У меня было это выпуск, что оказалось вызвано отсутствием тикета Kerberos. Таким образом, пользователь может получить доступ к монтированию NFS после выполнения кинит.
Есть ли способ разрешить пользователям доступ к монтированию NFS без необходимости приобретать билет Kerberos?
Обновление: обратите внимание, что экспорт NFS уже смонтирован на машине nfsclient через / etc / fstab:
nfsserver:/home /homex nfs4 sec=krb5p 0 0
Возможно, я неправильно понял концепцию NFS + Kerberos, но я хотел, чтобы nfsclient только аутентифицировался на nfsserver (и наоборот) с помощью Kerberos во время монтирования, и после этого я хотел бы, чтобы все локальные пользователи nfsclient имели доступ к монтированию локально, поскольку это была локальная файловая система.
Пользователи должны пройти аутентификацию на контроллере домена через службу Kerberos. Если они используют рабочую станцию Windows в том же домене, вам необходимо распространить TGT с рабочей станции Windows на рабочую станцию Linux.