Bug 41003 - Ошибка при монтировании NFS с Kerberos авторизацией
Summary: Ошибка при монтировании NFS с Kerberos авторизацией
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: nfs-server (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Sergey Bolshakov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2021-09-24 15:29 MSK by Nikita Obukhov
Modified: 2021-09-24 16:37 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Nikita Obukhov 2021-09-24 15:29:14 MSK 
Настроил NFS-сервер и FreeIPA сервер по инструкции:
https://www.altlinux.org/NFS_сервер_с_Kerberos_авторизацией

При попытке смонтировать nfs возникает ошибка:
# mount -o sec=krb5:krb5i:krb5p,rw nfs.example.test://exports/test_share /mnt/test_share
mount.nfs: access denied by server while mounting nfs.example.test://exports/test_share
Все машины введены в домен FreeIPA

Если убрать sec=krb5:krb5i:krb5p из опций монтирования на сервере и клиенте, nfs монтируется успешно.
Comment 1 Nikita Obukhov 2021-09-24 16:33:50 MSK 
Для корректно
Comment 2 Nikita Obukhov 2021-09-24 16:37:01 MSK 
Для корректной работы не требуется включать SECURE_NFS 
# echo 'SECURE_NFS=yes' >> /etc/sysconfig/nfs

На NFS сервере нужно запустить сервис svcgssd.service
На клиенте нужно запустить сервис gssd.service

После этого монтирование выполняется корректно.