Заставьте ecryptfs работать на защищенном Kerberos nfs4-share
У меня есть рабочая установка единого входа с использованием Kerberos и openLDAP. Я настроил NFS4 для использования этой инфраструктуры для управления доступом к общим папкам. Это прекрасно работает. Сервер NFS4 обслуживает домашние каталоги для пользователей в сети. В данный момент я пытаюсь настроить зашифрованные домашние папки для всех моих пользователей. Это где это становится грязным.
Поскольку я не могу получить доступ к совместно используемому ресурсу nfs4 с правами root (no_root_squash не работает), сценарий ecryptfs-migrate-home не работает. Я ищу способ обойти это. Моей первой идеей было исключить клиента из этой ситуации и выполнить настройку шифрования непосредственно на сервере. Проблема в том, что папки хранятся в / nfs4share / home. Таким образом, запуск сценария миграции на сервере не будет работать. Запрос пароля пользователя скриптом в любом случае не выполняется. (Я думаю, что это не может иметь дело с Kerberos / LDAP-auth). Все задействованные серверы работают на Debian Wheezy, большинство клиентов работают под управлением Linux Mint Debian Edition. Если потребуется дополнительная информация, я с радостью ее предоставлю.
Кто-нибудь знает, как сделать эту настройку вручную, чтобы я мог экспортировать ее через NFS4?
Любая помощь с благодарностью.
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
6
Насколько хороша защита паролем Word?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux