Я использую NFSv4 с Kerberos (KDC ActiveDirectory) для монтирования моего homedir. Кто-то знает, почему это работает?
Station 1: - Войдите в систему как user1 с pam_krb5, чтобы я получил учетные данные сеанса (krb5cc_XXXXXX_RandomKey)
SSH на станции 2 (с DelegateCredentials)
Я получаю новые учетные данные сеанса на станции2
su
su - user2
В доступе отказано (все в порядке)
Теперь войдите в систему как user2 (с pam_krb5) на station2 (поэтому у меня есть учетные данные сеанса) и разрешение Отрицание превращается в правильную аутентификацию, тогда как у меня нет начальных учетных данных (krb5cc_XXXXXX) ...