我们将/ home目录存储在NetApp SVN上,并使用Kerberos将它们自动挂载为NFSv4。 这似乎在RHEL7.x上完美运行,但无论我们尝试什么,它都不能在Ubuntu 14.04或16.04中运行。
RHEL和Ubuntu都使用SSSD,并使用realmdjoin同一个域。 我比较了RHEL和Ubuntu之间的所有configuration(krb5.conf,sssd.conf,resolv.conf,nsswitch.conf,idmapd.conf,所有的pamconfiguration等),设置都是一样的。
我比较了RHEL中已安装的pam,krb5,sssd,nfs等软件包,并在Ubuntu上安装了所有可比较的软件包。 所有服务都已成功启动。 防火墙完全禁用。 RHEL和Ubuntu都禁用了SELinux。 两者都有相同服务主体的krb5.keytab文件。
出于某种原因,在Ubuntu机器上,当用户login时,sssd日志表明服务票证被授予,但是当您以该用户身份运行“klist”时,只有TGT被列出。
通过debuggingautofs,在Ubuntu上显示:
attempting to mount entry /home/user >> mount.nfs4: access denied by server while mounting 10.4.195.9:/NetAppSVM_Home/user >> mount.nfs4: access denied by server while mounting 10.4.195.8:/NetAppSVM_Home/user mount(nfs): nfs: mount failure files.uconn.edu:/NetAppSVM_Home/user on /home/user failed to mount /home/user 我们在RHEL和Ubuntu上的/etc/auto.home看起来像:
* -fstype=nfs4,sec=krb5,user=&,uid=$UID,gid=$GID,cruid=$UID files.univ.edu:/NetAppSVM_Home/&
两台机器都在同一个子网上。 用户成功通过身份validation,但出于某种原因,自动挂载/ home可以在RHEL而不是Ubuntu上运行。 我会很感激这里的任何方向,因为在这一点上,我只是把我的头撞在墙上。
提前致谢!