Saat berlari:
sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt
Saya mendapatkan kesalahan ini pada klien:
mount.nfs4: access denied by server while mounting sol.domain.com:/
Dan di syslog server saya baca
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
File keytab server:
ubuntu@sol:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
7 host/[email protected] (aes256-cts-hmac-sha1-96)
7 host/[email protected] (arcfour-hmac)
7 host/[email protected] (des3-cbc-sha1)
7 host/[email protected] (des-cbc-crc)
9 nfs/[email protected] (aes256-cts-hmac-sha1-96)
9 nfs/[email protected] (arcfour-hmac)
9 nfs/[email protected] (des3-cbc-sha1)
9 nfs/[email protected] (des-cbc-crc)
File keytab klien:
ubuntu@mercury:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 host/[email protected] (aes256-cts-hmac-sha1-96)
3 host/[email protected] (arcfour-hmac)
3 host/[email protected] (des3-cbc-sha1)
3 host/[email protected] (des-cbc-crc)
3 nfs/[email protected] (aes256-cts-hmac-sha1-96)
3 nfs/[email protected] (arcfour-hmac)
3 nfs/[email protected] (des3-cbc-sha1)
3 nfs/[email protected] (des-cbc-crc)
amazon-ec2
nfs
mount
kerberos
Kendall Hopkins
sumber
sumber
allow_weak_crypto = true
sampai akhir.Jawaban:
Tampaknya resolusi nama terbalik untuk IP tidak cocok dengan nama yang Anda harapkan. Pastikan bahwa
mercury.domain.com
dansol.domain.com
adalah pertama nama yang Anda tambahkan ke/etc/hosts
setelah alamat IP yang relevan. Agar aman, tambahkan saja beberapa baris di atas dengan alamat IP mesin dan nama host yang diharapkan oleh kerberos.Pastikan bahwa kedua garis ini hadir di kedua klien dan server.
Ini juga merupakan ide yang bagus untuk memverifikasi pengaturan dengan menjalankan perintah berikut pada klien dan server. Pastikan bahwa nama host pertama yang dicetak untuk setiap alamat IP adalah yang Anda harapkan.
sumber