平台:CentOS 版本 5.5
在 NFS Server 中安装了 kb5-libs 、 krb5-server 和 krb5-workstation。NFS Server IP 和 Machine IP 不同。
机器 IP:172.xx.xx.xx NFS 服务器 IP:169.254.xx.xx
安装了 rpcidmapd 和 rpcgssd 、 nfsd 、 portmap 、 ntpd
设置 /etc/krb5.conf
[日志记录] 默认 = 文件:/var/log/krb5libs.log kdc = 文件:/var/log/krb5kdc.log admin_server = 文件:/var/log/kadmind.log
[libdefaults] default_realm = KRBNFS.NET default_keytab_name = FILE:/etc/krb5.keytab dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes allow_weak_crypto = true
[领域] KRBNFS.NET = { kdc = nfsserver.krbnfs.net:88 管理员服务器 = nfsserver.krbnfs.net:749 默认域 = krbnfs.net }
[域名] .krbnfs.net = KRBNFS.NET krbnfs.net = KRBNFS.NET
[appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
[kdc] 配置文件 = /var/kerberos/krb5kdc/kdc.conf
这里:/etc/hosts 169.254.xx.xx nfsserver.krbnfs.net krbnfs.net 169.254.xx.xx nfsclient.krbnfs.net
注意:如果我使用没有 Kerberos 的相同 IP,则挂载可以正常工作。
/var/kerberos/krb5kdc/kdc.conf [kdcdefaults] v4_mode = nopreauth kdc_tcp_ports = 88
[领域] KRBNFS.NET = { #master_key_type = des3-hmac-sha1 acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supports_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal des-cbc-crc:v4 des-cbc-c }
/var/kerberos/krb5kdc/kadm5.acl 根/[电子邮件保护] *
主机名机器名称:Centos-5
cat /etc/resolv.conf 搜索本地域名服务器 127.0.0.1
已安装的内核模块 rpcsec_gss_krb5 41480 0 auth_rpcgss 75296 2 rpcsec_gss_krb5,nfsd sunrpc 176968 15 rpcsec_gss_krb5,nfsd,nfs_acl,auth_rpcgss,lockd
添加了主根/[电子邮件保护] nfs/nfs服务器.krbnfs.net nfs/nfs客户端.krbnfs.net
kinit 到 root/admin
ktadd 到 root/[电子邮件保护], nfs/nfsserver.krbnfs.net , nfs/nfsclient.krbnfs.net
/usr/kerberos/bin/klist
票证缓存:FILE:/tmp/krb5cc_0 默认主体:root/[电子邮件保护]
有效起始到期服务主体 01/20/07 23:43:58 01/21/07 23:43:58 krbtgt/[电子邮件保护]
Kerberos 4 票证缓存:/tmp/tkt0 klist:您没有缓存票证
在NFS客户端,安装rpc.gssd和内核模块。设置与服务器类似的Keytab文件。
主机名 本地主机
在 /etc/exports /test nfsclient.krbnfs.net(rw,insecure,no_root_squash,async,sec=krb5)
尝试挂载时出现错误,如 [root@localhost(5) ~]# mount -vvvv -t nfs -o sec=krb5,rw nfsserver.krbnfs.net:/test /mpc_tst
mount: 尝试 169.254.2.254 prog 100003 vers 3 prot tcp port 2049 mount: 尝试 169.254.2.254 prog 100005 vers 3 prot udp port 32767 mount.nfs: 权限被拒绝 [root@localhost(5) ~]#
如果您需要更多信息来帮助我,请发帖。我可以分享更多详细信息。另外,如果 NFS v3 Kerberos 配置正常,是否需要帮助?