Регистрация Войти
Рейтинг:0
Troy Telford avatar Ubuntu

impish kerberized nfs: указан неверный вариант монтирования

флаг us
Troy Telford

У меня есть работающий сервер NFS с поддержкой Kerberos. Оно работает отлично с MacOS, Debian (Sid) и Raspbian. Это не работает с Impish Indri, и я не могу понять, почему.

  • Логины GSSAPI с SSH отлично работают с Impish
  • У меня есть ключ nfs/, и он не использует устаревшие шифры:
sudo klist -e -k /etc/krb5.keytab
Имя вкладки: ФАЙЛ:/etc/krb5.keytab
Директор КВНО
---- -------------------------------- ----------------------------
   4 nfs/[email protected] (aes256-cts-hmac-sha1-96) 
   4 nfs/[email protected] (aes128-cts-hmac-sha1-96) 
   4 host/[email protected] (aes256-cts-hmac-sha1-96) 
   4 host/[email protected] (aes128-cts-hmac-sha1-96)

/srv/video *(rw,async,mp,root_squash,no_subtree_check,небезопасно,sec=krb5p)

И как я уже сказал - на любой ОС я пробовал кроме озорной, монтирует работу.

Однако на impish я всегда получаю:

mount -t nfs4 -o rw,soft,sec=krb5p server.foo.net:/srv/video /mnt
mount.nfs4: указан неверный вариант монтирования

Я провернул регистрацию через RPCGSSDOPTS="-vvvrr" на клиенте и его друге RPCSVCGSSDOPTS="-vvvrr" на сервере.

Если любой другой хост попытается подключиться через NFS -- rpc.svcgssd имеет обычный вывод на сервере:

13 января 08:44:33 сервер rpc.svcgssd[1681508]: выход из опроса
13 января 08:44:33 сервер rpc.svcgssd[1681508]: обработка нулевого запроса
13 января 08:44:33 сервер rpc.svcgssd[1681508]: svcgssd_limit_krb5_enctypes: вызов gss_set_allowable_enctypes с 6 enctypes из ядра
13 января, 08:44:33 сервер rpc.svcgssd[1681508]: sname = [email protected]
13 января, 08:44:33 сервер rpc.svcgssd[1681508]: выполнение вызова
13 января 08:44:33 сервер rpc.svcgssd[1681508]: мех: krb5, hndl len: 4, ctx len 52, тайм-аут: 1642124615 (с этого момента 35942), clnt: <null>, uid: 1000, gid: 1000 , количество вспомогательных групп: 21:
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 1) 1000
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 2) 27
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 3) 100
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 4) 123
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 5) 30
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 6) 1005
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 7) 4
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 8) 20
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 9) 24
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 10) 29
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 11) 34
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 12) 40
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 13) 44
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 14) 46
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 15) 102
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 16) 116
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 17) 1006
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 18) 111
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 19) 151
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 20) 157
13 января 08:44:33 сервер rpc.svcgssd[1681508]: ( 21) 1011
13 января 08:44:33 сервер rpc.svcgssd[1681508]: отправка нулевого ответа
13 января, 08:44:33, сервер rpc.svcgssd[1681508]: пишет сообщение: <Строка шестнадцатеричных данных>
13 января, 08:44:33, сервер rpc.svcgssd[1681508]: завершена обработка нулевого запроса.
13 января 08:44:33 сервер rpc.svcgssd[1681508]: вход в опрос

, и rpc.gssd имеет ожидаемый результат на клиенте

handle_gssd_upcall: 'mech=krb5 uid=0 service=* enctypes=18,17,16,3,1,2' (nfs/clnt25)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: krb5_use_machine_creds: uid 0 tgtname (null)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: полное имя хоста для server.foo.net — server.foo.net.
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: полное имя хоста для «tock.foo.net» — «tock.foo.net»
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: не найдена запись таблицы ключей для [email protected] при получении записи keytab для '[email protected]'
13 января, 08:44:32.
13 января, 08:44:32. FOO.NET'
13 января, 08:44:32.
13 января, 08:44:32.
13 января, 08:44:32.
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: создание TCP-клиента для сервера server.foo.net
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: DEBUG: порт уже установлен на 2049
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: создание контекста с сервером [email protected]
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_create_default()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_create()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: in authgss_refresh()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: отправляемый токен (длина 673):
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_marshal()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: успешное кодирование ((ноль):0)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_cred: успешное кодирование (v 1, proc 1, seq 0, svc 1, ctx (nil): 0)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_wrap()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: успешное кодирование (0x7620c680:673)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_init_args: успешное кодирование (токен 0x7620c680:673)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_validate()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_unwrap()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: успешное декодирование (0x7620ea50:4)
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: успешное декодирование (0x762047a8:156)
13 января, 08:44:32.
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: Токен, который мы только что получили (длина 156):
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_get_private_data()
13 января, 08:44:32
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_free_private_data()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: in authgss_destroy()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]: в authgss_destroy_context()
13 января, 08:44:32 tock.foo.net rpc.gssd[5440]:

-- и он работает на MacOS, Debian (Sid), Raspbian и т. д.

Однако, когда я пытаюсь использовать impish -- на сервер ничего не попадает (нет журналов для rpc.svcgssd, и rpc.gssd не показывает Любые активность на клиенте. Я хотел бы показать, что происходит, но impish не предоставляет никаких данных, кроме был указан неверный вариант монтирования в любое время сек=krb5p поставляется.

Я не понимаю. Kerberized NFS не работает в impish?

60
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.