我有一台
Linux服务器(Centos 5.6)需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs:permission denied.
作为root,我使用kinit获得一张票,而klist告诉我这是一张有效票.谷歌搜索错误没有给予太多,因为它似乎有点全面.在我查看的任何日志中都没有找到任何有用的内容.在Windows共享上允许root访问权限.
由于Windows的共享,许多改变服务器设置的资源不能直接应用.
让这个工作的任何想法?
解决方法
那个让我感到困惑的东西 – 看起来就是你遇到的问题 – 根本不会使用……无论你从kinit得到什么.
它使用/etc/krb5.keytab,您可以使用klist -kt列出.根据您拥有的操作系统版本,它需要一个HOST服务主体,或者 – 对于旧版本 – 需要一个nfs服务主体.
net ads join和net ads keytab create将执行第一部分 – 创建主机keytab.对于RHEL 5,我非常确定您需要在客户端上创建nfs服务主体,以允许它访问NFS资源.我认为Centos 5.6也是如此,但我并不是百分百肯定.我无法向你发出指示 – 我会看一看,看看能不能找到更多细节. (我已经完成了,它确实在RHEL上以这种方式工作,但是很久以前,如果我引用指令,我就会弄错).
您可以通过启动rpc.gssd -f -vvv进行故障排除