Kerberosを使用してNFSv4を設定しましたが(うまく機能しました)、Kerberosを使用してNFSv3を追加する必要があります。 NFSv3 エクスポートをマウントしようとすると、クライアントで権限が必要なエラーが発生し、サーバー上で「一致しないホスト」エラーが発生します。
In /etc/export I just have:
/test gss/krb5(rw,sync)
「ホストの不一致」エラーは、通常、クライアントがサーバーにアクセスできるエクスポートファイルを指定していないことを意味します。ただし、Kerberosでは、これを行う必要はありません。エクスポートされたmanファイルには次のように指定されています。
RPCSEC_GSS セキュリティ rpcsec_gss セキュリティーを使用してエクスポートへのアクセスを制限するには、特殊文字列 "gss/krb5" をクライアントとして使用します。 rpcsec_gss を要求すると同時にクライアントの IP アドレスを要求することはできません。
私はKerberosが正しく設定されていると確信しています(Kerberosを含むNFSv4も正常に動作します)。オンラインで読んだことによると、NFSサーバーが正しく設定され(下の設定)、必要なサービスが実行されているようです。私は現在Ubuntu 10.4でテストしていますが、Novell SLED 10.3でも同じ問題があります。
私が間違っていることを知っている人はいますか?それともKerberosを含むNFSv3の使い方を教えてください。
nss-common:
NEED_STATD=yes
STATDOPTS=
NEED_IDMAPD=no
NEED_GSSD=yes
nss-kernel-srever:
RPCNFSDCOUNT="8 --no-nfs-version 4 --no-nfs-version 2"
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids"
NEED_SVCGSSD=yes
RPCSVCGSSDOPTS=" -vvv "
ベストアンサー1
私は実際に自宅のコンピュータ(CentOS 5とGentooクライアントとサーバー、Gentoo KDCの混在)の間でNFS v3 + Kerberosを使用しています。動作させるには、次のように/etc/exportsエントリを使用しました。
/export hostname.local.lan(rw,insecure,sync,sec=krb5p:krb5i:krb5)
クライアントでは、/etc/fstab には以下が含まれます。
hostname.local.lan:/export /nfs/hostname/export nfs sec=krb5p,nfsvers=3,mountvers=3,proto=tcp,acl,rw,soft,bg,intr 0 0
マウント後、「mount」はファイルシステムに対して以下を返します。
hostname.local.lan:/export on /nfs/hostname/export type nfs (rw,sec=krb5p,nfsvers=3,mountvers=3,proto=tcp,acl,soft,bg,intr,addr=192.168.1.15)
NFSv4を試してもまだrpc.idmapdが実行されていますが、v3ではこれを必要としないと思います。
最後に、トリッキーな部分は設定時に/ etc / exportsビットでした。多くのチュートリアルには、上記のgss / krb5エクスポート項目などの他の項目がリストされていますが、nfs utilsソースコードを読むとそうする必要があるようですが、これは私には全く効果がありませんでした.
これが他の人を正しい方向に導くことを願っています。頑張ってください。