Kerberos 보안을 사용하여 NFS 공유를 내보내는 Ubuntu 16.04 서버가 있습니다. 랩톱 클라이언트 Ubuntu 17.10이 서버에 연결되어 있습니다. 클라이언트는 autofs를 사용하여 공유를 마운트하도록 구성됩니다. 서버에 키탭을 만들어 클라이언트에 복사했습니다.
점유율을 달성할 수 있었습니다. 그런데 랩톱에 로그인한 후 즉시 작동하지 않고 디렉터리가 마운트되었지만 실제로 사용할 권한이 없는 이상한 상태입니다.
그것이 작동하려면 다음 중 하나를 수행해야했습니다.
sudo service rpc-gssd restart
또는
kinit
[type in password when prompted]
위 중 하나를 수행한 후 마운트된 공유를 성공적으로 찾을 수 있습니다.
이것이 예상되는 동작입니까? 그렇지 않다면 어떻게 해결할 수 있습니까? 정상이라면 네트워크가 뜰 때 자동으로 kinit를 실행할 수 있는 방법이 있나요? Wi-Fi를 통해 연결되므로 부팅 시 네트워크를 즉시 사용할 수 없으며 사용자가 로그인하여 비밀번호 키링을 잠금 해제할 때만 사용할 수 있습니다.
도움을 주셔서 감사합니다.
고쳐 쓰다
랩톱이 물리적으로 네트워크에 연결되어 있는 동안 랩톱을 부팅하면 모든 것이 제대로 작동한다는 것을 알았습니다. "pam"은 수동으로 티켓을 받지 않고도 모든 것이 작동하도록 하는 메커니즘인 줄 알았는데, 로그인할 때 네트워크 연결이 없으면 pam이 작동하지 않는 것 같습니다.
답변1
문제는 NetworkManager를 사용할 때 로그인 시 네트워크 연결이 되지 않는다는 점입니다. NetworkManager에는 각 사용자에 대한 Wi-Fi 네트워크 목록이 있으며 사용자가 로그인할 때까지 네트워크에 로그인하지 않습니다.
해결 방법은 네트워크 설정에서 Wi-Fi 네트워크의 "설정" 버튼을 클릭하고 네트워크를 "모든 사용자가 사용 가능"으로 설정하는 것입니다.
설정이 완료되면 노트북은 시작 시 자동으로 Wi-Fi에 연결됩니다. 그런 다음 사용자가 로그인하면 네트워크가 작동되고 자동 Kerberos 티켓 마법이 작동할 수 있습니다.
답변2
Kerberos 기반 NFS 공유에 액세스하려면 먼저 티켓이 있어야 합니다. 그렇지 않으면 보안이 없습니다. 해결책은 로그인할 때 $HOME/.bash_login 또는 $HOME/.bash_profile에 kinit를 두는 것입니다. heimdal의 kinit은 STDIN에서 전달될 수 있기 때문에 매우 좋습니다.
echo yourpass|kinit