我正在尝试在几个客户端上通过 nfs 挂载主目录。安装有效,但我不能cd /srv/nfs4:Permission denied。root可以进入那些挂载的目录并在那里读取文件。以 root 身份检查,文件以正确的用户名、组、uid 和 gid 显示。
以普通用户身份检查:
testuser@nastest:/srv$ ls -l
ls: cannot access 'nfs4': Permission denied
total 0
d????????? ? ? ? ? ? nfs4
testuser@nastest:/srv$ cd nfs4
-bash: cd: nfs4: Permission denied
我的设置
nas.domain.tld两个带有 Ubuntu 16.04:和的新 vm(proxmox 上的 kms)nastest.domain.tld,注册到 上的FreeIPA域auth.domain.tld,因此用户名和 uid 被集中管理。
我的/etc/exports:
srv/nfs4 gss/krb5i(rw,fsid=root,crossmnt,no_subtree_check)
/srv/nfs4/homes gss/krb5i(rw,no_subtree_check)
/srv/nfs4只是一个目录 ( root: root, 755),/srv/nfs4/homes绑定安装到基于FreeIPA的用户/home拥有的目录存在的位置 ( )。755
在客户端,/etc/fstab:
nas.domain.tld:/ /srv/nfs4/ nfs4 sec=krb5i 0 0
RDNS 有效,我已经为/etc/idmapd.conf.
我怎样才能使这项工作为普通用户工作?
我已经针对 freeipa-client 包提交了一个错误。
问题是
gssd在 Ubuntu 16.04 中似乎不支持 kerberos 的内核密钥环支持的凭据缓存。但是,ipa-client-install脚本/etc/krb5.conf以依赖于这些的方式创建。删除该行为
default_ccache_name = KEYRING:persistent:%{uid}我解决了这个问题。