У меня есть клиентский компьютер с Linux (Fedora 16), который я хочу использовать для доступа к общему ресурсу NFS. Запуск команды
mount -v -t nfs4 -o sec=krb5 server.company.com:/home/share/username /media/nfs
приводит к
access denied by server while mounting server.company.com:/home/share/username
Это сообщение об ошибке не особенно полезно, так как оно, похоже, является своего рода ответом на все случаи, когда что-то идет не так (что делает большинство результатов Google для этого неактуальными).
Большая часть документации, относящейся к Kerberos и NFS, относится к файлу keytab, который кажется подходящим только для клиентов с фиксированными именами хостов или IP-адресами. Кроме того, если я правильно понимаю файл keytab, он полезен только для подключения к защищенному ресурсу без ввода каких-либо имен пользователей или паролей, и я вполне счастлив проходить аутентификацию каждый раз, когда мне нужно смонтировать ресурс.
Мой клиент - это простая установка Fedora 16, не имеющая особых привилегий в сети. У меня также нет прав администратора на сервере, на котором размещены общие ресурсы NFS, поэтому я не вижу никаких настроек сервера или файлов журнала. Однако у меня есть учетные данные Kerberos, и я могу успешно получить билет Kerberos с помощью kinit.
Я знаю, что мои учетные данные верны, потому что я могу запускать kinit. Я знаю, что общий ресурс существует, потому что я могу добавить в него SFTP с помощью такого приложения, как Filezilla. Так что мне не хватает с командой монтирования?