sec = krb5でNFSエクスポートする場合、親ディレクトリもsec = krb5でエクスポートする必要がありますか?
誰かのNFSサーバー/クライアントセットアップを逐語的にコピーしましたが、何が起こっているのか理解するのに問題があります。これは/ etc/exportsです。
/export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)
/export/home *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)
クライアントマシンは、autofsを使用してユーザーのホームディレクトリをオンデマンドでマウントします。これがauto.homeです:
* -fstype=nfs4,rw,soft,sec=krb5 192.168.0.2:/home/&
これはうまく機能します。それでも、/exportをエクスポートする必要はないように思われるので、サーバー構成からその行をコメント化しました。これで、クライアントで自動マウントが失敗します。
質問
/export/homeで/exportもエクスポートする必要があるのはなぜですか?/exportと/export/homeのセキュリティオプションは同じである必要がありますか?- Auto.homeが
192.168.0.2:/home/&ではなく192.168.0.2:/export/home/&を読み取るのはなぜですか?それはまったくうまくいかないようです。
多数の個別のファイルシステムではなく、単一の疑似ファイルシステムをエクスポートするNFSバージョン4(nfs4)を使用しています。
これは、/etc/exportsのNFSサーバーでfsid=0によって指定され、この場合は/ exportと呼ばれます(ただし、何でも呼び出すことができます)。そのため、その行を削除したり、コメントアウトしたりすることはできません。
NFSクライアントでは、この親(この場合は/export)は/(エクスポートされたファイルシステムのルート)と見なされるため、オートマウンターは/homeを使用します。