请原谅我,如果这个问题有些不正确,因为我们刚开始使用NFSv4。
似乎[kerberized] NFSv4非常适合可以在用户访问系统时进行身份验证和挂载的主目录。但是,我们正在考虑一些问题,并且想知道推荐的配置是什么:
1)用户执行长时间运行的作业(假设时间长于Kerberos票证生命周期)并注销。如何自动更新Kerberos票证以便继续运行这些类型的作业? 2)从NFS共享执行脚本的CRON作业如何获得Kerberos票证才能执行这些操作? 3)本地应用程序/服务帐户如何访问NFSv4共享上的脚本/文件?