<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2014-09-22 21:50 GMT+02:00 Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Mon, 22 Sep 2014 15:09:42 -0400<br>
Dmitri Pal <<a href="mailto:dpal@redhat.com">dpal@redhat.com</a>> wrote:<br>
<br>
> On 09/20/2014 05:19 PM, Simo Sorce wrote:<br>
> > On Sat, 20 Sep 2014 19:44:28 +0200<br>
> > Rob Verduijn <<a href="mailto:rob.verduijn@gmail.com">rob.verduijn@gmail.com</a>> wrote:<br>
> ><br>
> >> Hi again,<br>
> >><br>
> >> Thank you for the quick response.<br>
> >> I've removed the credstore entries that are not necessary for the<br>
> >> nfs access.<br>
> >> Now the users no longer go through gssproxy, but apache does.<br>
> >><br>
> >> I've googled around quite a bit and and it seems that your<br>
> >> presentation on youtube and the gssproxy page together with a bit<br>
> >> on the fedora site are about it concerning documentation.<br>
> > We do not have a lot of docs yet, indeed.<br>
><br>
><br>
> Is there any chance we can publish this setup somewhere as a HOWTO?<br>
> May be on GSS proxy or IPA wiki?<br>
> That would help others coming after you.<br>
><br>
> If you have a fedora account you can add content to FreeIPA wiki.<br>
<br>
</span>With a Fedora account you can also write to the GSS-Proxy wiki which<br>
may be more appropriate.<br></blockquote><div><br></div><div>I've got no problem in writing a howto on what I did.</div><div>But I have to find some time to sit down for it, and create a fedora account first.</div><div><br></div><div><br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span class=""><br>
><br>
> ><br>
> >> The below gssproxy.conf works fine for apache accessing  a<br>
> >> kerberized nfs share without having to authenticate against ipa.<br>
> >><br>
> >> If I were to create another share for say an tftp directory do I<br>
> >> need to create another entry like the one below or can I simply<br>
> >> say : euid =  48,1,2,3,4<br>
> > Nope, euid is singlevalued.<br>
><br>
><br>
> Should we open RFE for it?<br>
> ding-libs can return you a list of numbers.<br>
<br>
</span>No, it rarely if ever would make sense to do so, And we want to move<br>
the conf to have multiple conf snippets instead of a single file, in<br>
that case you'll want to have multiple snippets one per user.<br></blockquote><div><br></div><div>I did indeed create a second snippet for the other service. :P</div><div><br></div><div>Rob</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span class="im"><br>
Simo.<br>
<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
--<br>
</span><div class=""><div class="h5">Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go To <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</div></div></blockquote></div><br></div></div>