<p dir="ltr">Yep sorry I missed that. You need to put your public keys in IPA.</p>
<div class="gmail_quote">On Apr 29, 2016 3:32 AM, "Jakub Hrozek" <<a href="mailto:jhrozek@redhat.com">jhrozek@redhat.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="elided-text">On Thu, Apr 28, 2016 at 09:14:48PM -0400, Prasun Gera wrote:<br>
> ><br>
> > Your can still authenticate with SSH keys, but to access any NFS 4 shares<br>
> > they will need a Kerberos ticket, which can be obtained via a 'kinit' after<br>
> > logging in.<br>
> ><br>
><br>
> Then how does the key authentication work if the .ssh directory on nfs4 is<br>
> not accessible ?  Doesn't the key authentication process rely on<br>
> .ssh/authorized keys being readable by the authentication module ?<br>
<br>
</div>SSSD can fetch the authorized keys from IPA, see man<br>
sss_ssh_authorizedkeys(1)<br>
</blockquote></div>