NFS-Mount (mit Kerberos) schlägt fehl, weil der Fehler "Server in Kerberos-Datenbank nicht gefunden" vorliegt

Beim Laufen:

sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt

Ich erhalte diesen Fehler auf dem Client:

mount.nfs4: access denied by server while mounting sol.domain.com:/

Und auf den Server-Syslogs habe ich gelesen

UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database

Server-Keytab-Datei:

ubuntu@sol:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   7 host/[email protected] (aes256-cts-hmac-sha1-96) 
   7 host/[email protected] (arcfour-hmac) 
   7 host/[email protected] (des3-cbc-sha1) 
   7 host/[email protected] (des-cbc-crc) 
   9 nfs/[email protected] (aes256-cts-hmac-sha1-96) 
   9 nfs/[email protected] (arcfour-hmac) 
   9 nfs/[email protected] (des3-cbc-sha1) 
   9 nfs/[email protected] (des-cbc-crc)

Client-Keytab-Datei:

ubuntu@mercury:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 host/[email protected] (aes256-cts-hmac-sha1-96) 
   3 host/[email protected] (arcfour-hmac) 
   3 host/[email protected] (des3-cbc-sha1) 
   3 host/[email protected] (des-cbc-crc) 
   3 nfs/[email protected] (aes256-cts-hmac-sha1-96) 
   3 nfs/[email protected] (arcfour-hmac) 
   3 nfs/[email protected] (des3-cbc-sha1) 
   3 nfs/[email protected] (des-cbc-crc)

Es scheint, dass die umgekehrte Namensauflösung für die IP nicht mit dem erwarteten Namen übereinstimmt. Stellen Sie sicher , dass mercury.domain.comund sol.domain.comsind der erste Name, den Sie hinzugefügt , um /etc/hostsnach der entsprechenden IP - Adresse. Fügen Sie zur Sicherheit einfach ein paar Zeilen oben mit der IP-Adresse des Computers und dem von Kerberos erwarteten Hostnamen hinzu.

10.x.y.z sol.domain.com sol ip-blah-blah
10.a.b.c mercury.domain.com mercury ip-other-other

Stellen Sie sicher, dass beide Zeilen sowohl auf dem Client als auch auf dem Server vorhanden sind.

Es ist auch eine gute Idee, das Setup zu überprüfen, indem Sie den folgenden Befehl sowohl auf dem Client als auch auf dem Server ausführen. Stellen Sie sicher, dass der erste Hostname, der für jede IP-Adresse gedruckt wird, der erwartete ist.

getent hosts 10.x.y.z 10.a.b.c