NFSマウント時のRPC認証エラー

tag-icon tag-icon mount nfs
NFSマウント時のRPC認証エラー

NFSドライブをマウントしようとしていますが、資格情報が弱すぎるため、RPC認証エラーが発生します。

サーバー側(192.168.100。109)、NFSサーバー、およびマウントデーモンが開始され、ターゲットクライアント(192.168.100)。101):

# cat /etc/exports
/datastore/winmedia -ro 192.168.100.101
# portmap
# nfsd -tun 4
# mountd
# showmount -e 192.168.100.109
Exports list on 192.168.100.109
/datastore/winmedia            192.168.100.101

ただし、クライアント側にディスクをマウントしようとすると、RPC認証エラーが発生します。

# ls /mnt/winmedia
# mount -v 192.168.100.109:/datastore/winmedia /mnt/winmedia
mount: no type was given - I'll assume nfs because of the colon
mount: RPC: Authentication error; why=Client credential too weak

サーバーログを見ると、接続が拒否されたというメッセージだけが表示されるだけで、理由は提供されません。

Feb 11 23:43:25 fattyopenbsd mountd[16785]: Can't open /var/db/mountdtab: No such file or directory
Feb 11 23:48:41 fattyopenbsd mountd[16785]: Refused mount RPC from host 192.168.100.101 port 62826

クライアント側では、rpcinfoサーバー側と同じデータが表示されますが、プログラム名は表示されません。

サーバー側 rpcinfo:

# rpcinfo -p 192.168.100.109
program vers proto    port
100000     2   tcp     111  portmapper
100000     2   udp     111  portmapper
100003     2   tcp    2049  nfs
100003     3   udp    2049  nfs
100003     2   tcp    2049  nfs
100003     3   udp    2049  nfs
100005     1   udp     630  mountd
100005     3   udp     630  mountd
100005     1   tcp     612  mountd
100005     3   tcp     612  mountd

クライアント側でも同じですが、プロセス名はありません。

# rpcinfo -p 192.168.100.109
program vers proto    port
100000     2   tcp     111  
100000     2   udp     111  
100003     2   tcp    2049  
100003     3   udp    2049  
100003     2   tcp    2049  
100003     3   udp    2049  
100005     1   udp     630  
100005     3   udp     630  
100005     1   tcp     612  
100005     3   tcp     612

だから私の質問は1)インストールが拒否されるのはなぜですか? (失敗した要求に関する詳細情報を取得する方法はありますか?)2)NFSドライブをマウントする方法は?

サーバーはOpenBSD 5.8を実行しており、私が試しているクライアントはWindowsシステムのPuppy LinuxとVirtualMachineです。 (VM IPに問題があるかどうかはわかりません。ifconfigクライアントで実行すると10.0.*.*eth0にアドレスが表示されますが、Windowsホストにはワイヤレス経由で192〜101個のアドレスがあります。サーバーログに要求が表示されるためです。iscoming 。 ..101 アドレスで判断すると、VMの問題は問題ではないかもしれませんが、私が間違っている場合はどんなアドバイスでもいいでしょう。

修正するこれで、問題は仮想マシンのネットワーク設定に関連しているようです。サーバーへの要求は、VMホストの権限のないポート番号(> 1024)から発生します。

VMはNATを使用するため、VMが要求時に特権ポートを使用しても最終要求には反映されません。

この問題は、NAT の代わりにホストへのブリッジ接続を使用して解決できます。これにより、要求されたIPとポートが仮想マシンと同じになります。しかし、残念ながら、私たちの家にはWi-Fiだけがあり、Wi-Fiアダプタを使用して接続をブリッジすることはできません。

解決策:認証にuid、IPアドレス、およびクライアントポート番号の代わりにユーザー名とパスワードを使用するNFSの代わりにSambaを使用してください。

答え1

私の場合、クライアントの権限(doas/ sudo)を上げることが成功しました。

a485$ mount -t nfs 192.168.178.203:/home/_transmission/ ~/Torrents 
mount_nfs: bad MNT RPC: RPC: Authentication error; why = Client credential too weak
^C
a485$ doas mount -t nfs 192.168.178.203:/home/_transmission/ ~/Torrents
a485$

権限のない要求は非常に大きなポート番号から始まります。

Aug  7 12:25:36 t440p mountd[87312]: Refused mount RPC from host 192.168.178.185 port 15630

出力が正しく解釈されると、netstat -a「上昇」要求のアクティブな接続がポートで開始されます901(無関係の出力を無視)。

a485$ netstat -a
Active Internet connections (including servers)                                                                                                                                                                    
Proto   Recv-Q Send-Q  Local Address          Foreign Address                                                                                                                                                                                                                                                                              
udp          0      0  a485.901               t440p.nfsd

関連情報