我有几个 NFSv4 共享(使用 Kerberos 身份验证)。大多数时候它们运行良好,但是一旦出现问题,修复起来就很麻烦。
我认为这是因为内部操作和错误信息非常不透明 - 我可以知道它没有工作,但无法轻易看到发生了什么事情的细节。我通常只是检查基本问题(时钟同步、keytab 是否正确安装等)并摸索着解决。
所以我想提出这个问题:当 NFS/Kerberos 身份验证失败时,有什么好方法可以更清楚地了解正在发生的事情并理解问题的根本原因。
编辑
也许最好的表述方式是:
- 为了使 Kerberized NFS 正常工作,哪些功能必须正常工作。
- 可以使用哪些测试来验证这些功能是否正常运行。
例如(这是一个不完整的列表,请指出我遗漏的内容)
环境前提条件
- 服务器和客户端上都应配置NTP,并且两者的日期时间应同步。
- DNS 查找以及服务器和客户端主机名的反向查找必须能够进行。
Kerberos 操作
- 应该有可能在客户端和服务器上使用 kinit 来获取票证。
NFS 权限
- 客户端必须与服务器上的 /var/exports 中至少一个主机匹配。
- 客户端必须在 /etc/krb5.conf 中具有主机服务主体
- 客户端用户必须已经获取用户票证。