У меня есть сервер NFS, на котором запущен Ubuntu Server 14.04.1 с KRB5.
У меня есть три клиента NFS, работающие (2x Linux Mint 17.1 и 1x Crunchbang) У меня есть один клиент NFS, который просто зависает, когда я запускаю mount.nfs4.
Насколько я могу судить, у меня все настроено правильно.
Экспорт:
/zfs/biz/dcp 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/biz/it 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/bikeshed/backupz 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/media/movies 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)
/zfs/media/music 172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)
У меня есть настройка / etc / default / nfs-common с NEED_GSSD = yes NEED_IDMAPD = yes
У меня есть следующее в idmapd: [Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
На клиенте запущены следующие процессы:
root 494 2 0 18:39 ? 00:00:00 [rpciod]
root 531 1 0 18:39 ? 00:00:00 rpc.idmapd
root 3769 1 0 20:59 ? 00:00:00 rpc.gssd
root 4390 1 0 21:07 ? 00:00:00 rpcbind -w
statd 4396 1 0 21:07 ? 00:00:00 rpc.statd -L
И у меня есть соответствующие krb5.conf и krb5.keytabs. Результат, который я вижу при запуске rpc.gssd -vvvf и rpc.svcgssd -vvvf, идентичен как для рабочих, так и для неработающих клиентов.
В файле krb5.log моего сервера отображаются выданные билеты.
Единственное различие, которое я вижу, это захват пакетов. В неуспешном случае клиент не отвечает на SETCLIENTID с пакетом SETCLIENTID_CONFIRM, где, как и в успешном случае, клиент отвечает.
Я полагаю, что есть что-то где-то в конфигурации этого одного клиента, который
Что может заставить клиента не возвращать сообщение SETCLIENTID_CONFIRM при использовании протокола NFS?