Linux 解决krb5p安全验证开机无法挂载问题

从开始练习rhce以来，其中nfs挂载题目经常出现配置没有任何问题，但是开机无法挂载使用krb5p验证的挂载目录。

使用systemctl status mnt-nfssecure.mount命令查看

提示信息为：mount.nfs: access denied by server while mounting

开始我以为问题出在这里

　　//secure 选项要求mount客户端请求源端口小于1024（然而在使用 NAT 网络地址转换时端口一般总是大于1024的），默认情况下是开启这个选项的，如果要禁止这个选项，则使用 insecure 标识

然而加修改了exports文件中的挂载选项insecure之后，还是发现无法挂载

然后今天认真查看开机日志boot.log，发现在挂载的上边执行了ntpdate服务的开机自启，然后影响到了krb5p开机挂载验证，所以我将ntpdate服务开机自启动禁止掉之后，重启发现挂载成功。

 

不想听我唠叨的看这里：

解决办法：

　　systemctl disable ntpdate

/etc/fstab 中挂载参数这样写

　　system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
　　system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0