linux – 使用Kerberos和AD挂载NFS3

前端之家收集整理的这篇文章主要介绍了linux – 使用Kerberos和AD挂载NFS3前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一台 Linux服务器(Centos 5.6)需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs:permission denied.

作为root,我使用kinit获得一张票,而klist告诉我这是一张有效票.谷歌搜索错误没有给予太多,因为它似乎有点全面.在我查看的任何日志中都没有找到任何有用的内容.在Windows共享上允许root访问权限.

由于Windows的共享,许多改变服务器设置的资源不能直接应用.

让这个工作的任何想法?

解决方法

那个让我感到困惑的东西 – 看起来就是你遇到的问题 – 根本不会使用……无论你从kinit得到什么.

它使用/etc/krb5.keytab,您可以使用klist -kt列出.根据您拥有的操作系​​统版本,它需要一个HOST服务主体,或者 – 对于旧版本 – 需要一个nfs服务主体.

net ads join和net ads keytab create将执行第一部分 – 创建主机keytab.对于RHEL 5,我非常确定您需要在客户端上创建nfs服务主体,以允许它访问NFS资源.我认为Centos 5.6也是如此,但我并不是百分百肯定.我无法向你发出指示 – 我会看一看,看看能不能找到更多细节. (我已经完成了,它确实在RHEL上以这种方式工作,但是很久以前,如果我引用指令,我就会弄错).

您可以通过启动rpc.gssd -f -vvv进行故障排除

猜你在找的Linux相关文章