我已经使用 Kerberos 设置了 NFSv4(效果很好),但现在我需要使用 Kerberos 添加 NFSv3。尝试挂载 NFSv3 导出时,我在客户端和服务器上收到需要权限的错误,该错误是“主机不匹配”。
In /etc/export I just have:
/test gss/krb5(rw,sync)
“主机不匹配”错误通常意味着您没有在导出文件中指定客户端可以访问服务器。但是对于 kerberos,您不需要这样做。导出 man 文件指出:
RPCSEC_GSS 安全性 要使用 rpcsec_gss 安全性限制对导出的访问,请使用特殊字符串“gss/krb5”作为客户端。不可能同时要求 rpcsec_gss 和对客户端的 IP 地址提出要求。
我很确定 Kerberos 设置正确(同样 NFSv4 与 kerberos 工作)并且从我在网上阅读的内容来看,我认为 NFS 服务器设置正确(设置如下)并且必要的服务正在运行。我目前在 Ubuntu 10.4 上进行测试,但在 Novell SLED 10.3 上遇到了同样的问题。
任何人都知道我可能做错了什么?或者可以指向我使用 Kerberos 操作方法的 NFSv3?
nss-common:
NEED_STATD=yes
STATDOPTS=
NEED_IDMAPD=no
NEED_GSSD=yes
nss-kernel-srever:
RPCNFSDCOUNT="8 --no-nfs-version 4 --no-nfs-version 2"
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids"
NEED_SVCGSSD=yes
RPCSVCGSSDOPTS=" -vvv "
小智 0
以下是我要更改/检查的一些内容:
使用新的 GSS 导出语法并允许完整性/隐私保护:
/test (sec=krb5:krb5i:krb5p,rw,sync)
确保所需的内核模块可用:rpcsec_gss_krb5,auth_rpcgss
检查安装命令选项 - 您也可以将其添加到您的问题中。
| 归档时间: |
|
| 查看次数: |
2209 次 |
| 最近记录: |