我有一台客户端Linux(Fedora 16)PC,我想用它来访问NFS共享。 运行命令
mount -v -t nfs4 -o sec=krb5 server.company.com:/home/share/username /media/nfs 结果是
access denied by server while mounting server.company.com:/home/share/username
这个错误信息并不是特别有用,因为当出现错误时(这使得Google的大部分search结果与此无关),它似乎是某种捕获所有响应的方式。
许多与Kerberos和NFS相关的文档都涉及一个keytab文件,它似乎只适用于具有固定主机名或IP地址的客户端。 另外,如果我对keytab文件的理解是正确的,那么只有在不input任何用户名或密码的情况下才能连接到受保护的资源,而且我很高兴每次需要装入资源时进行身份validation。
我的客户端只是一个简单的Fedora 16安装,在networking上没有特殊的权限。 我也没有托pipeNFS共享服务器上的任何pipe理权限,所以我看不到任何服务器设置或日志文件。 我确实拥有Kerberos证书,而且我可以用kinit成功获得Kerberos证书。
我知道我的凭据是正确的,因为我可以运行kinit。 我知道这个共享是存在的,因为我可以用一个像Filezilla这样的应用程序将它存入SFTP中。 那么我用mount命令丢失了什么?