Hi all,

lange nicht mehr hier gewesen...

Is ne lange Geschichte... Ich versuche es mal zu verkürzen... Ich hab nfs exports in ein flaches netz und muss sicher gehen das die laufenden Applikationen nur die jeweiligen Daten verwenden können die auch für die Applikation exportiert worden sind.
Ein Export an eine feste ip ist nicht möglich... das spoofen is auch zu einfach.
Jetzt spiele ich mit dem Gedanken Kerberos zu verwenden... Damit sollte ich in der lage sein, sicher zu gehen das ein "Angreifer" zwar mounten kann, dann aber die Files nicht verwenden kann.
Leider tue ich mir mit der Doku im Netz echt schwer... Das Problem ist ich muss die mounts mit Skripten erledigen, kann also keinen kinit mit einem Passwort versorgen.

Hat einer von Euch sowas schon gemacht? Kennt jemand das Prozedere kerberos service - service authentication?

Mir hilft alles! Wenn Ihr eine Idee habt, immer her damit!

Danke!