[linux-l] NFS Authentifizierung über PAM möglich?

[U. Bauermann]

Hallo zusammen

Ich habe hier ein Netzwerk mit Linux Server.
Zentrale LDAP-Benutzerauthetifizierung über eben diesen.
Freigaben usw. läuft alles bisher über Samba auf M$-Windoofs Clients.
Sämtliche Dienste (eGroupWare, Proxy, ....) werden alle auch über den LDAP authentifiziert.

Nun möchte ich Linuxclients über NFS(v4) einbinden.
Um das sicher hinzubekommen brauche ich Kerberos. Ist installiert.
Um den automounter richtig zum laufen zu bekommen brauche ich entsprechende Einträge.
Sollte auch nicht das Problem sein.

Nur wenn ich jetzt die Kombination LDAP/Kerberos haben will, leitet der LDAP
ja entsprechend die Passwortabfrage an den Kerberos weiter. Kerberos benützt
das 'standard' Attribut für Passwörter im LDAP.
Leider kommen damit die anderen oben beschriebenen Dienste nicht klar.

Gibt es eine Möglichkeit dem Kerberos ein anderes (eigenes neues) Attribut
im LDAP zuzuweisen? Ich habe nichts gefunden, ausser vielleicht Quellcodemanipulation.

Oder noch ein andere Ideen:
Kann ich den NFS/Kerberos überreden erst über den PAM zu gehen?
Das wäre die einfachste Möglichkeit.

Gruß

Uwe Bauermann