Назад | Перейти на главную страницу

Подключение общего ресурса NFSv4 из Debian Linux 6 к Freebsd 9-RC3 «сервер требует более строгой аутентификации»

Я столкнулся со странной проблемой при попытке смонтировать FreeBSD 9.0-RC3 на Debian Linux.

Я использую следующую команду:

sudo mount -v gorkon: / мусорная корзина / tmp / test

Это немедленно возвращает следующую информацию:

mount: тип не указан - я предполагаю, что nfs из-за двоеточия mount.nfs: timeout, установленного на четверг, 5 января 17:37:40 2012 mount.nfs: пробуя текстовые параметры 'vers = 4, addr = [serverip ], clientaddr = [cllientaddr] 'mount.nfs: mount (2): доступ запрещен mount.nfs: доступ запрещен сервером во время монтирования gorkon: / dustbin

Нет записи журнала, которую я могу найти на сервере (gorkon), и следующая запись журнала есть в моем системном журнале для ящика debian:

[30082.224612] RPC: сервер горкон требует более строгой аутентификации.

На сервере NFS запущен nfsuserd, запущен rpcbind. Я попытался установить долю в / etc / exports, чтобы использовать sec = sys (и подключаться таким же образом). У меня в этой сети не настроен Kerberos, и я не собираюсь начинать. Серверы Debian NFSv4 действительно подключаются к серверу Solaris 10 NFSv4, и FreeBSD не может монтировать свои собственные общие ресурсы через NFS, если я принудительно использую nfsv4 (ошибка mount_nfs: / tmp / test,: Permission denied). Коробка FreeBSD 8.2-RELEASE также не монтируется, та же ошибка.

Коробка Solaris 10 также не может монтировать крепление коробки FreeBSD. Ошибка для этой машины:

genunix: [ID 664466 kern.notice] Соединение NFS не удалось для сервера gorkon: ошибка 7 genunix: [ID 532867 kern.warning] ПРЕДУПРЕЖДЕНИЕ: начальный вызов сервера NFS для gorkon завершился неудачно: разрешение отказано.

Монтирование NFSv3 работает нормально.

Есть идеи, что может происходить?

У меня была та же проблема, убедитесь, что у вас есть корневая строка "V4:" в / etc / exports, например:

V4: / -sec=sys
/tank/dedup host1 host2 host3

На стороне сервера во FreeBSD вам понадобятся следующие строки в /etc/rc.conf

nfs_server_enable="YES"
nfsv4_server_enable="YES"
nfsuserd_enable="YES"

и это был бы самый простой из возможных / etc / exports

V4: /
/

На стороне клиента Debian вы хотите смонтировать его с помощью NFSv4 следующим образом:

$ sudo mount -t nfs4 test.home:/ /mnt

Вы хотите заменить test.home IP-адресом или именем хоста вашего NFS-сервера, и вы можете заменить / mnt любой точкой монтирования, которую хотите использовать.

Вы можете проверить используемый протокол, посмотрев на вывод этой команды:

$ mount
test.home:/ on /mnt type nfs4 (rw,addr=192.168.1.5,clientaddr=192.168.1.3)

Вы указали тип аутентификации на сервере FreeBSD и в вашем cmd для монтирования с него? FreeBSD afaik требует этого для NFSv4.

sec = ⟨flavor⟩ Этот параметр указывает, какой вариант безопасности следует использовать для монтирования. В настоящее время это:

                 krb5 ‐  Use KerberosV authentication
                 krb5i ‐ Use KerberosV authentication and
                         apply integrity checksums to RPCs
                 krb5p ‐ Use KerberosV authentication and
                         encrypt the RPC data
                 sys ‐   The default AUTH_SYS, which uses a
                         uid + gid list authenticator

См. Mount_nfs (8)