Я хочу настроить kerberized nfs и export / data / books. У меня есть 3 сервера: ipa, server, client. Я настроил ipa и добавил службу nfs. Мои шаги:
В ipa:
ipa service-show nfs/server.linux.rhce.com
ipa-getkeytab -s ipa.linux.rhce.com -p nfs/server.linux.rhce.com -k /etc/krb5.keytab
На сервере:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab
semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab
restorecon -R /etc/krb5.keytab
systemctl start nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
И в / etc / exports
/data/books *(sec=krb5p,rw,no_root_squash)
In cleint:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab
semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab
restorecon -R /etc/krb5.keytab
Когда я пытался смонтировать / book / data на клиенте
mount -o sec=krb5 server:/data/books /mnt
Я получил это сообщение:
mount.nfs: an incorrect mount option was specified
Любая помощь!
В /etc/exports вы указали sec=krb5p, так что весь трафик будет аутентифицирован и зашифрован.
Но в вашей команде монтирования вы указали sec=krb5, но это не соответствует. Он должен быть таким же, как вариант, указанный в /etc/exports.