centos7.3でnfsv4サーバーとクライアントを設定しようとしました。サーバー(ark-centos7-ker)とクライアント(ark-centos-smb4)の両方が、ADドメインユーザーがログインできるrealmコマンドを介してADドメインに参加しました。 centosサーバーを実行して
kinitを実行します。 Kerberosチケットを受け取りましたが、クライアントからnfsv4エクスポートをマウントできませんでした。下記をご覧ください。
[[email protected]@ark-centos-smb4 ~]$ sudo mount -t nfs4 -o sec=krb5 ark-centos7-ker.qa.arkivio.com:/export/nfs1 /nfs4-mnt-dir
mount.nfs4: access denied by server while mounting ark-centos7-ker.qa.arkivio.com:/export/nfs1
サーバー側 nfsv4 エクスポート設定
[root@ark-centos7-ker ~]# exportfs -v
/export/nfs1 <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
/export/nfs2 <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
いくつかの提案をしてください。 Kerberosとnfsv4の設定が複雑であることを知っています。
ありがとうございます。
答え1
見つけたら、クライアントとサーバーのドメインコマンドでドメインに再参加します。
realm join [email protected] --user-principal=nfs/[email protected] QA.ARKIVIO.COM
クライアント、サーバーの関連 nfs/* 資格情報を生成し、sec=krb5 オプションを使用して nfsv4 エクスポートを正常にマウントします。