Я пытаюсь определить монтирование systemd, используя cloud-config.yml так что CoreOS монтирует керберизованную файловую систему при запуске.
Провайдер файловой системы вручил мне krb5.conf и krb5.keytab которому я пишу /etc папка с использованием write_files раздел cloud-config.yml.
Это моя спецификация крепления:
- name: mnt-backup.mount
enable: true
content: |
[Mount]
What=vid52590.nas1.lan:/vid52590
Where=/mnt/backup
Options=sec=krb5
Type=nfs
[Install]
WantedBy=multi-user.target
Когда система пытается смонтировать файловую систему nfs, я получаю следующее сообщение через journalctl:
Sep 12 16:30:40 backend systemd[1]: Mounting /mnt/backup...
Sep 12 16:30:40 backend systemd[1]: mnt-backup.mount: Mount process exited, code=exited status=32
Sep 12 16:30:40 backend systemd[1]: Failed to mount /mnt/backup.
Sep 12 16:30:40 backend systemd[1]: mnt-backup.mount: Unit entered failed state.
Я попытался ввести команду на консоли так:
sudo mount -o sec=krb5 vid52590.nas1.lan:/vid52590 /mnt/backup
Получение следующей ошибки:
mount.nfs: access denied by server while mounting vid52590.nas1.lan:/vid52590
Я дважды проверил, что krb5.keytab был правильно записан побайтно.
Есть идеи, как устранить эту конфигурацию? Заранее спасибо!
При беге:
kinit -kt /etc/krb5.keytab <principal>
Команда возвращается, но ответа не отображается. Если я использую несуществующий принципал, он говорит:
kinit: Keytab contains no suitable keys for <invalid_pricipal> while getting initial credentials
К сожалению, похоже, что пакет nfs-utils в coreos собран без поддержки Kerberos. Таким образом, в системе отсутствует rpc.gssd, который необходим для настройки Kerberized nfs.