Cómo dar acceso a un usuario secundario al Almacenamiento Compartido de un servidor Linux

Si quieres dar acceso a un usuario secundario de su servidor al almacenamiento compartido asignado al servidor, por ejemplo al usuario de apache para tener los ficheros de tu contenido web en el almacenamiento compartido, hay que regenerar un ticket de Kerberos de forma regular para cada usuario que necesite acceder a dicho almacenamiento, para ello tienes que realizar las siguientes acciones:

Para poder dar acceso a un usuario previamente el acceso al almacenamiento compartido tiene que estar configurado en tu servidor

  1. Crea una tarea cron en el servidor, por ejemplo krb5_ticket_renewal

/etc/cron.d/krb5_ticket_renewal

  1. Tienes que dar permisos al usuario al que quieras dar acceso, por ejemplo al usuario de apache, para ello el fichero krb5_ticket_renewal debería estar configurado de la siguiente manera:

* */4 * * * apache kinit nfs/uidXXXXXXXX.nas1.lan@NAS1.LAN -kt /etc/krb5.keytab

En este caso renovaría cada 4 horas la autenticación para el usuario Apache del servidor, regenerando así el acceso al almacenamiento compartido

El fichero krb5.keytab y el nombre de usuario uidXXXX, los puedes obtener desde el panel de control de tu CloudBuilder Next

El usuario al que des permisos debe tener permisos de lectura en el fichero: etc/krb5.keytab

Chmod 644 /etc/krb5.keytab