linux – 使用Kerberos和AD挂载NFS3

概述我有一台 Linux服务器(Centos 5.6)需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs：permission denied. 作为root,我使用kinit获得一张票,而klist告诉我这是一张有效票.谷歌 我有一台 Linux服务器(Centos 5.6)需要使用Kerberos从windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs：permission denIEd.

作为root,我使用kinit获得一张票,而kList告诉我这是一张有效票.谷歌搜索错误没有给予太多,因为它似乎有点全面.在我查看的任何日志中都没有找到任何有用的内容.在windows共享上允许root访问权限.

由于windows的共享,许多改变服务器设置的资源不能直接应用.

让这个工作的任何想法？

解决方法 那个让我感到困惑的东西 – 看起来就是你遇到的问题 – 根本不会使用……无论你从kinit得到什么.

它使用/etc/krb5.keytab,您可以使用kList -kt列出.根据您拥有的 *** 作系​​统版本,它需要一个HOST服务主体,或者 – 对于旧版本 – 需要一个nfs服务主体.

net ads join和net ads keytab create将执行第一部分 – 创建主机keytab.对于RHEL 5,我非常确定您需要在客户端上创建nfs服务主体,以允许它访问NFS资源.我认为Centos 5.6也是如此,但我并不是百分百肯定.我无法向你发出指示 – 我会看一看,看看能不能找到更多细节. (我已经完成了,它确实在RHEL上以这种方式工作,但是很久以前,如果我引用指令,我就会弄错).

您可以通过启动rpc.gssd -f -vvv进行故障排除

总结

以上是内存溢出为你收集整理的linux – 使用Kerberos和AD挂载NFS3全部内容，希望文章能够帮你解决linux – 使用Kerberos和AD挂载NFS3所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。