我想configurationkerberized nfs,并导出/数据/书籍我有3台服务器:ipa,服务器,客户端我configuration了ipa并添加了nfs服务。 我的步骤是:
在ipa:
ipa service-show nfs/server.linux.rhce.com ipa-getkeytab -s ipa.linux.rhce.com -p nfs/server.linux.rhce.com -k /etc/krb5.keytab 在服务器中:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab systemctl start nfs-server firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --reload
并在/ etc / exports中
/data/books *(sec=krb5p,rw,no_root_squash)
在cleint中:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab
当我试图在客户端上挂载/ book / data时
mount -o sec=krb5 server:/data/books /mnt
我得到这个消息:
mount.nfs: an incorrect mount option was specified
任何帮助!
在/etc/exports指定了sec=krb5p ,这样所有的stream量都会被authentication和encryption。
但是在你的mount命令中,你指定了sec=krb5 ,但是这不匹配。 这必须与/etc/exports给出的选项相同。