Bug 41003

Summary:	Ошибка при монтировании NFS с Kerberos авторизацией
Product:	Sisyphus	Reporter:	Nikita Obukhov <nickf>
Component:	nfs-server	Assignee:	Sergey Bolshakov <sbolshakov>
Status:	CLOSED NOTABUG	QA Contact:	qa-sisyphus
Severity:	normal
Priority:	P5	CC:	sbolshakov
Version:	unstable
Hardware:	x86_64
OS:	Linux

Description Nikita Obukhov 2021-09-24 15:29:14 MSK

Настроил NFS-сервер и FreeIPA сервер по инструкции:
https://www.altlinux.org/NFS_сервер_с_Kerberos_авторизацией

При попытке смонтировать nfs возникает ошибка:
# mount -o sec=krb5:krb5i:krb5p,rw nfs.example.test://exports/test_share /mnt/test_share
mount.nfs: access denied by server while mounting nfs.example.test://exports/test_share
Все машины введены в домен FreeIPA

Если убрать sec=krb5:krb5i:krb5p из опций монтирования на сервере и клиенте, nfs монтируется успешно.

Comment 1 Nikita Obukhov 2021-09-24 16:33:50 MSK

Для корректно

Comment 2 Nikita Obukhov 2021-09-24 16:37:01 MSK

Для корректной работы не требуется включать SECURE_NFS 
# echo 'SECURE_NFS=yes' >> /etc/sysconfig/nfs

На NFS сервере нужно запустить сервис svcgssd.service
На клиенте нужно запустить сервис gssd.service

После этого монтирование выполняется корректно.