1
Kerberos化されたNFSホームディレクトリをマウントするためのセットアップ-gssdが有効なKerberosチケットを見つけられない
ホームディレクトリは、Kerberos化されたnfsを介してエクスポートされるため、ユーザーがホームをマウントするには有効なKerberosチケットが必要です。このセットアップは、既存のクライアントとサーバーで正常に機能します。 次に、11.10クライアントを追加して、pam_mountとともにldapとkerberosをセットアップします。LDAP認証は機能し、ユーザーはssh経由でログインできますが、ホームをマウントすることはできません。 pam_mountがルートとしてマウントするように構成されている場合、gssdは有効なkerberosチケットを見つけられず、マウントは失敗します。 Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>' Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de Nov 22 17:34:26 zelda …