next up previous contents
Next: Apache 2.4 HTTP Server Up: NFSv4+kerberos 除錯 Previous: 除錯四-解題   Contents

除錯五

  1. NFS secure 無法掛載。
    [root@kvm7 ~]# mount.nfs4 -o sec=krb5p,v4.2 kvm5.deyu.wang:/protected /mnt/nfssecure
    mount.nfs4: access denied by server while mounting kvm5.deyu.wang:/protected
    
  2. nfs client kvm7 以 /etc/krb5.keytab 初始化 principal nfs/kvm7.deyu.wang@DEYU.WANG,出現密碼不正確訊息。
    [root@kvm7 ~]# kinit -k -t /etc/krb5.keytab nfs/kvm7.deyu.wang@DEYU.WANG
    kinit: Password incorrect while getting initial credentials
    
  3. nfs server kvm5 以 /etc/krb5.keytab 初始化 principal nfs/kvm5.deyu.wang@DEYU.WANG,也出現密碼不正確訊息。
    [root@kvm5 ~]# kinit -k -t /etc/krb5.keytab nfs/kvm5.deyu.wang@DEYU.WANG
    kinit: Password incorrect while getting initial credentials
    
  4. /etc/krb5.keytab 有問題,在 deyu.wang 主機使用 sudo 或以 root 身份執行 resetkrb5.sh 重新產生 keytab。
    [dywang@dywIssd ~]$ sudo /var/ftp/pub/centos6/bin/resetkrb5.sh
    
  5. 如果沒有此 resetkrb5.sh 腳本,也可以執行以下腳本中的命令。
    [root@dywIssd ~]# cat /var/ftp/pub/centos6/bin/resetkrb5.sh
    #!/bin/bash
    kvmpw=123qwe
    sshpass -p$kvmpw ssh -o StrictHostKeyChecking=no -i /root/bin/kvm_id_rsa \
    -T kvm5.deyu.wang 'bash -s' < /root/bin/setkrb5.sh 5
    sshpass -p$kvmpw ssh -o StrictHostKeyChecking=no -i /root/bin/kvm_id_rsa \
    -T kvm7.deyu.wang 'bash -s' < /root/bin/setkrb5.sh 7
    sshpass -p$kvmpw scp -o StrictHostKeyChecking=no -i /root/bin/kvm_id_rsa \
    kvm5.deyu.wang:/etc/kvm?.keytab /var/ftp/pub/
    exit 0
    
  6. 重新產生 keytab 後 kvm7 與 kvm5 都必須重新下載並重新啟動 nfs 及 nfs server 服務。


2017-11-30