我有这个问题,结果发现这是由于缺少 Kerberos 票证造成的。因此,用户在执行完以下操作后,可以访问 NFS 挂载基尼特。
有没有什么方法可以让用户访问 NFS 挂载而无需获取 Kerberos 票证?
更新:请注意,NFS 导出已通过 /etc/fstab 安装在 nfsclient 机器上:
nfsserver:/home /homex nfs4 sec=krb5p 0 0
也许我误解了 NFS+Kerberos 的概念,但我只希望 nfsclient 在挂载期间通过 Kerberos 对 nfsserver 进行身份验证(反之亦然),之后我希望所有本地 nfsclient 用户都能在本地访问挂载,因为它是一个本地文件系统。
答案1
用户需要通过 Kerberos 服务向域控制器进行身份验证。如果他们在同一个域中使用 Windows 工作站,则需要将 TGT 从 Windows 工作站传播到 Linux 工作站。