krb5を使用するRHEL7NFSv4クライアント：非対話型にする方法

Question

RHEL7とSSSDを使用してActiveDirectoryに対して認証を行う、企業環境での作業セットアップがあります。通常の認証はうまく機能します。

NFSv4サーバーを、KerberosとSSSDとともに同じドメインを使用するNFSv4クライアントと連携させることができましたが、インタラクティブな方法でのみ実行できました（つまり、SSSDはログイン時にチケットを自動作成するか、kinitを使用して手動で作成します）。

これらのNFS共有の目的は、アプリケーションユーザー（httpdまたはTomcatなど）からアクセスできる必要があるコンテンツを格納することです。

非対話型の方法でユーザーにアクセスを可能にするためのそのような展開の最良のアプローチは何ですか？

前もって感謝します;

Adam Luchjenbroers · Accepted Answer

私がこれに一般的に使用したアプローチ：

アクセスが必要なサービスのユーザーアカウントを作成します
Kadminを使用して、そのサービスのキータブを作成します。
K5startなどのプロセスを使用して、キータブが適切な間隔で更新されるようにします。

管理を容易にするために、私はこのSystemDユニットファイル（またはバリアント）をk5startによく使用しました。 systemdが管理するユーザーサービスとして設定します。

[Unit] Description=Service User Kerberos Auth (Keytab) After=dbus.service After=network.target After=NetworkManager.service [Service] Environment="KEYTAB=${HOME}/krb5.keytab" Environment="INTERVAL=120" Type=simple ExecStart=/usr/bin/k5start -f ${KEYTAB} -K ${INTERVAL} -L -u ${USER}