単にIPアドレスに基づいているのではなく、ある種のキー、パスワード、またはトークンに基づいてNFSサーバーへのシステムのアクセスを制限することは可能ですか?
ユーザーファイルを含む/homeフォルダを別の複数のコンピュータにエクスポートしたいと思います。 IPアドレスベースのアクセスリストは機能しますが、それほど安全ではありません。
KerberosベースのNFSインフラストラクチャを見たことがありますが、問題は、NFSクライアントのユーザーが/ homeのデータにアクセスする前に最初に認証する必要があることです。つまり、ユーザーは秘密鍵を使用してSSHを介してログインできません。ホームフォルダのユーザーWebページが機能しません。また、ユーザーが長期間ログインしたままになると、Kerberos トークンが期限切れになり、ユーザーファイルへのアクセスが失われます。
これらの制限はありませんが、特定のIPアドレスを持つ人にデータへのアクセスを提供しないNFSにエクスポートする他の方法はありますか?