Kerberos：mount.nfs：挂载时服务器拒绝访问

一个 IPA 服务器为我的两个实验室服务器提供 DNS、NTP 和 Kerberos 身份验证，当我尝试挂载 Kerberised NFS 共享时，出现以下错误：

mount.nfs：挂载时服务器拒绝访问

DNS、NTP 层和通过 Kerberos 的用户身份验证工作正常，只有 NFS 共享尚未挂载。

在 NFS 服务器上：

[root@server5 secureshare]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 host/[email protected]
   3 host/[email protected]
   3 nfs/[email protected]
   3 nfs/[email protected]
[root@server5 secureshare]# klist -l
Principal name                 Cache name
--------------                 ----------
[email protected]              KEYRING:persistent:0:0

在客户端：

[root@server6 ~]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   4 host/[email protected]
   4 host/[email protected]
   3 nfs/[email protected]
   3 nfs/[email protected]
[root@server6 ~]# klist -l
Principal name                 Cache name
--------------                 ----------
host/server6.example.com@EXAMP KEYRING:persistent:0:krb_ccache_9N4UHQt (Expired)
[email protected]              KEYRING:persistent:0:krb_ccache_h4clFv7
[root@server6 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*labipa.example. 139.59.50.38     3 u   56  128  177    0.316  -773.02  31.477
 LOCAL(0)        .LOCL.           5 l  266   64  360    0.000    0.000   0.000

在 IPA 服务器上，我在两个节点的 krb5kdc 日志中看到以下错误：

Mar 08 13:53:07 labipa.example.com krb5kdc[2322](info): AS_REQ (8 etypes {18 17 20 19 16 23 25 26}) 192.168.4.151: NEEDED_PREAUTH: host/[email protected] for krbtgt/[email protected], Additional pre-authentication required

什么可能导致此错误。nfs-secure 服务也在两个节点上运行。