Наши каталоги / home хранятся в NetApp SVN, и мы автоматически монтируем их как NFSv4 с Kerberos. Кажется, что это работает безупречно на RHEL7.x, однако это не будет работать в Ubuntu 14.04 или 16.04, что бы мы ни пытались.
И RHEL, и Ubuntu используют SSSD и были присоединены к одному домену с помощью realmd. Я сравнил все конфигурации (krb5.conf, sssd.conf, resolv.conf, nsswitch.conf, idmapd.conf, все конфигурации pam и т.д.) между RHEL и Ubuntu, и все настройки идентичны.
Я сравнил установленные пакеты pam, krb5, sssd, nfs и т.д. в RHEL и установил все сопоставимые пакеты на Ubuntu. Все службы успешно запущены. Брандмауэры полностью отключены. И RHEL, и Ubuntu отключили SELinux. У обоих есть файлы krb5.keytab с одними и теми же участниками служб.
По какой-то причине на машинах Ubuntu, когда пользователь входит в систему, журналы sssd указывают, что сервисный билет предоставлен, но когда вы запускаете «klist» от имени этого пользователя, в списке отображается только TGT.
При включенной отладке для autofs в Ubuntu он показывает:
attempting to mount entry /home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.9:/NetAppSVM_Home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.8:/NetAppSVM_Home/user
mount(nfs): nfs: mount failure files.uconn.edu:/NetAppSVM_Home/user on /home/user
failed to mount /home/user
Наш /etc/auto.home как в RHEL, так и в Ubuntu выглядит так:
* -fstype=nfs4,sec=krb5,user=&,uid=$UID,gid=$GID,cruid=$UID files.univ.edu:/NetAppSVM_Home/&
Обе машины находятся в одной подсети. Пользователи успешно аутентифицируются, но по какой-то причине автоматическое монтирование / home работает на RHEL, но не на Ubuntu. Я был бы признателен за любое направление здесь, потому что сейчас я просто бьюсь головой о стену.
Заранее спасибо!