我正在尝试使用cloud-config.yml定义一个systemd挂载,以便cloud-config.yml在启动时挂载一个kerberized文件系统。
文件系统提供者已经把我使用cloud-config.yml write_files部分写入/etc文件夹的krb5.conf和krb5.keytab交给我了。
这是我的安装规范:
- name: mnt-backup.mount enable: true content: | [Mount] What=vid52590.nas1.lan:/vid52590 Where=/mnt/backup Options=sec=krb5 Type=nfs [Install] WantedBy=multi-user.target
当系统尝试挂载nfs文件系统时,我通过journalctl得到以下消息:
Sep 12 16:30:40 backend systemd[1]: Mounting /mnt/backup... Sep 12 16:30:40 backend systemd[1]: mnt-backup.mount: Mount process exited, code=exited status=32 Sep 12 16:30:40 backend systemd[1]: Failed to mount /mnt/backup. Sep 12 16:30:40 backend systemd[1]: mnt-backup.mount: Unit entered failed state.
我试图在控制台上发出这样的命令:
sudo mount -o sec=krb5 vid52590.nas1.lan:/vid52590 /mnt/backup
获取以下错误:
mount.nfs: access denied by server while mounting vid52590.nas1.lan:/vid52590
我再次检查了krb5.keytab已经被逐字节正确写入。
任何想法如何解决这个configuration? 提前致谢!
运行时:
kinit -kt /etc/krb5.keytab <principal>
该命令返回但没有显示响应。 如果我用一个不存在的委托人说:
kinit: Keytab contains no suitable keys for <invalid_pricipal> while getting initial credentials