เรากำลังพยายามเมานต์การแชร์ NFSv4 บนไคลเอนต์ RHEL 8 ด้วย kerberosเรามีการตั้งค่าที่คล้ายกันมากในสภาพแวดล้อมอื่น และใช้งานได้ดี แต่ในการตั้งค่านี้ มันเกิดขึ้นที่เราได้รับ ปฏิเสธการเข้าใช้ ประมาณ 50% ของเวลาที่เราพยายามเมานต์ส่วนแบ่ง:
#ความพยายามล้มเหลว
bash-4.4$ sudo mount -t nfs -o sec=krb5 server.com:/homes/francis ทดสอบ -vvvv
mount.nfs: หมดเวลาที่กำหนดไว้สำหรับวันเสาร์ที่ 2 เมษายน 16:28:32 น. 2565
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4.2,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): ไม่รองรับโปรโตคอล
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,minorversion=1,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): ไม่รองรับโปรโตคอล
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,addr=192.168.1.89,clientaddr=192.168.2.29'
mount.nfs: mount(2): ปฏิเสธการอนุญาต
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): ปฏิเสธการอนุญาต
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,addr=192.168.1.89'
mount.nfs: prog 100003, พยายาม vers=3, prot=6
mount.nfs: ลอง 192.168.1.89 prog 100003 เทียบกับ 3 prot พอร์ต TCP 2049
mount.nfs: prog 100005, ลอง vers=3, prot=17
mount.nfs: ลอง 192.168.1.89 prog 100005 เทียบกับ 3 prot พอร์ต UDP 32767
mount.nfs: mount(2): ปฏิเสธการอนุญาต
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,addr=192.168.1.88'
mount.nfs: prog 100003, พยายาม vers=3, prot=6
mount.nfs: ลอง 192.168.1.88 prog 100003 เทียบกับ 3 prot พอร์ต TCP 2049
mount.nfs: prog 100005, ลอง vers=3, prot=17
mount.nfs: ลอง 192.168.1.88 prog 100005 เทียบกับ 3 prot พอร์ต UDP 32767
mount.nfs: mount(2): ปฏิเสธการอนุญาต
mount.nfs: การเข้าถึงถูกปฏิเสธโดยเซิร์ฟเวอร์ขณะติดตั้ง hypatia.uio.no:/uioit-usit-drift-homes/francis
# ความพยายามในการทำงานในสองวินาทีต่อมา
bash-4.4$ sudo mount -t nfs -o sec=krb5 server.com:/homes/francis ทดสอบ -vvvv
mount.nfs: หมดเวลาที่กำหนดไว้สำหรับวันเสาร์ที่ 2 เมษายน 16:30:09 น. 2565
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4.2,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): ไม่รองรับโปรโตคอล
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,minorversion=1,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): ไม่รองรับโปรโตคอล
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,addr=192.168.1.88,clientaddr=192.168.2.29'
mount.nfs: mount(2): ปฏิเสธการอนุญาต
mount.nfs: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5,vers=4,addr=192.168.1.89,clientaddr=192.168.2.29'
ฉันได้ตรวจสอบบันทึกในฝั่งไคลเอ็นต์แล้ว และมีไม่มากที่ชี้ถึงสาเหตุของความล้มเหลวในการเมานต์ ใช้งานได้เพียงครั้งเดียว และจะไม่ทำงานในอีกสองวินาทีต่อมา หรือในทางกลับกัน
ตอนแรกฉันคิดว่าอาจเป็นปัญหาข้ามเมานต์ แต่ฉันลองกับไดเร็กทอรีบนของการแชร์ด้วย และมันก็เป็นปัญหาเดียวกัน
คำแนะนำใด ๆ ที่อาจเป็นปัญหา?
ในกรณีของฉัน ปัญหาคือมีการกำหนดค่า PTR สองตัวสำหรับเซิร์ฟเวอร์ แม้แต่การใช้ rdns=เท็จ ไม่ได้ช่วย เมื่อลบ PTR ที่ไม่ได้แก้ไขกลับเป็นชื่อโฮสต์ที่ตรงกับหลักการของเซิร์ฟเวอร์ สิ่งต่างๆ ทำงานได้ดีขึ้นมาก
ขอบคุณ @Tomek สำหรับคำแนะนำ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
