Beim Laufen:
sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt
Ich erhalte diesen Fehler auf dem Client:
mount.nfs4: access denied by server while mounting sol.domain.com:/
Und auf den Server-Syslogs habe ich gelesen
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
Server-Keytab-Datei:
ubuntu@sol:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
7 host/[email protected] (aes256-cts-hmac-sha1-96)
7 host/[email protected] (arcfour-hmac)
7 host/[email protected] (des3-cbc-sha1)
7 host/[email protected] (des-cbc-crc)
9 nfs/[email protected] (aes256-cts-hmac-sha1-96)
9 nfs/[email protected] (arcfour-hmac)
9 nfs/[email protected] (des3-cbc-sha1)
9 nfs/[email protected] (des-cbc-crc)
Client-Keytab-Datei:
ubuntu@mercury:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 host/[email protected] (aes256-cts-hmac-sha1-96)
3 host/[email protected] (arcfour-hmac)
3 host/[email protected] (des3-cbc-sha1)
3 host/[email protected] (des-cbc-crc)
3 nfs/[email protected] (aes256-cts-hmac-sha1-96)
3 nfs/[email protected] (arcfour-hmac)
3 nfs/[email protected] (des3-cbc-sha1)
3 nfs/[email protected] (des-cbc-crc)
amazon-ec2
nfs
mount
kerberos
Kendall Hopkins
quelle
quelle
allow_weak_crypto = true
zum Ende.Antworten:
Es scheint, dass die umgekehrte Namensauflösung für die IP nicht mit dem erwarteten Namen übereinstimmt. Stellen Sie sicher , dass
mercury.domain.com
undsol.domain.com
sind der erste Name, den Sie hinzugefügt , um/etc/hosts
nach der entsprechenden IP - Adresse. Fügen Sie zur Sicherheit einfach ein paar Zeilen oben mit der IP-Adresse des Computers und dem von Kerberos erwarteten Hostnamen hinzu.Stellen Sie sicher, dass beide Zeilen sowohl auf dem Client als auch auf dem Server vorhanden sind.
Es ist auch eine gute Idee, das Setup zu überprüfen, indem Sie den folgenden Befehl sowohl auf dem Client als auch auf dem Server ausführen. Stellen Sie sicher, dass der erste Hostname, der für jede IP-Adresse gedruckt wird, der erwartete ist.
quelle