mount.nfs:挂载时服务器拒绝访问(Kerberos 身份验证)

tag-icon tag-icon ubuntu nfs kerberos
mount.nfs:挂载时服务器拒绝访问(Kerberos 身份验证)

Goggle 上有很多关于此错误的引用,甚至这里还有一个标题相同的问题,但似乎“安装时服务器拒绝访问”是一个包罗万象的错误。我尝试了其他人用来修复此问题的建议,但在我的案例中没有奏效。

我正在尝试为 Linux 网络设置一个基于 Kerberos 的 NFS 文件服务器,该服务器具有共享主目录。我使用的是 Ubuntu 11.04 服务器和客户端。

尝试使用以下命令挂载共享:

mount 192.168.1.115:/export/home/ /media/tmp

我得到:

mount.nfs: access denied by server while mounting 192.168.1.115:/export/home/

如果我从客户端计算机或服务器本身安装它,情况都是一样的。

在服务器上,/var/log/syslog我得到:

Aug 25 06:22:37 nfs mountd[1580]: authenticated mount request from
       192.168.1.115:835 for /export/home (/export/home)    

Aug 25 06:22:37 nfs mountd[1580]: authenticated unmount request from
       192.168.1.115:766 for /export/home (/export/home)

这很奇怪,因为它说它已验证了该请求,而不是拒绝它。

在 /etc/exports 中:

/export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)
/export/home    *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)


在客户端:

me@dt1:/$ rpcinfo -p 192.168.1.115

   program vers proto   port
    100000    2   tcp    111  portmapper
    100024    1   udp  37320  status
    100024    1   tcp  48460  status
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049
    100227    3   tcp   2049
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049
    100227    3   udp   2049
    100021    1   udp  58625  nlockmgr
    100021    3   udp  58625  nlockmgr
    100021    4   udp  58625  nlockmgr
    100021    1   tcp  49616  nlockmgr
    100021    3   tcp  49616  nlockmgr
    100021    4   tcp  49616  nlockmgr
    100005    1   udp  45627  mountd
    100005    1   tcp  60265  mountd
    100005    2   udp  45627  mountd
    100005    2   tcp  60265  mountd
    100005    3   udp  45627  mountd
    100005    3   tcp  60265  mountd

有什么建议我可以尝试吗?

答案1

也许这会有所帮助:

当我没有正确插入共享路径时也发生了这种情况。

# mount 192.168.2.101:/share /local/folder

返回了此错误,但是当我更改为

# mount 192.168.2.101:/full/path/to/share /local/folder

效果很好。

/etc/exports只需输入与文件中相同的份额即可

答案2

我想这个问题已经解决了,或者以某种形式消失了,因为它已经很老了。

但请检查它/proc/fs/nfsd是否已安装在服务器上。

如果不:mount -t nfsd nfsd /proc/fs/nfsd

答案3

我曾经切换过硬件和操作系统 - Fedora Core - 并且忘记了 NetworkManager 会决定网络控制器现在未知,因此它不会为其分配已配置控制器的固定 IP 地址,而是将其设置为 DHCP,因此,服务器拒绝来自这个现在未知的系统的连接。

NetworkManager 在 /etc/sysconfig/network-scripts/ 中为“新”控制器创建一个新文件,同时保留旧脚本。

解决方案是编辑旧的“脚本”,并更改以“HWADDR”开头的行(我选择将旧行保留为注释),使其等于新文件中的等效值,在我的情况下,也可以通过 ifconfig 获取该值“ether”,然后删除新文件。根据需要重新启动,直到恢复旧 IP 地址....

相关内容