KerberosおよびADを使用したNFS3のマウント

Kerberosを使用してWindows（Server 2008）NFS共有からホームディレクトリを自動マウントする必要があるLinuxサーバー（Centos 5.6）を持っています。認証がオフになっている場合、共有は（nobodyユーザーとグループで）マウントされます。ただし、-o sec=krb5フラグが渡された場合はを取得しmount.nfs: permission deniedます。

rootとして、私は以前kinitチケットを取得し、klistそれが有効なチケットであることを教えてくれました。エラーをグーグルしても、それは少しキャッチオールのように見えるので、それほど多くはありませんでした。私が調べたどのログからも有用なものは見つかりませんでした。ルートアクセスはWindows共有で許可されるように設定されています。

Windowsからの共有のため、サーバーの設定を変更するためのリソースの多くは、直接には適用されません。

これを機能させるためのアイデアはありますか？

私を見つけたのは-そしてあなたが抱えている問題のように見えます-はrootが使用しないということです... kinitから得たものは何でも。

/etc/krb5.keytabを使用しklist -ktます。これは、で一覧表示できます。使用しているOSのバージョンに応じて、HOSTサービスプリンシパルが必要か、古いバージョンの場合はnfsサービスプリンシパルが必要です。

net ads joinそしてnet ads keytab create、最初の部分を行います-ホストのキータブを作成します。RHEL 5の場合、NFSリソースにアクセスできるようにするには、クライアント上にnfsサービスプリンシパルを作成する必要があると確信しています。Centos 5.6も同じだと思いますが、100％確実ではありません。頭から指示を出すことはできません。詳細を確認できるかどうかを確認します。（私はそれをしました、そしてそれは間違いなくRHELでこのように動作しますが、私が指示を引用した場合、私はそれを間違ってしまうでしょう）

起動してトラブルシューティングできます rpc.gssd -f -vvv

わかりました。少し調べたところ、この記事では、Solarisクライアントで求めているものを実現する方法を説明しています。この他のドキュメントのクライアント部分を見ると、おそらくすべてのものを機能させることができます...

どうやら、LinuxでNFS3をケルベロスに対して認証させることを周りから見てきたことから、私が思っていたのとは逆に、可能であるはずです。しかし、情報は信じられないほど不足しています。

最悪の場合、CIFSマウントを使用できない原因は何ですか？それはかなりよくサポートされた後、ドキュメントがたくさんあります。