无法挂载支持 Kerberos 的 nfs?

无法挂载支持 Kerberos 的 nfs?

我想配置使用 Kerberos 的 nfs,并导出 /data/books 我有 3 个服务器:ipa、服务器、客户端 我配置了 ipa 并添加了 nfs 服务。我的步骤如下:

  • 在 ipa 中:

    ipa service-show nfs/server.linux.rhce.com
    ipa-getkeytab -s ipa.linux.rhce.com -p nfs/server.linux.rhce.com  -k /etc/krb5.keytab
    
  • 在服务器中:

    scp ipa:/etc/krb5.keytab /etc/krb5.keytab
    semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab
    restorecon -R /etc/krb5.keytab 
    systemctl start nfs-server
    firewall-cmd --permanent --add-service=nfs
    firewall-cmd --permanent --add-service=mountd
    firewall-cmd --permanent --add-service=rpc-bind
    firewall-cmd --reload
    

    在 /etc/exports 中

    /data/books   *(sec=krb5p,rw,no_root_squash)
    
  • 在客户端:

    scp ipa:/etc/krb5.keytab /etc/krb5.keytab
    semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab
    restorecon -R /etc/krb5.keytab
    

    当我尝试在客户端上挂载 /book/data 时

    mount -o sec=krb5 server:/data/books /mnt
    

    我收到此消息:

    mount.nfs: an incorrect mount option was specified
    

有什么帮助吗!

答案1

/etc/exports您指定的范围内sec=krb5p,以便所有流量都将经过身份验证和加密。

但是在您的 mount 命令中,您指定了sec=krb5,但这不匹配。这必须与 中给出的选项相同/etc/exports

相关内容