我们的主目录通过 kerberized nfs 导出,因此用户需要有效的 kerberos 票证才能安装其主目录。此设置适用于我们现有的客户端和服务器。
现在我们要添加一些 11.10 客户端,从而将 ldap 和 kerberos 与 pam_mount 一起设置。ldap 认证有效,用户可以通过 ssh 登录,但是他们的家不能挂载。
当 pam_mount 配置为以 root 身份挂载时,gssd 找不到有效的 kerberos 票证并且挂载失败。
Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 '
Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2)
Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>'
Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' being considered, with …