Gagal memasang NFS (with Kerberos) karena kesalahan “Server not found in database Kerberos”

8

Saat berlari:

sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt

Saya mendapatkan kesalahan ini pada klien:

mount.nfs4: access denied by server while mounting sol.domain.com:/

Dan di syslog server saya baca

UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database

File keytab server:

ubuntu@sol:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   7 host/[email protected] (aes256-cts-hmac-sha1-96) 
   7 host/[email protected] (arcfour-hmac) 
   7 host/[email protected] (des3-cbc-sha1) 
   7 host/[email protected] (des-cbc-crc) 
   9 nfs/[email protected] (aes256-cts-hmac-sha1-96) 
   9 nfs/[email protected] (arcfour-hmac) 
   9 nfs/[email protected] (des3-cbc-sha1) 
   9 nfs/[email protected] (des-cbc-crc)

File keytab klien:

ubuntu@mercury:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 host/[email protected] (aes256-cts-hmac-sha1-96) 
   3 host/[email protected] (arcfour-hmac) 
   3 host/[email protected] (des3-cbc-sha1) 
   3 host/[email protected] (des-cbc-crc) 
   3 nfs/[email protected] (aes256-cts-hmac-sha1-96) 
   3 nfs/[email protected] (arcfour-hmac) 
   3 nfs/[email protected] (des3-cbc-sha1) 
   3 nfs/[email protected] (des-cbc-crc)
Kendall Hopkins
sumber
silakan bagikan file /etc/krb5.conf dan /var/kerberos/krb5kdc/kdc.conf Anda dari server dan klien Anda.
cikuraku
@cikuraku Saya hanya menggunakan yang default Ubuntu dengan pengecualian menambahkan allow_weak_crypto = truesampai akhir.
Kendall Hopkins
Apakah alamat ip untuk mercury.domain.com terbalik ke nama host yang benar? Apakah mercury.domain.com memiliki lebih dari satu alamat yang dikonfigurasi pada antarmuka-nya?
larsks
Juga ... apakah ada klien yang berhasil memasang saham dari server ini? Atau hanya ini klienmu?
larsks
Tidak ada klien yang terhubung.
Kendall Hopkins

Jawaban:

1

Tampaknya resolusi nama terbalik untuk IP tidak cocok dengan nama yang Anda harapkan. Pastikan bahwa mercury.domain.comdan sol.domain.comadalah pertama nama yang Anda tambahkan ke /etc/hostssetelah alamat IP yang relevan. Agar aman, tambahkan saja beberapa baris di atas dengan alamat IP mesin dan nama host yang diharapkan oleh kerberos.

10.x.y.z sol.domain.com sol ip-blah-blah
10.a.b.c mercury.domain.com mercury ip-other-other

Pastikan bahwa kedua garis ini hadir di kedua klien dan server.

Ini juga merupakan ide yang bagus untuk memverifikasi pengaturan dengan menjalankan perintah berikut pada klien dan server. Pastikan bahwa nama host pertama yang dicetak untuk setiap alamat IP adalah yang Anda harapkan.

getent hosts 10.x.y.z 10.a.b.c
chutz
sumber