Autofs + Kerberos + NFSv4 适用于 RHEL,但不适用于 Ubuntu

Autofs + Kerberos + NFSv4 适用于 RHEL,但不适用于 Ubuntu

我们的 /home 目录存储在 NetApp SVN 上,并使用 Kerberos 自动将其挂载为 NFSv4。这似乎在 RHEL7.x 上完美运行,但无论我们怎么尝试,它都无法在 Ubuntu 14.04 或 16.04 上工作。

RHEL 和 Ubuntu 都使用 SSSD,并使用 realmd 加入了同一个域。我比较了 RHEL 和 Ubuntu 之间的所有配置(krb5.conf、sssd.conf、resolv.conf、nsswitch.conf、idmapd.conf、所有 pam 配置等),所有设置都相同。

我比较了 RHEL 中已安装的 pam、krb5、sssd、nfs 等软件包,并在 Ubuntu 上安装了所有可比较的软件包。所有服务都已成功启动。防火墙已完全禁用。RHEL 和 Ubuntu 都已禁用 SELinux。两者都有具有相同服务主体的 krb5.keytab 文件。

由于某种原因,在 Ubuntu 机器上,当用户登录时,sssd 日志表明已授予服务票证,但是当您以该用户身份运行“klist”时,只会列出 TGT。

打开 autofs 调试后,在 Ubuntu 上显示:

attempting to mount entry /home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.9:/NetAppSVM_Home/user
>> mount.nfs4: access denied by server while mounting 10.4.195.8:/NetAppSVM_Home/user
mount(nfs): nfs: mount failure files.uconn.edu:/NetAppSVM_Home/user on /home/user
failed to mount /home/user

RHEL 和 Ubuntu 上的 /etc/auto.home 如下所示:

* -fstype=nfs4,sec=krb5,user=&,uid=$UID,gid=$GID,cruid=$UID files.univ.edu:/NetAppSVM_Home/&

两台机器都在同一子网中。用户已成功验证身份,但出于某种原因,自动挂载 /home 在 RHEL 上有效,但在 Ubuntu 上无效。我很感激任何指导,因为目前我只是在绞尽脑汁。

提前致谢!

相关内容