Kerberos를 사용하여 Windows (Server 2008) NFS 공유에서 홈 디렉토리를 자동 마운트해야하는 Linux 서버 (Centos 5.6)가 있습니다. 인증이 해제되면 공유는 (아무도 사용자 및 그룹과 함께) 마운트됩니다. 그러나 -o sec=krb5플래그가 전달되면을 얻습니다 mount.nfs: permission denied.
루트로서 나는 kinit티켓을 얻었고 klist유효한 티켓이라고 알려줍니다. 인터넷 검색은 약간의 포괄적 인 것처럼 보이므로 많이주지 않았습니다. 내가 찾은 로그에 유용한 정보가 없습니다. 루트 액세스는 Windows 공유에서 허용되도록 설정되어 있습니다.
Windows와의 공유로 인해 서버 설정을 변경하라는 많은 리소스가 직접 적용되지 않습니다.
이 작업을 수행하기위한 아이디어가 있습니까?
답변
나를 잡은 것은-당신이 겪고있는 문제 인 것처럼 보입니다. 루트는 사용하지 않는다는 것입니다.
/etc/krb5.keytab을 사용하며이를 사용하여 나열 할 수 있습니다 klist -kt. 사용중인 OS 버전에 따라 HOST 서비스 주체가 필요하거나 이전 버전의 경우 nfs 서비스 주체가 필요합니다.
net ads join및 net ads keytab create호스트 키 탭을 만드는 – 첫 번째 부분을 할 것입니다. RHEL 5의 경우 NFS 리소스에 액세스 할 수 있도록 클라이언트에서 nfs 서비스 사용자를 만들어야합니다. Centos 5.6에서도 마찬가지라고 생각하지만 100 % 확실하지는 않습니다. 나는 당신에게 내 머리 꼭대기에서 지시를 줄 수 없습니다-좀 더 자세하게 찾을 수 있는지 살펴 보겠습니다. (이 작업을 수행했으며 RHEL 에서이 방법으로 확실히 작동하지만 지침을 인용하면 잘못 될 수 있습니다.)
당신은 발사하여 문제를 해결할 수 있습니다 rpc.gssd -f -vvv
