Kerberos 및 AD를 사용하여 NFS3 마운트

Kerberos를 사용하여 Windows (Server 2008) NFS 공유에서 홈 디렉토리를 자동 마운트해야하는 Linux 서버 (Centos 5.6)가 있습니다. 인증이 해제되면 공유는 (아무도 사용자 및 그룹과 함께) 마운트됩니다. 그러나 -o sec=krb5플래그가 전달되면을 얻습니다 mount.nfs: permission denied.

루트로서 나는 kinit티켓을 얻었고 klist유효한 티켓이라고 알려줍니다. 인터넷 검색은 약간의 포괄적 인 것처럼 보이므로 많이주지 않았습니다. 내가 찾은 로그에 유용한 정보가 없습니다. 루트 액세스는 Windows 공유에서 허용되도록 설정되어 있습니다.

Windows와의 공유로 인해 서버 설정을 변경하라는 많은 리소스가 직접 적용되지 않습니다.

이 작업을 수행하기위한 아이디어가 있습니까?

나를 잡은 것은-당신이 겪고있는 문제 인 것처럼 보입니다. 루트는 사용하지 않는다는 것입니다.

/etc/krb5.keytab을 사용하며이를 사용하여 나열 할 수 있습니다 klist -kt. 사용중인 OS 버전에 따라 HOST 서비스 주체가 필요하거나 이전 버전의 경우 nfs 서비스 주체가 필요합니다.

net ads join및 net ads keytab create호스트 키 탭을 만드는 - 첫 번째 부분을 할 것입니다. RHEL 5의 경우 NFS 리소스에 액세스 할 수 있도록 클라이언트에서 nfs 서비스 사용자를 만들어야합니다. Centos 5.6에서도 마찬가지라고 생각하지만 100 % 확실하지는 않습니다. 나는 당신에게 내 머리 꼭대기에서 지시를 줄 수 없습니다-좀 더 자세하게 찾을 수 있는지 살펴 보겠습니다. (이 작업을 수행했으며 RHEL 에서이 방법으로 확실히 작동하지만 지침을 인용하면 잘못 될 수 있습니다.)

당신은 발사하여 문제를 해결할 수 있습니다 rpc.gssd -f -vvv

약간의 연구 끝에 Solaris 클라이언트로 원하는 것을 얻는 방법을 설명하는 이 기사 를 찾았습니다 . 이 다른 문서 의 클라이언트 부분을 보면 전체 작업을 수행 할 수 있습니다 ...

내가 생각한 것과는 반대로 리눅스에서 NFS3를 kerberos에 대해 인증하도록 만드는 것에서 내가 본 것에서 분명히 보았을 것이다. 그러나 정보는 매우 부족합니다.

최악의 경우 CIFS 마운트를 사용하지 못하게하는 이유는 무엇입니까? 꽤 잘 지원되고 문서가 풍부합니다.