Montando o compartilhamento NFSv4 do Debian Linux 6 para o Freebsd 9-RC3 “servidor requer autenticação mais strong”

Navegue suas respostas
5

Eu me deparei com um problema estranho ao tentar montar a partir do FreeBSD 9.0-RC3 para uma caixa Debian Linux.

O comando que estou usando é:

monte sudo -v gorkon: / dustbin / tmp / test

Isso retorna as seguintes informações imediatas:

mount: nenhum tipo foi dado - assumirei o nfs por causa do cólon mount.nfs: timeout set para qui 5 jan 17:37:40 2012 mount.nfs: tentando opções baseadas em texto 'vers = 4, addr = [serverip], clientaddr = [cllientaddr]' mount.nfs: mount (2): permissão negada mount.nfs: acesso negado pelo servidor durante a montagem do gorkon: / dustbin

Não há nenhuma entrada de log que eu possa encontrar no servidor (gorkon), e a seguinte entrada de log está no meu syslog para a caixa debian:

[30082.224612] RPC: o servidor gorkon requer uma autenticação mais strong.

O servidor NFS tem nfsuserd em execução, rpcbind em execução. Eu tentei definir o compartilhamento em / etc / exports para usar sec = sys (e conectar da mesma maneira). Eu não tenho o Kerberos configurado nesta rede e não vou começar. Os servidores Debian NFSv4 se conectam a um servidor Solaris 10 NFSv4, e a caixa FreeBSD não pode montar seus próprios compartilhamentos sobre NFS se eu forçar o uso de nfsv4 (o erro é mount_nfs: / tmp / test,: Permission denied). Uma caixa do FreeBSD 8.2-RELEASE não será montada, o mesmo erro.

A caixa Solaris 10 também não pode montar a montagem da caixa do FreeBSD. O erro desta máquina é:

genunix: [ID 664466 kern.notice] Falha do composto NFS para o servidor gorkon: erro 7 genunix: [ID 532867 kern.warning] AVISO: A chamada inicial do servidor NFS para gorkon falhou: permissão negada.

As montagens do NFSv3 funcionam bem.

Alguma ideia do que poderia estar acontecendo?

    
por Joseph Lenox 06.01.2012 / 01:11

3 respostas

3

Eu tive o mesmo problema, verifique se você tem uma linha raiz "V4:" em / etc / exports, assim: 

V4: / -sec=sys
/tank/dedup host1 host2 host3
    
por 03.02.2012 / 21:05
1

Você especificou um tipo de autenticação no FreeBSD Server e no seu cmd para montar a partir dele? O afaik do FreeBSD requer isso para o NFSv4.

sec=⟨flavor⟩ This option specifies what security flavor should be used for the mount. Currently, they are:

                 krb5 ‐  Use KerberosV authentication
                 krb5i ‐ Use KerberosV authentication and
                         apply integrity checksums to RPCs
                 krb5p ‐ Use KerberosV authentication and
                         encrypt the RPC data
                 sys ‐   The default AUTH_SYS, which uses a
                         uid + gid list authenticator

Veja mount_nfs (8)

    
por 18.01.2012 / 00:41
1

No lado do servidor no FreeBSD você precisa das seguintes linhas em /etc/rc.conf 

nfs_server_enable="YES"
nfsv4_server_enable="YES"
nfsuserd_enable="YES"

e isso seria o mais simples possível / etc / exports 

V4: /
/

No final do cliente Debian, você deseja montá-lo usando o NFSv4 da seguinte forma: 

$ sudo mount -t nfs4 test.home:/ /mnt

Você deseja substituir test.home pelo IP ou hostname do seu servidor NFS e pode substituir / mnt pelo ponto de montagem que deseja usar.

Você pode verificar o protocolo usado olhando a saída deste comando: 

$ mount
test.home:/ on /mnt type nfs4 (rw,addr=192.168.1.5,clientaddr=192.168.1.3)
    
por 29.04.2012 / 07:12

Tags

Onde posso encontrar uma lista de todos os parâmetros / variáveis usados no Postfix master.cf? Obtenha um mapeamento confiável de usuários para computadores no ambiente do Active Directory