rhel6, nfs4, kerberos a nefunkcni mount (delsi)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 30 12:01:02 CEST 2011
On Mon, 30 May 2011, Zdenek Kaminski wrote:
> Vyprdnul jsem se na vseobecne informace o tom, ze nfsv4 podporuje jen
> des-cbc-crc.
NFSv4 podporuje v podstatě všechno, co lze použít pomocí GSS-API. Omezení
bylo v tom, co uměla linuxová implementace.
> A dostavam pri pokusu o primontovani nasledujici hlasku:
> kcln0$ mount /mnt/nfs_krb5
> mount.nfs4: mounting knfs1.kvm.valasske-laboratore.cz:/srv/nfs4exports
> failed, reason given by server:
> No such file or directory
Toto asi není ještě ten případ, ale někdy může být poměrně užitečné
odposlechnout komunikaci po síti, aby se z toho zjistilo, při které
konkrétní operaci to přesně selhalo a jak. (Samozřejmě se nesmí použít
"krb5p", protože když je to šifrované, tak v tom není nic vidět. <g>)
> Proc mi vsak nslcd rika:
> May 30 10:57:14 knfs1 nslcd[952]: [52255a]
> nslcd_passwd_byname(nfs/kcln0.kvm.valasske-laboratore.cz): invalid user
> name
To podle mne vzniká, když rpc.svcgssd použije nfs4_gss_princ_to_ids().
Zřejmě to chce rpc.idmapd vysvětlit, jak má strojové principály
interpretovat. Buď je zaevidovat do LDAPu, nebo nadefinovat statické
mapování v /etc/idmapd.conf.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux