহারকারীর প্রবেশের বিষয়টি করা উচিত। দয়া করে বলুন এটি কীভাবে কাজ করে। নোট করুন যে অন্যান্য ফাইল সিস্টেমগুলিতে (এনসিপি, এসএমবি) এসএমএমমাউন্ট বা এনসিএমএন্টাউন্টের মতো ব্যবহারকারী-কলযোগ্য মাউন্ট বাইনারি রয়েছে। লুপব্যাক মাউন্টগুলির জন্য এর মতো কিছুই নেই: /