SFTPサーバーとして機能するsamba/sssd経由でドメインに参加しているサーバーがあり、Windows共有にマップされたマウントポイントがあります。CentOS 7
SFTPクライアント->Linux SFTPサーバー->Windowsファイルサーバー
私の目標は、Linux側からできるだけ多くの権限と設定を削除することです。
このマウントはオプションmultiuserでsec=krb5構成されています。 SFTPサーバーにログインしているユーザーはADデータベースに対して認証され、すべてがうまく機能します。ログインしてマウント/共有フォルダにアクセスするすべてのユーザーに対してmultiuser+krb5設定が開始され、フォルダのアクセス許可はWindowsファイルサーバーによって完全に制御されます。これは、各ユーザーがSFTPサーバーにログインしたときに取得した独自のKerberosチケットを使用してこの共有をマウントするためです。
途方もない。今話の悲しい部分に進みます。
上記と同じファイルへのHTTPSアクセスを提供する必要があります。問題は、認証されたユーザー資格情報を使用してファイルを作成Apache/アクセスする方法が見つからないことですhttpd。これにより、Apacheユーザーの代わりに正しい(要求されたユーザーの)資格情報を使用して共有がマウントされます。
mod ldapでグループ認証を設定することでこの問題を解決できますが、SFTPアクセスと同様に、Windows権限を使用してすべてを制御したいと思います。これを使う以外のアイデアIIS(基本的に私が欲しいもの)はありますか?
Apacheで動作するように設定しており、Single Sign-OnKerberosチケットをキャッシュすることもできます。それでは、私が(プログラミング技術の欠如に加えて)同じチケット(およびユーザー名情報)を使用して呼び出すのを防ぐのautomountはなぜですか?