<p dir="ltr">I thought NFS  allowed that (although my experience was with an old version and many years ago).</p>
<p dir="ltr">I remember having difficulty with kerberos and often deciding to let users authenticate each time they connected to a share.</p>
<p dir="ltr">Sadly I don't think I'm going to have time to fire up a VM and try it out.</p>
<br><div class="gmail_quote">On Mon, 15 Jun 2015 20:15 jwmartnet . <<a href="mailto:jwm.art.net@gmail.com">jwm.art.net@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi David,<br>
<br>
Thanks for the links, you have some useful information in there.<br>
<br>
I don't see a way, using NFS + Kerberos to do what I want. It seems<br>
that with NFS4 + Kerberos, it's the machine not user which is<br>
authenticated, with that machine being authenticated for access to NFS<br>
shares on the server without any specificity...<br>
<br>
Or so I thought... Testing with two different users, the first<br>
authenticated via kinit command before mounting the share (using<br>
systemd automount - ie mounting share on access), the second user gets<br>
permission-denied until using kinit to authenticate... BUT I don't<br>
think it is possible to give the first RW access and the second RO<br>
access, /etc/exports can't do that, nor can two shares be unique to<br>
two users of the same machine.<br>
<br>
It looks ideally like I should keep NFS use for when I want the<br>
fastest possible transfer rates and limit to only trusted machines and<br>
users.. ie me and my machine.  Unauthenticated RO NFS access would be<br>
removed for untrusted users.<br>
<br>
Samba would then be used for everyone else, and through this I can<br>
control who can see what and be very selective over write access.<br>
<br>
But I'm kinda confused over what I need to accomplish this. I keep<br>
going round in circles searching on skim-reading guides which either<br>
seem incomplete, potentially out of date, but the most confusing part<br>
is knowing which recipe to use to combine it all:<br>
NFS,Samba,Kerberos,LDAP,Pam, and I'm not sure there's a guide for<br>
figuring that out!<br>
<br>
<br>
James<br>
<br>
_______________________________________________<br>
Kent mailing list<br>
<a href="mailto:Kent@mailman.lug.org.uk" target="_blank">Kent@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/kent" rel="noreferrer" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/kent</a><br>
</blockquote></div>