Sou relativamente novo no IPA e pratico a configuração de Kerberized NFS. . Consegui inicialmente compartilhar um diretório da minha VM Server1 para Server2 .
Eu realizei o acima adicionando o NFS service no meu IPA Server para server1 e gerou um keytab file :
ipa service-add nfs/server1.example.com
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /root/krb5.keytab
e copiou o arquivo Keytab do IPA Server para server1 e server2 .
Agora estou tentando compartilhar um diretório de server2 para server1 .
Se o mesmo arquivo keytab funcionar, porque agora não consigo montar um compartilhamento do kerberos, mas compartilhamentos normais sem sec=krb5p funcionar.
Em segundo lugar, no caso de gerar um novo arquivo keytab, como eu faria isso? Eu quero segurança krb de ambos server1 para server2 e vice-versa. O sistema operacional é Centos7.3
Qualquer ajuda nesse sentido seria muito apreciada.
EDITAR:
Eu tentei adicionar NFS service para os dois clientes:
ipa service-add nfs/server1.example.com
ipa service-add nfs/server2.example.com
gerou um arquivo Keytab para ambos e usou ktutil para mesclar os arquivos keytab :
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /home/krbserver1.keytab
ipa-getkeytab -s ipa.example.com -p nfs/server2.example.com -k /home/krbserver2.keytab
Saída do klist -k:
[root@server1 etc]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/[email protected]
3 nfs/[email protected]
2 nfs/[email protected]
2 nfs/[email protected]
Infelizmente, isso também não funcionou e agora os dois compartilhamentos estão recebendo access denied !
Quando adicionei o serviço somente para nfs/server2.example.com , consegui compartilhar de server2 a server1 , mas agora ele não estava disponível de server1 a server2 .
Como posso fazer isso funcionar nos dois sentidos? Qualquer ajuda seria muito apreciada.