「Kerberosデータベースにサーバーが見つかりません」エラーが原因でNFS(Kerberosを使用)マウントが失敗する
実行時:
Sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt
クライアントでこのエラーが発生します:
mount.nfs4: access denied by server while mounting sol.domain.com:/
そしてサーバーのsyslogで私は読んだ
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database
サーバーキータブファイル:
ubuntu@sol:~$ Sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
7 Host/[email protected] (aes256-cts-hmac-sha1-96)
7 Host/[email protected] (arcfour-hmac)
7 Host/[email protected] (des3-cbc-sha1)
7 Host/[email protected] (des-cbc-crc)
9 nfs/[email protected] (aes256-cts-hmac-sha1-96)
9 nfs/[email protected] (arcfour-hmac)
9 nfs/[email protected] (des3-cbc-sha1)
9 nfs/[email protected] (des-cbc-crc)
クライアントキータブファイル:
ubuntu@mercury:~$ Sudo klist -e -k /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 Host/[email protected] (aes256-cts-hmac-sha1-96)
3 Host/[email protected] (arcfour-hmac)
3 Host/[email protected] (des3-cbc-sha1)
3 Host/[email protected] (des-cbc-crc)
3 nfs/[email protected] (aes256-cts-hmac-sha1-96)
3 nfs/[email protected] (arcfour-hmac)
3 nfs/[email protected] (des3-cbc-sha1)
3 nfs/[email protected] (des-cbc-crc)
IPの逆の名前解決が、期待している名前と一致していないようです。 mercury.domain.comとsol.domain.comが、関連するIPアドレスの後に/etc/hostsに追加したfirst名であることを確認してください。安全のために、マシンのIPアドレスとKerberosが予期するホスト名を含む行を上部に数行追加するだけです。
10.x.y.z sol.domain.com sol ip-blah-blah
10.a.b.c mercury.domain.com mercury ip-other-other
これらの行の両方が両方クライアントとサーバーに存在することを確認してください。
クライアントとサーバーの両方で次のコマンドを実行して、セットアップを確認することもお勧めします。各IPアドレスに出力される最初のホスト名が、予期しているものであることを確認してください。
getent hosts 10.x.y.z 10.a.b.c