/u/155842/avatar.png?f=community){kind=avatar}
Ik probeer mijn NFS-server zo in te stellen dat deze werkt via kerberos. Kerberos werkt verder prima, kinit werkt, pam werkt. NFS werkt niet. Voor de duidelijkheid, de server staat op bart.lan, de client is appel.lan
Ik heb sleutels voor de client en de server aangemaakt:
Op zowel de server als de client heb ik in /etc/defaults/nfs-common NEED_IDMAPD=yes en NEED_GSSD=yes staan. Op de server heb ik in /etc/default/nfs-kernel-server NEED_SVCGSSD=yes staan.
Ik heb de volgende export regel:
Uiteraard zijn alle nodige services na de wijzigingen herstart. Probeer ik echter te mounten, dan lukt dat niet:
Heeft iemand enig idee waar precies het misgaat en zo ja, wat hier aan te doen?
Ik heb sleutels voor de client en de server aangemaakt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| (server) ~$ sudo ktutil ktutil: rkt /etc/krb5.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 4 nfs/bart.lan@SQPEOPLE.NL ktutil: quit (client) ~$ sudo ktutil ktutil: rkt /etc/krb5.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 3 nfs/appel.lan@SQPEOPLE.NL ktutil: quit |
Op zowel de server als de client heb ik in /etc/defaults/nfs-common NEED_IDMAPD=yes en NEED_GSSD=yes staan. Op de server heb ik in /etc/default/nfs-kernel-server NEED_SVCGSSD=yes staan.
Ik heb de volgende export regel:
code:
1
| /home gss/krb5(rw,fsid=0,insecure,no_subtree_check,async,anonuid=65534,anongid=65534) |
Uiteraard zijn alle nodige services na de wijzigingen herstart. Probeer ik echter te mounten, dan lukt dat niet:
code:
1
2
| appel:~$ sudo mount -t nfs4 -o sec=krb5 bart.lan:/ /mnt mount.nfs4: access denied by server while mounting bart.lan:/ |
Heeft iemand enig idee waar precies het misgaat en zo ja, wat hier aan te doen?
Ik ontken het bestaan van IE.
