Sorgen Sie dafür, dass Ecryptfs auf kerberos gesicherten nfs4-Freigaben funktioniert

452
paradoxon

Ich habe ein Single-Signe-On-Setup mit Kerberos und OpenLDAP. Ich habe NFS4 eingerichtet, um diese Infrastruktur zur Steuerung des Zugriffs auf die freigegebenen Ordner zu verwenden. Das funktioniert einwandfrei. Der NFS4-Server stellt die Heimatverzeichnisse für die Benutzer im Netzwerk bereit. Im Moment versuche ich, für alle meine Benutzer verschlüsselte Home-Ordner einzurichten. Hier wird es unordentlich.

Da ich nicht auf eine kerberisierte nfs4-Freigabe mit Root-Privileg zugreifen kann (no_root_squash funktioniert nicht), funktioniert das Skript ecryptfs-migrate-home nicht. Ich suche nach einer Möglichkeit, dies zu umgehen. Meine erste Idee war, den Client von dieser Angelegenheit fernzuhalten und die Verschlüsselung direkt auf dem Server vorzunehmen. Das Problem hierbei ist, dass Ordner in / nfs4share / home gespeichert werden. Die Ausführung des Migrationsskripts auf dem Server würde also nicht funktionieren. Die Aufforderung zur Eingabe des Benutzerkennworts durch das Skript schlägt trotzdem fehl. (Ich denke, es kann nicht mit Kerberos / LDAP-Auth umgehen). Die beteiligten Server laufen alle auf Debian Wheezy, die Mehrheit der Clients verwendet Linux Mint Debian Edition. Wenn weitere Informationen benötigt werden, gebe ich Ihnen gerne Auskunft.

Kann jemand dieses Setup manuell durchführen, sodass ich es über NFS4 exportieren kann?

Jede Hilfe wird sehr geschätzt.

1

0 Antworten auf die Frage