kerberized nfsをマウントできませんか?
Kerberized nfsを構成し、/ data/booksをエクスポートしたい3つのサーバーがあります:ipa、server、client ipaを構成し、nfsサービスを追加しました。私のステップは次のとおりです。
Ipaの場合:
ipa service-show nfs/server.linux.rhce.com ipa-getkeytab -s ipa.linux.rhce.com -p nfs/server.linux.rhce.com -k /etc/krb5.keytabサーバー内:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab systemctl start nfs-server firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --reloadそして/ etc/exportsで
/data/books *(sec=krb5p,rw,no_root_squash)Cleintで:
scp ipa:/etc/krb5.keytab /etc/krb5.keytab semanage fcontext -a -t krb5_keytab_t /etc/krb5.keytab restorecon -R /etc/krb5.keytab/ book/dataをクライアントにマウントしようとしたとき
mount -o sec=krb5 server:/data/books /mnt私はこのメッセージを受け取りました:
mount.nfs: an incorrect mount option was specified
助けて!
/etc/exportsでsec=krb5pを指定したので、すべてのトラフィックが認証および暗号化されます。
ただし、mountコマンドでsec=krb5を指定しましたが、これは一致しません。これは、/etc/exportsで指定されたオプションと同じである必要があります。