我想配置使用 Kerberos 的 nfs,并导出 /data/books 我有 3 个服务器:ipa、服务器、客户端 我配置了 ipa 并添加了 nfs 服务。我的步骤如下:
在 ipa 中:
ipa service-show nfs/server.linux.rhce.com ipa-getkeytab -s ipa.linux.rhce.com -p nfs/server.linux.rhce.com -k /etc/krb5.keytab
在服务器中:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab systemctl start nfs-server firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --reload
在 /etc/exports 中
/data/books *(sec=krb5p,rw,no_root_squash)
在客户端:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab
当我尝试在客户端上挂载 /book/data 时
mount -o sec=krb5 server:/data/books /mnt
我收到此消息:
mount.nfs: an incorrect mount option was specified
有什么帮助吗!
答案1
在/etc/exports
您指定的范围内sec=krb5p
,以便所有流量都将经过身份验证和加密。
但是在您的 mount 命令中,您指定了sec=krb5
,但这不匹配。这必须与 中给出的选项相同/etc/exports
。