Încerc să configurez NFSv4 cu Kerberos. Serverul este FreeBSD 13.0-RELEASE și clientul este Ubuntu 20. Am partea Kerberos în funcțiune și pot obține automat un bilet la autentificare pentru utilizatorul meu și SSH în server în timp ce sunt autentificat prin Kerberos. Deci sunt încrezător că configurarea mea Kerberos este corectă până acum.
Dar când încerc să montez partajări NFSv4, primesc următoarele trei erori simultan:
# mount -vvvv -t nfs4 -o sec=krb5 servidor:/ /mnt
mount.nfs4: timeout stabilit pentru marți, 2 noiembrie, 00:54:36 2021
mount.nfs4: încercarea de opțiuni bazate pe text 'sec=krb5,vers=4.2,addr=10.42.42.2,clientaddr=10.42.42.119'
mount.nfs4: mount(2): argument nevalid
mount.nfs4: încercarea de opțiuni bazate pe text 'sec=krb5,vers=4.1,addr=10.42.42.2,clientaddr=10.42.42.119'
mount.nfs4: mount(2): Permisiune refuzată
mount.nfs4: încercarea de opțiuni bazate pe text 'sec=krb5,vers=4.1,addr=fe80::215:17ff:fe56:d754,clientaddr=::'
mount.nfs4: mount(2): eroare de intrare/ieșire
mount.nfs4: apelul de sistem de montare a eșuat
Prima eroare este „Argument nevalid”, ultima este „Eroare de intrare/ieșire”. Nu sunt sigur cum să procedez pentru a le depana.
Eroare „Permisiune refuzată” Nu sunt sigur dacă se datorează Kerberos sau altceva.
showmount -e server arată că exporturile există (cel puțin pentru NFSv3). Iată fișierul meu de export:
/tera/shared -alldirs
/usr/home -alldirs
V4: /tera/shared -sec=krb5,krb5i
V4: /usr/home -sec=krb5,krb5i
Înțeleg că acest lucru ar trebui să exporte totul, către orice IP pe NFSv3 și către clienți autentificați prin kerberos pentru NFSv4.
Ambele mașini au o cheie nfs/hostname@REALM în keytab-ul lor (a încercat și cu nfs/hostname.fqdn@REALM și host/hostname@REALM, etc).
