Estou tentando configurar um compartilhamento NFS kerberizado a partir de um cluster de alta disponibilidade. Eu configurei com sucesso um compartilhamento NFS com reconhecimento de krb em um único servidor, estou usando uma configuração praticamente idêntica no cluster.
Exporta o arquivo do servidor único de trabalho:
/nfs *(rw,sec=krb5:krb5i:krb5p)
Configuração de recursos de cluster:
# pcs resource show nfs-export1
Resource: nfs-export1 (class=ocf provider=heartbeat type=exportfs)
Attributes: clientspec=10.1.0.0/255.255.255.0 directory=/nfsshare/exports/export1 fsid=1 options=rw,sec=krb5:krb5i:krb5p,sync,no_root_squash
Operations: monitor interval=10 timeout=20 (nfs-export1-monitor-interval-10)
start interval=0s timeout=40 (nfs-export1-start-interval-0s)
stop interval=0s timeout=120 (nfs-export1-stop-interval-0s)
Cliente showmount para o servidor único em funcionamento:
# showmount -e ceserv
Export list for ceserv:
/nfs *
Cliente showmount para o nome do cluster flutuante:
# showmount -e hafloat
Export list for hafloat:
/nfsshare/exports/export1 10.1.0.0/255.255.255.0
/nfsshare/exports 10.1.0.0/255.255.255.0
Conteúdo do cliente /etc/fstab :
ceserv:/nfs /mnt/nfs nfs4 sec=krb5i,rw,proto=tcp,port=2049
hafloat.ncphotography.lan:export1 /nfsmount nfs4 sec=krb5i,rw,proto=tcp,port=2049
Resultados do comando mount -av :
# mount -av
mount.nfs4: timeout set for Mon Dec 4 20:57:14 2017
mount.nfs4: trying text-based options 'sec=krb5i,proto=tcp,port=2049,vers=4.1,addr=10.1.0.24,clientaddr=10.1.0.23'
/mnt/nfs : successfully mounted
mount.nfs4: timeout set for Mon Dec 4 20:57:14 2017
mount.nfs4: trying text-based options 'sec=krb5i,proto=tcp,port=2049,vers=4.1,addr=10.1.0.29,clientaddr=10.1.0.23'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted
Todos os firewalls foram desativados. Todos os nomes resolvem corretamente os endereços IP dentro da rede 10.1.0.0/24 e todos os endereços IP resolvem de forma inversa o nome do host correto.