"Kerberos 데이터베이스에서 서버를 찾을 수 없음"오류로 인해 NFS (Kerberos 포함) 마운트 실패

실행할 때 :

sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt

클라이언트 에서이 오류가 발생합니다.

mount.nfs4: access denied by server while mounting sol.domain.com:/

그리고 서버 syslogs에서 읽었습니다.

UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/COM@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/DOMAIN.COM@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/COM@SOL.DOMAIN.COM, Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0,  nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/DOMAIN.COM@SOL.DOMAIN.COM, Server not found in Kerberos database

서버 키탭 파일 :

ubuntu@sol:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   7 host/sol.domain.com@SOL.DOMAIN.COM (aes256-cts-hmac-sha1-96) 
   7 host/sol.domain.com@SOL.DOMAIN.COM (arcfour-hmac) 
   7 host/sol.domain.com@SOL.DOMAIN.COM (des3-cbc-sha1) 
   7 host/sol.domain.com@SOL.DOMAIN.COM (des-cbc-crc) 
   9 nfs/sol.domain.com@SOL.DOMAIN.COM (aes256-cts-hmac-sha1-96) 
   9 nfs/sol.domain.com@SOL.DOMAIN.COM (arcfour-hmac) 
   9 nfs/sol.domain.com@SOL.DOMAIN.COM (des3-cbc-sha1) 
   9 nfs/sol.domain.com@SOL.DOMAIN.COM (des-cbc-crc)

클라이언트 키탭 파일 :

ubuntu@mercury:~$ sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   3 host/mercury.domain.com@SOL.DOMAIN.COM (aes256-cts-hmac-sha1-96) 
   3 host/mercury.domain.com@SOL.DOMAIN.COM (arcfour-hmac) 
   3 host/mercury.domain.com@SOL.DOMAIN.COM (des3-cbc-sha1) 
   3 host/mercury.domain.com@SOL.DOMAIN.COM (des-cbc-crc) 
   3 nfs/mercury.domain.com@SOL.DOMAIN.COM (aes256-cts-hmac-sha1-96) 
   3 nfs/mercury.domain.com@SOL.DOMAIN.COM (arcfour-hmac) 
   3 nfs/mercury.domain.com@SOL.DOMAIN.COM (des3-cbc-sha1) 
   3 nfs/mercury.domain.com@SOL.DOMAIN.COM (des-cbc-crc)

— 켄달 홉킨스
소스

서버와 클라이언트에서 /etc/krb5.conf 및 /var/kerberos/krb5kdc/kdc.conf 파일을 공유하십시오.

— cikuraku

@cikuraku 나는 allow_weak_crypto = true끝에 추가하는 것을 제외하고 기본 우분투를 사용하고 있습니다 .

— Kendall Hopkins

mercury.domain.com의 IP 주소가 올바른 호스트 이름으로 바뀌 었습니까? mercury.domain.com에 인터페이스에 둘 이상의 주소가 구성되어 있습니까?

— larsks

또한 ... 이 서버에서 공유를 성공적으로 마운트 하는 클라이언트가 있습니까? 아니면 이것이 유일한 고객입니까?

— larsks

연결된 클라이언트가 없습니다.

— Kendall Hopkins

IP의 역방향 이름 확인이 예상 한 이름과 일치하지 않는 것 같습니다. 있는지 확인 mercury.domain.com하고 sol.domain.com있는 첫번째 당신이 추가 한 이름 /etc/hosts관련 IP 주소 뒤에. 안전을 위해 컴퓨터의 IP 주소와 kerberos가 기대하는 호스트 이름으로 상단에 몇 줄을 추가하십시오.

10.x.y.z sol.domain.com sol ip-blah-blah
10.a.b.c mercury.domain.com mercury ip-other-other

이 두 줄이 모두 클라이언트와 서버 에 있는지 확인하십시오 .

클라이언트와 서버 모두에서 다음 명령을 실행하여 설정을 확인하는 것이 좋습니다. 각 IP 주소에 대해 인쇄 된 첫 번째 호스트 이름이 예상 한 이름인지 확인하십시오.

getent hosts 10.x.y.z 10.a.b.c

— 처츠
소스