0
includedirでnfs kerberos設定を作成しようとしています。私は入れ rpc.gssd - includedを含むkrb5.conf
NFS.ANOTHER.REALM.COMにTEST.REALM.COM(Hadoopのインストール)へ
- デフォルトのレルムポイント
- NAS/NFSレルムポイント:コンテキストは以下のとおりです。
krb5.confファイル内のすべてrealmsとdomain realmsのファイルをマウントすると、nfs共有をマウントできます。includedirタグを使用するとうまくいかないと思います。ここで は、ここに私のkrb5.confincludedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm = false dns_lookup_kdc = false forwardable = true allow_weak_crypto = falseあるNFSレルムの設定デフォルトのHadoopレルムここ
[libdefaults] default_realm = TEST.REALM.COM TEST.REALM.COM = { ticket_lifetime = 1d renew_lifetime = 14d } [realms] TEST.REALM.COM = { kdc = admhadoop1.realm.com kdc = admhadoop1.realm.com admin_server = admhadoop1.realm.com } [domain_realm] .realm.com = TEST.REALM.COM realm.com = TEST.REALM.COMのための設定ファイルです
[libdefaults] NFS.ANOTHER.REALM.COM = { ticket_lifetime = 14d renew_lifetime = 180d } [realms] NFS.ANOTHER.REALM.COM = { kdc = admnfs1.realm.com kdc = admnfs2.realm.com admin_server = admnfs1.realm.com } [domain_realm] nfs01.realm.com = NFS.ANOTHER.REALM.COM/etc/krb5.keytabのみtest01サーバーのユーザーホスト、nfsおよびrootを含みます。聖霊降臨祭この構成私は
nfs01.realm.comから共有をマウントしようとすると、私はこの種のエラー取得します:NFSデーモンがincludedirタグでは動作しないdoesnのように見えますrpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a185b0 data 0x7fff55a18480 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: handling gssd upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt16) rpc.gssd[7078]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' rpc.gssd[7078]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt16) rpc.gssd[7078]: process_krb5_upcall: service is '<null>' rpc.gssd[7078]: Full hostname for 'nfs01.realm.com' is 'nfs01.realm.com' rpc.gssd[7078]: Full hostname for 'test01.realm.com' is 'test01.realm.com' rpc.gssd[7078]: No key table entry found for [email protected] while getting keytab entry for '[email protected]' rpc.gssd[7078]: No key table entry found for root/[email protected] while getting keytab entry for 'root/[email protected] rpc.gssd[7078]: No key table entry found for nfs/[email protected] while getting keytab entry for 'nfs/[email protected] rpc.gssd[7078]: No key table entry found for host/[email protected] while getting keytab entry for 'host/[email protected] rpc.gssd[7078]: ERROR: gssd_refresh_krb5_machine_credential: no usable keytab entry found in keytab /etc/krb5.keytab for connection with host nfs01.realm.com rpc.gssd[7078]: ERROR: No credentials found for connection to server nfs01.realm.com rpc.gssd[7078]: doing error downcall rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: destroying client /var/lib/nfs/rpc_pipefs/nfs/clnt17 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000 rpc.gssd[7078]: dir_notify_handler: sig 37 si 0x7fff55a1d130 data 0x7fff55a1d000を。
あなたはどう思いますか?