我有一台Linux服务器(Centos 5.6),需要使用Kerberos从Windows(Server 2008)NFS共享中自动安装主目录。 如果身份validation处于closures状态,共享将与无人用户和组一起安装。 但是,如果传递了-o sec=krb5标志,则会得到mount.nfs: permission denied 。
作为root用户,我使用kinit获得一张票,而klist告诉我这是一个有效的票。 谷歌search错误没有太多,因为它似乎是一个全面的。 在我查看的任何日志中找不到任何有用的信息。根访问权限设置为允许Windows共享。
由于Windows的共享,很多说改变服务器设置的资源不能直接应用。
任何想法得到这个工作?
这个东西让我感到困惑 – 而且看起来像是你所遇到的问题,就是root不会使用你从kinit得到的任何东西。
它使用/etc/krb5.keytab,你可以用klist -kt列出。 根据您拥有的操作系统版本,它需要一个HOST服务主体,或者 – 对于旧版本 – 需要一个nfs服务主体。
net ads join和net ads keytab create将做第一部分 – 创build主机密钥表。 对于RHEL 5,我相当确定您需要在您的客户端上创build一个nfs服务主体,以允许它访问NFS资源。 我会假设Centos 5.6也是如此,但我不是100%确定的。 我不能把你的指示给我的头顶 – 我会看看,看看我能否find更多的细节。 (我已经完成了,而且它在RHEL上也是这样工作的,但是如果我引用了这些指令的话,我会错误的)。
您可以通过启动rpc.gssd -f -vvv故障排除
好的,经过一番研究,我发现这篇文章解释了如何使用Solaris客户端来实现您的目标。 通过查看这个其他文档的客户端部分,也许你可以得到整个东西工作…
显然,从我所看到的四处看到,在linux下使用NFS3对kerberos进行身份validation应该是可能的,这与我的想法背道而驰。 然而信息是非常稀缺的。
最坏的情况是什么阻止了你使用CIFS mount? 在得到很好的支持之后,文档就会放弃。