Платформа: CentOS версии 5.5
Установил kb5-libs, krb5-server krb5-workstation в NFS Server. IP-адрес сервера NFS и IP-адрес компьютера различаются.
IP-адрес машины: 172.xx.xx.xx IP-адрес сервера NFS: 169.254.xx.xx
Установлены rpcidmapd и rpcgssd, nfsd, portmap, ntpd
Настройте /etc/krb5.conf
[ведение журнала] по умолчанию = ФАЙЛ: /var/log/krb5libs.log kdc = ФАЙЛ: /var/log/krb5kdc.log admin_server = ФАЙЛ: /var/log/kadmind.log
[libdefaults] default_realm = KRBNFS.NET default_keytab_name = FILE: /etc/krb5.keytab dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes allow_weak_crypto = true
[области] KRBNFS.NET = {kdc = nfsserver.krbnfs.net:88 admin_server = nfsserver.krbnfs.net:749 default_domain = krbnfs.net}
[domain_realm] .krbnfs.net = KRBNFS.NET krbnfs.net = KRBNFS.NET
[appdefaults] pam = {debug = false ticket_lifetime = 36000 refresh_lifetime = 36000 forwardable = true krb4_convert = false}
[kdc] profile = /var/kerberos/krb5kdc/kdc.conf
Здесь: / etc / hosts 169.254.xx.xx nfsserver.krbnfs.net krbnfs.net 169.254.xx.xx nfsclient.krbnfs.net
Примечание. Если я использую тот же IP-адрес без Kerberos, то монтирование работает нормально.
/var/kerberos/krb5kdc/kdc.conf [kdcdefaults] v4_mode = nopreauth kdc_tcp_ports = 88
[области] KRBNFS.NET = {#master_key_type = des3-hmac-sha1 acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = / usr / share / dict / words admin_keytab = /var/kerberos/krb5m5kdckey/krb5mdckey/krb5mdckey/krb5mdckey supported_enctypes = aes256-cts: normal aes128-cts: normal des3-hmac-sha1: normal arcfour-hmac: normal des-hmac-sha1: normal des-cbc-md5: normal des-cbc-crc: normal des-cbc-crc : v4 des-cbc-c}
/var/kerberos/krb5kdc/kadm5.acl root/admin@KRBNFS.NET *
имя хоста Имя компьютера: Centos-5
cat /etc/resolv.conf поиск на сервере имен локального домена 127.0.0.1
Установленные модули ядра rpcsec_gss_krb5 41480 0 auth_rpcgss 75296 2 rpcsec_gss_krb5, nfsd sunrpc 176968 15 rpcsec_gss_krb5, nfsd, nfs_acl, auth_rpcgss, lockd
Добавлен принципал root/admin@KRBNFS.NET nfs / nfsserver.krbnfs.net nfs / nfsclient.krbnfs.net
kinit в root / admin
ktadd в root/admin@KRBNFS.NET, nfs / nfsserver.krbnfs.net, nfs / nfsclient.krbnfs.net
/ usr / kerberos / bin / klist
Кеш билетов: ФАЙЛ: / tmp / krb5cc_0 Принципал по умолчанию: root/admin@KRBNFS.NET
Действительный запуск Expires Service Principal 20.01.07 23:43:58 21.01.07 23:43:58 krbtgt/KRBNFS.NET@KRBNFS.NET
Кэш билетов Kerberos 4: / tmp / tkt0 klist: у вас нет кешированных билетов
На стороне клиента NFS установлены модули rpc.gssd и ядра. Настройте файл Keytab так же, как на сервере.
имя хоста localhost
В файле / etc / exports / test nfsclient.krbnfs.net (rw, insecure, no_root_squash, async, sec = krb5)
При попытке монтирования возникает ошибка как [root @ localhost (5) ~] # mount -vvvv -t nfs -o sec = krb5, rw nfsserver.krbnfs.net:/test / mpc_tst
mount: пробуем 169.254.2.254 prog 100003 vers 3 prot tcp port 2049 mount: пробуем 169.254.2.254 prog 100005 vers 3 prot udp port 32767 mount.nfs: Permission denied [root @ localhost (5) ~] #
Если вам нужна дополнительная информация, чтобы помочь мне, пожалуйста, напишите. Могу поделиться подробностями. Кроме того, нужна ли помощь, если конфигурация NFS v3 Kerberos в порядке?