Tôi đang cố thiết lập NFSv4 với Kerberos. Máy chủ là FreeBSD 13.0-RELEASE và máy khách là Ubuntu 20. Tôi có phần Kerberos đang chạy và tôi có thể tự động lấy vé khi đăng nhập cho người dùng của mình và SSH vào máy chủ trong khi được xác thực qua Kerberos. Vì vậy, tôi tự tin rằng thiết lập Kerberos của tôi cho đến nay là chính xác.
Nhưng khi tôi cố gắn các chia sẻ NFSv4, tôi gặp ba lỗi sau cùng một lúc:
# mount -vvvv -t nfs4 -o sec=krb5 người phục vụ:/ /mnt
mount.nfs4: thời gian chờ được đặt cho Thứ Ba ngày 2 tháng 11 00:54:36 2021
mount.nfs4: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4.2,addr=10.42.42.2,clientaddr=10.42.42.119'
mount.nfs4: mount(2): Đối số không hợp lệ
mount.nfs4: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4.1,addr=10.42.42.2,clientaddr=10.42.42.119'
mount.nfs4: mount(2): Quyền bị từ chối
mount.nfs4: thử các tùy chọn dựa trên văn bản 'sec=krb5,vers=4.1,addr=fe80::215:17ff:fe56:d754,clientaddr=::'
mount.nfs4: mount(2): Lỗi đầu vào/đầu ra
mount.nfs4: cuộc gọi hệ thống gắn kết không thành công
Lỗi đầu tiên là "Đối số không hợp lệ", lỗi cuối cùng là "Lỗi đầu vào/đầu ra". Không chắc chắn làm thế nào để gỡ lỗi chúng.
Lỗi "Quyền bị từ chối" Tôi không chắc là do Kerberos hay nguyên nhân nào khác.
showmount -e người phục vụ cho thấy rằng bản xuất tồn tại (ít nhất là đối với NFSv3). Đây là tệp xuất của tôi:
/tera/được chia sẻ -alldirs
/usr/home-alldirs
V4: /tera/shared -sec=krb5,krb5i
V4: /usr/home -sec=krb5,krb5i
Tôi hiểu rằng điều này sẽ xuất mọi thứ, tới bất kỳ IP nào trên NFSv3 và tới các ứng dụng khách được kerberos xác thực cho NFSv4.
Cả hai máy đều có khóa nfs/hostname@REALM trong tab khóa của chúng (cũng đã thử với nfs/hostname.fqdn@REALM và host/hostname@REALM, v.v.).
