我尝试在centos7.3上设置nfsv4服务器和客户端,服务器(ark-centos7-ker)、客户端(ark-centos-smb4)都通过realm命令加入AD域,AD域用户可以登录centos服务器
运行kinit 可以获取 kerberos 票证,但从客户端挂载 nfsv4 导出失败,请参阅以下内容
[[email protected]@ark-centos-smb4 ~]$ sudo mount -t nfs4 -o sec=krb5 ark-centos7-ker.qa.arkivio.com:/export/nfs1 /nfs4-mnt-dir
mount.nfs4: access denied by server while mounting ark-centos7-ker.qa.arkivio.com:/export/nfs1
服务器端 nfsv4 导出设置
[root@ark-centos7-ker ~]# exportfs -v
/export/nfs1 <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
/export/nfs2 <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
请给出一些建议,我知道 Kerberos、nfsv4 设置很复杂,
谢谢
答案1
弄清楚了,通过客户端、服务器的领域命令重新加入域
realm join [email protected] --user-principal=nfs/[email protected] QA.ARKIVIO.COM
它将为客户端、服务器创建相关的 nfs/* 凭据,然后使用 sec=krb5 选项成功挂载 nfsv4 导出