krb5pで実行されるNFS4共有があります。
CentOSクライアントからのアクセスに問題はありません。必要なものは次のとおりです。
yum install krb5-workstation
setup krb5 (edit krb5.conf, setup keytab)
systemctl enable nfs-secure.service && systemctl start nfs-secure.service
systemctl enable nfs-client.target && systemctl start nfs-client.target
mkdir /mnt/x
Add the following to fstab:
server.example.com:/srv/share/subdir /mnt/x nfs4 defaults,sec=krb5p,noexec,nosuid,_netdev,auto 0 0
これはCentOSでうまく機能し、これまでに12のクライアントホストを設定しました。しかし、Ubuntuでは次のようになります。
mount.nfs4: an incorrect mount option was specified
Ubuntuのバグが関係していると思いますnfs-secure.service
が、NFSクライアントをインストールするためにUbuntuに同等のプログラムがないと思いますか? (私はUbuntu 16.04.5 LTSを使用しています。)
修正する:
私は試した:
systemctl enable rpc-gssd.service && systemctl start rpc-gssd.service
正常に開始されました:
# systemctl status rpc-gssd.service
● rpc-gssd.service - RPC security service for NFS client and server
Loaded: loaded (/lib/systemd/system/rpc-gssd.service; static; vendor preset: enabled)
Active: active (running) since Thu 2018-10-04 16:49:40 BST; 6min ago
Process: 51689 ExecStart=/usr/sbin/rpc.gssd $GSSDARGS (code=exited, status=0/SUCCESS)
Main PID: 51691 (rpc.gssd)
Tasks: 1
Memory: 516.0K
CPU: 13ms
CGroup: /system.slice/rpc-gssd.service
└─51691 /usr/sbin/rpc.gssd
しかし、マウントしようとするとUbuntuがハングしますか?
# mount -v -t nfs4 -o defaults,sec=krb5p,noexec,nosuid,_netdev,auto server.example.com:/srv/dir/example /mnt/example
mount.nfs4: timeout set for Thu Oct 4 16:54:40 2018
mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.10,clientaddr=10.10.10.9'
# NOTHING ELSE HAPPENS.....
答え1
これは、クライアントのkerberos設定に問題があることを示す一般的なエラーメッセージです(完全に誤解を招く可能性があります)。通常、GSSAPI サービスは実行されていません。始めましょう。またはnss-client.targetがある場合は、有効/開始してください。