Linux 解决krb5p安全验证开机无法挂载问题

从开始练习rhce以来,其中nfs挂载题目经常出现配置没有任何问题,但是开机无法挂载使用krb5p验证的挂载目录。

使用systemctl status mnt-nfssecure.mount命令查看

提示信息为:mount.nfs: access denied by server while mounting

开始我以为问题出在这里

  //secure 选项要求mount客户端请求源端口小于1024(然而在使用 NAT 网络地址转换时端口一般总是大于1024的),默认情况下是开启这个选项的,如果要禁止这个选项,则使用 insecure 标识

然而加修改了exports文件中的挂载选项insecure之后,还是发现无法挂载

然后今天认真查看开机日志boot.log,发现在挂载的上边执行了ntpdate服务的开机自启,然后影响到了krb5p开机挂载验证,所以我将ntpdate服务开机自启动禁止掉之后,重启发现挂载成功。

 

不想听我唠叨的看这里:

解决办法:

  systemctl disable ntpdate

/etc/fstab 中挂载参数这样写

  system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
  system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0

posted on 2019-07-19 17:31 状元兜里有糖 阅读(...) 评论(...) 编辑 收藏

导航

统计