我对IPA比较陌生,并且一直在设法build立Kerberized NFS. 我成功地从我的VM Server1开始共享一个目录到Server2 。
我通过在server1 IPA Server添加NFS服务来完成上述操作,并生成了一个keytab file :
ipa service-add nfs/server1.example.com ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /root/krb5.keytab
然后将Keytab文件从IPA Server复制到server1和server2 。
现在我试图从server2共享一个目录到server1 。
如果相同的keytab文件正常工作,因为我无法挂载kerberos共享,但正常的共享没有 sec=krb5p作品。
其次在生成一个新的密钥表文件的情况下,我将如何去做。 我想要从server1到server2的krb安全性,反之亦然。 操作系统是Centos7.3
任何在这方面的帮助将不胜感激。
编辑:
我试图为两个客户端添加NFS服务:
ipa service-add nfs/server1.example.com ipa service-add nfs/server2.example.com
为两者生成一个Keytab文件,并使用ktutil合并keytab文件:
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /home/krbserver1.keytab ipa-getkeytab -s ipa.example.com -p nfs/server2.example.com -k /home/krbserver2.keytab
klist -k的输出:
[root@server1 etc]# klist -k Keytab name: FILE:/etc/krb5.keytab KVNO Principal ---- -------------------------------------------------------------------------- 3 nfs/[email protected] 3 nfs/[email protected] 2 nfs/[email protected] 2 nfs/[email protected]
可悲的是,这也不起作用,现在这两个股票都被access denied !
当我只为nfs/server2.example.com添加服务时,我能够从server2共享到server1但现在它不能从server1到server2 。
我怎样才能使它工作? 任何帮助将不胜感激。