NFS с Kerberos: разрешения
Я следовал следующему руководству по настройке nfsv4 с kerberos https://help.ubuntu.com/community/NFSv4Howto (с той разницей, что NFS-сервером управляет zfsonlinux). Kerberos здесь используется только для защиты монтирования NFS (чтобы пользователи не могли подключить свой собственный ноутбук к Ethernet и монтировать nfs с помощью rw), пользователи / группы / авторизации управляются с помощью OpenLDAP.
Я экспортировал один из общих ресурсов с sec = krb5, а затем установил его на другой машине. Все пользователи должны иметь доступ к файлам (с правами доступа и сопоставлениями, сопоставленными с NFS / LDAP без Kerberos). Проблема заключается в том, что при перечислении монтирования с пользователями, отличными от root:
$ ls /mnt/nfs/
ls: cannot open directory '/mnt/nfs/': Stale file handle
, даже если всем пользователям разрешено читать папку:
$ ll /mnt/
total 25
drwxr-xr-x 3 root root 4096 Jul 22 16:05 ./
drwxr-xr-x 24 root root 4096 Jul 25 06:12 ../
drwxrwxr-x 9 root sudo 9 May 20 14:27 nfs/
и root может читать ее, все файлы находятся здесь, и владельцы сопоставлены правильно.
$ sudo ls -la /mnt/nfs/
total 56
drwxrwxr-x 9 root sudo 9 May 20 14:27 .
drwxr-xr-x 3 root root 4096 Jul 22 16:05 ..
...
...
Есть идеи?
Спасибо.
1 ответ
Эта ошибка обычно возникает, если вы не прошли аутентификацию через Kerberos. Я аутентифицируюсь с помощью kerberos, используя команду "kinit". Важно, чтобы вы выполняли это как пользователь, с которым хотите использовать общий ресурс, а не как пользователь root. Синтаксис: $ kinit некоторые-керберос-принципал / некоторые-керберос-группа Например, если ваш принципал Kerberos называется admin / admin, введите эту команду: $ kinit админ / админ Затем попробуйте еще раз.