Author Topic: Mounten von NFS-Shares funktioniert nicht mehr (Kerberos)  (Read 1746 times)

zentypenguin

  • Zen Apprentice
  • *
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Mounten von NFS-Shares funktioniert nicht mehr (Kerberos)
« on: September 30, 2013, 06:30:41 pm »
Hallo,

ich bastle (leider) immer noch an meinem Server und habe nun das Problem, dass ich NFS-Shares nicht mehr mounten kann. Nach einiger Recherche und einer Anleitung von hier http://people.zentyal.org/~bencer/auth-nfs-howto/html/nfsserver.html (mit kleinen Korrekturen) habe ich es mit Zentyal 3.0 und einem Linux Mint Debian Edition-Client erfolgreich hinbekommen.

Nun, habe ich im Zuge von Hardware-Wechsel und da es ja nun 3.2 gibt, neu installiert und habe mit meiner bisherigen Step-by-Step Doku versucht, alles wieder zum fliegen zu bekommen.

Alles gut - bis auf, dass das Mounten der NFS-Shares nicht mehr klappt.

Im Log des Client finde ich folgendes:
Code: [Select]
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handling gssd upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt8)
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handle_gssd_upcall: 'mech=krb5 uid=0 service=* enctypes=18,17,16,23,3,1,2 '
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt8)
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: process_krb5_upcall: service is '*'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Full hostname for 'deep-thought.solaris.home' is 'deep-thought.solaris.home'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Full hostname for 'lmde-laptop.solaris.home' is 'lmde-laptop.solaris.home'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: No key table entry found for LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME while getting keytab entry for 'LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: No key table entry found for root/lmde-laptop.solaris.home@SOLARIS.HOME while getting keytab entry for 'root/lmde-laptop.solaris.home@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Success getting keytab entry for 'nfs/lmde-laptop.solaris.home@SOLARIS.HOME'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: WARNING: Client not found in Kerberos database while getting initial ticket for principal 'nfs/lmde-laptop.solaris.home@SOLARIS.HOME' using keytab 'FILE:/etc/krb5.keytab'
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: ERROR: No credentials found for connection to server deep-thought.solaris.home
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: doing error downcall
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: Closing 'gssd' pipe for /var/lib/nfs/rpc_pipefs/nfs/clnt8
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: destroying client /var/lib/nfs/rpc_pipefs/nfs/clnt9
Sep 29 00:30:21 lmde-laptop rpc.gssd[2059]: destroying client /var/lib/nfs/rpc_pipefs/nfs/clnt8

Für mich sieht das so aus, dass es keine Kerberos-Tickets für
  • LMDE-LAPTOP.SOLARIS.HOME$@SOLARIS.HOME
  • root/lmde-laptop.solaris.home@SOLARIS.HOME
gibt.

Ein kadmin -l und dann list * gibt auch preis, dass sie auf dem Server nicht existieren.

Ich habe den Client per net ads join -U in die Domain aufgenommen und im Verzeichnisbaum wird der Client auch unter Computer angezeigt.

Ich glaube  ;) , dass ich diese Ticket-Einträge in der alten Version meiner Installation gesehen habe, aber ich weiß beim besten Willen nicht, wie die da hin gekommen sind.

Vielleicht habe ich beim Basteln auch einfach vergessen, ein paar wichtige Schritte mit zu dokumentieren.

Würde ich vielleicht mit Like Wise Open, dass es ja mit Ubuntu gibt, weiter kommen? Aber eigentlich sollte es mit LMDE doch auch noch möglich sein. Wie gesagt, hat schon mal geklappt und der Server war kurz vor dem Produktivgang. Nun bin ich zurückgeworfen.

Hat hier vielleicht jemand einen Tipp?

Mit herzlichen Grüßen,

Ralf

benjamin

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +1/-0
    • View Profile
Re: Mounten von NFS-Shares funktioniert nicht mehr (Kerberos)
« Reply #1 on: November 21, 2013, 09:01:42 pm »
ich habe das gleiche problem :-/ hast du eine lösung gefunden?

zentypenguin

  • Zen Apprentice
  • *
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: Mounten von NFS-Shares funktioniert nicht mehr (Kerberos)
« Reply #2 on: December 05, 2013, 03:34:16 pm »
Hallo benjamin,

schön, dass es mal einen Leidensgenossen gibt. Ich muss zugeben, zur Zeit frustriert mich das Thema etwas und ich habe zur Zeit wenig Zeit, mich darum zu kümmern.
Linux-Clients scheinen ja nicht gerade die Zielgruppe des Projektes zu sein.

Aber vielleicht erbarmt sich ja mal jemand, der hier noch den ultimativen Tipp hat, wie man einen Linux-Client sauber implememtiert  ;)

Wenn ich wieder mehr Luft habe, werde ich mich da sicher wieder kümmern - oder wenn es einen anderen entscheidenden Motivationsschub gibt ;)

Ralf