linux – 使用Kerberos和AD挂载NFS3
发布时间:2020-12-13 18:26:39 所属栏目:Linux 来源:网络整理
导读:我有一台 Linux服务器(Centos 5.6)需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs:permission denied. 作为root,我使用kinit获
|
我有一台
Linux服务器(Centos 5.6)需要使用Kerberos从Windows(Server 2008)NFS共享中自动挂载主目录.如果关闭身份验证,则共享(使用nobody用户和组)进行安装.但是,如果传递了-o sec = krb5标志,则会获得mount.nfs:permission denied.
作为root,我使用kinit获得一张票,而klist告诉我这是一张有效票.谷歌搜索错误没有给予太多,因为它似乎有点全面.在我查看的任何日志中都没有找到任何有用的内容.在Windows共享上允许root访问权限. 由于Windows的共享,许多改变服务器设置的资源不能直接应用. 让这个工作的任何想法? 解决方法
那个让我感到困惑的东西 – 看起来就是你遇到的问题 – 根本不会使用……无论你从kinit得到什么.
它使用/etc/krb5.keytab,您可以使用klist -kt列出.根据您拥有的操作系??统版本,它需要一个HOST服务主体,或者 – 对于旧版本 – 需要一个nfs服务主体. net ads join和net ads keytab create将执行第一部分 – 创建主机keytab.对于RHEL 5,我非常确定您需要在客户端上创建nfs服务主体,以允许它访问NFS资源.我认为Centos 5.6也是如此,但我并不是百分百肯定.我无法向你发出指示 – 我会看一看,看看能不能找到更多细节. (我已经完成了,它确实在RHEL上以这种方式工作,但是很久以前,如果我引用指令,我就会弄错). 您可以通过启动rpc.gssd -f -vvv进行故障排除 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |