SFTP 서버 역할을 하는 samba/ sssd를 통해 도메인에 가입된 서버가 있고 Windows 공유에 매핑된 마운트 지점이 있습니다.CentOS 7
SFTP 클라이언트->Linux SFTP 서버->Windows 파일 서버
내 목표는 Linux 측에서 가능한 한 많은 권한과 구성을 제거하는 것입니다.
이 마운트는 multiuser및 sec=krb5옵션으로 구성됩니다. SFTP 서버에 로그인하는 사용자는 AD 데이터베이스에 대해 인증되며 모든 것이 잘 작동합니다. 로그인하고 마운트/공유 폴더에 액세스하는 모든 사용자에 대해 multiuser+ krb5설정이 시작되고 폴더 권한은 Windows 파일 서버에 의해 완전히 제어됩니다. 왜냐하면 각 사용자는 SFTP 서버에 로그인할 때 얻은 자신의 Kerberos 티켓을 사용하여 이 공유를 마운트하기 때문입니다.
엄청난. 이제 이야기의 슬픈 부분으로 넘어갑니다.
위에서 언급한 것과 동일한 파일에 대해 HTTPS 액세스를 제공해야 합니다. 문제는 인증된 사용자 자격 증명을 사용하여 파일을 생성 Apache/ 액세스하는 방법을 찾을 수 없다는 것입니다 httpd. 이로 인해 Apache 사용자 대신 올바른(요청하는 사용자의) 자격 증명을 사용하여 공유가 마운트됩니다.
mod ldap으로 그룹 인증을 설정하여 이 문제를 해결할 수 있지만 SFTP 액세스와 마찬가지로 Windows 권한을 사용하여 모든 것을 제어하고 싶습니다. 이것을 사용하는 것 이외의 다른 아이디어 IIS(기본적으로 내가 원하는 것)가 있습니까?
Apache를 통해 작동하도록 설정했으며 Single Sign-OnKerberos 티켓을 캐시할 수도 있습니다. 그렇다면 내가 (프로그래밍 기술이 부족한 것 외에) 동일한 티켓(및 사용자 이름 정보)을 사용하여 호출하는 automount것을 막는 이유는 무엇입니까?