マウントされたnfsフォルダーで許可が拒否されました
いくつかのクライアントでnfsを介してホームディレクトリをマウントしようとしています。マウントは機能しますが、cd /srv/nfs4:Permission deniedはできません。 rootは、これらのマウントされたディレクトリに入り、そこでファイルを読み取ることができます。ルートとしてチェックすると、ファイルは正しいユーザー名、グループ、uid、およびgidで表示されます。
通常のユーザーとして確認する:
testuser@nastest:/srv$ ls -l
ls: cannot access 'nfs4': Permission denied
total 0
d????????? ? ? ? ? ? nfs4
testuser@nastest:/srv$ cd nfs4
-bash: cd: nfs4: Permission denied
私のセットアップ
Ubuntu 16.04での2つの新しいvms(proxmoxのkm):nas.domain.tldおよびnastest.domain.tld、auth.domain.tldの-FreeIPAドメインに登録されているため、ユーザー名とuidは中央にあります管理されます。
私の/etc/exports:
srv/nfs4 gss/krb5i(rw,fsid=root,crossmnt,no_subtree_check)
/srv/nfs4/homes gss/krb5i(rw,no_subtree_check)
/srv/nfs4は単なるディレクトリです(root:root、755)、/srv/nfs4/homesは/homeにバインドマウントされます。 FreeIPA-based user exists(755)。
クライアントでは、/etc/fstab:
nas.domain.tld:/ /srv/nfs4/ nfs4 sec=krb5i 0 0
RDNSは機能します。/etc/idmapd.confの両方のホストに同じドメインを明示的に設定しました。
これを一般ユーザー向けに機能させるにはどうすればよいですか?
freeipa-clientパッケージに対してバグを提出しました 。
問題は、Ubuntu 16.04のgssdがkerberosのカーネルキーリングでバックアップされた資格情報キャッシュをサポートしていないように見えることでした。ただし、ipa-client-installスクリプトは、それらに依存する方法で/etc/krb5.confを作成します。
行default_ccache_name = KEYRING:persistent:%{uid}を削除すると、問題が修正されました。