Erreur NFSv3 avec Kerberos "hôte non concaténé"

J'ai installé NFSv4 en utilisant Kerberos (fonctionne très bien), mais maintenant j'ai besoin d'append NFSv3 avec Kerberos. Lorsque j'essaie de monter l'export NFSv3, j'obtiens une erreur d'autorisation nécessaire sur le client et sur le server l'erreur est "host inégalée".

In /etc/export I just have: /test gss/krb5(rw,sync) 

L'erreur "hôte non concordé" signifie généralement que vous n'avez pas spécifié que le client peut accéder au server dans le file d'export. Mais avec kerberos vous ne devriez pas avoir besoin. Le file export man indique:

Sécurité RPCSEC_GSS Pour restreindre l'access à une export en utilisant la security rpcsec_gss, utilisez la string spéciale "gss / krb5" en tant que client. Il n'est pas possible d'exiger simultanément rpcsec_gss et d'imposer des exigences sur l'adresse IP du client.

Je suis sûr que Kerberos est correctement configuré (encore une fois NFSv4 avec kerberos fonctionne) et d'après ce que j'ai lu sur le web, je pense que le server NFS est configuré correctement (les parameters sont ci-dessous) et les services nécessaires sont en cours d'exécution. Je teste actuellement sur Ubuntu 10.4, mais a eu le même problème sur Novell SLED 10.3.

Quelqu'un a une idée de ce que je pourrais faire de mal? ou peut me diriger vers un NFSv3 w / kerberos comment faire?

 nss-common: NEED_STATD=yes STATDOPTS= NEED_IDMAPD=no NEED_GSSD=yes nss-kernel-srever: RPCNFSDCOUNT="8 --no-nfs-version 4 --no-nfs-version 2" RPCNFSDPRIORITY=0 RPCMOUNTDOPTS="--manage-gids" NEED_SVCGSSD=yes RPCSVCGSSDOPTS=" -vvv " 

J'utilise en fait NFS v3 + Kerberos entre certaines boîtes à la maison (mélange de clients et de servers CentOS 5 et Gentoo, avec les KDC Gentoo). Pour le faire fonctionner, j'ai fini par utiliser une input / etc / exports qui ressemble à ceci:

 /export hostname.local.lan(rw,insecure,sync,sec=krb5p:krb5i:krb5) 

Sur le client, / etc / fstab contient:

 hostname.local.lan:/export /nfs/hostname/export nfs sec=krb5p,nfsvers=3,mountvers=3,proto=tcp,acl,rw,soft,bg,intr 0 0 

Lorsqu'il est monté, "mount" renvoie ce qui suit pour ce système de files:

 hostname.local.lan:/export on /nfs/hostname/export type nfs (rw,sec=krb5p,nfsvers=3,mountvers=3,proto=tcp,acl,soft,bg,intr,addr=192.168.1.15) 

A partir des expériences NFSv4, j'ai toujours rpc.idmapd en cours d'exécution, mais je ne pense pas que ce soit nécessaire pour v3.

Le dernier bit difficile était le bit / etc / exports quand je l'ai mis en place. Beaucoup de didacticiels listnt quelque chose d'autre comme l'input d'export gss / krb5 que vous avez ci-dessus, mais cela n'a jamais fonctionné pour moi, bien que si vous lisez la source de nfs utils, il semble qu'il le devrait.

J'espère que cela oriente quelqu'un d'autre dans la bonne direction. Bonne chance.

Voici quelques choses que je voudrais changer / vérifier:

Utilisez la nouvelle syntaxe d'export GSS et autorisez la protection de l'intégrité / de la confidentialité:

 /test (sec=krb5:krb5i:krb5p,rw,sync) 

Assurez-vous que les modules de kernel requirejs sont disponibles: rpcsec_gss_krb5 , auth_rpcgss

Vérifiez les options de la command de assembly – que vous pouvez également append à votre question.