ฉันกำลังพยายามติดตั้งแล็ปท็อปของผู้ใช้ NFSv4 (spigot, 21.10) ไปยังเซิร์ฟเวอร์ (deuce, 20.04 LTS) ด้วย Kerberos และด้วยเหตุผลบางประการ rpc.gssd ไม่เห็นแคชข้อมูลประจำตัวของฉัน โปรดทราบว่านี่เป็นปัญหาฝั่งไคลเอ็นต์ 100% เนื่องจากเซิร์ฟเวอร์ NFS ทำงานได้ดีกับไคลเอนต์ Mac
ในของฉัน /etc/fstab ในแล็ปท็อปฉันมีดังต่อไปนี้:
deuce:/home/dorian /net/dorian nfs4 วินาที=krb5p,soft,user,noauto 0 0
เมื่อฉันพยายาม ภูเขา ที่เป็นฉัน:
dorian@หัวจุก:~$ mount -t nfs4 -vvvv deuce:/home/dorian
mount.nfs4: หมดเวลาที่กำหนดไว้สำหรับวันเสาร์ที่ 18 ธันวาคม 10:41:06 น. 2021
mount.nfs4: ลองใช้ตัวเลือกแบบข้อความ 'sec=krb5p,soft,vers=4.2,addr=172.16.0.254,clientaddr=172.16.0.19'
mount.nfs4: mount(2): ปฏิเสธการอนุญาต
mount.nfs4: การเข้าถึงถูกปฏิเสธโดยเซิร์ฟเวอร์ขณะเมานต์ deuce:/home/dorian
rpc.gssd -f -vvv disgorges ต่อไปนี้:
handle_gssd_upcall: 'mech=krb5 uid=0 service=* enctypes=18,17,16,3,1,2' (nfs/clnt12)
krb5_use_machine_creds: uid 0 tgtname (โมฆะ)
ชื่อโฮสต์แบบเต็มสำหรับ 'deuce.office.srs.biz' คือ 'deuce.office.srs.biz'
ชื่อโฮสต์เต็มสำหรับ 'spigot' คือ 'spigot'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการคีย์แท็บสำหรับ '[email protected]'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการคีย์แท็บสำหรับ '[email protected]'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการคีย์แท็บสำหรับ 'root/[email protected]'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการคีย์แท็บสำหรับ 'nfs/[email protected]'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการคีย์แท็บสำหรับ 'host/[email protected]'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการแท็บคีย์สำหรับ 'SPIGOT$@'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการ keytab สำหรับ 'root/spigot@'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการ keytab สำหรับ 'nfs/spigot@'
ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะรับรายการ keytab สำหรับ 'host/spigot@'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ข้อผิดพลาด: ไม่พบไฟล์ตารางคีย์ '/etc/krb5.keytab' ขณะเริ่มการสแกนแท็บคีย์สำหรับแท็บคีย์ 'FILE:/etc/krb5.keytab'
ข้อผิดพลาด: gssd_refresh_krb5_machine_credential: ไม่พบรายการแท็บคีย์ที่ใช้งานได้ในแท็บคีย์ /etc/krb5.keytab สำหรับการเชื่อมต่อกับโฮสต์ deuce.office.srs.biz
ข้อผิดพลาด: ไม่พบข้อมูลประจำตัวสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ deuce.office.srs.biz
กำลังทำ downcall ข้อผิดพลาด
(ส่วนใหญ่จะเป็นการคร่ำครวญเกี่ยวกับการขาดคีย์แท็บ หากมีคีย์แท็บอยู่ ก็จะคร่ำครวญว่าไม่มีคีย์แท็บแทน)
กล่าวอีกนัยหนึ่งก็ไม่ได้ พยายาม เพื่ออ่าน Kerberos ccache แท้จริงมันบอกว่า uid=0 ซึ่งสมเหตุสมผลเพราะ rpc.gssd รันเป็นรูทแน่นอน แต่ที่มาของ gssd_proc.c แนะนำว่าควรจะ วางให้กับผู้ใช้ที่โทร ก่อนที่จะพยายามค้นหาแคชข้อมูลรับรอง อย่างไรก็ตาม ดูเหมือนว่าจะไม่เป็นเช่นนั้นจริงๆ ค่อนข้างควรได้รับ uid จากไฟล์เวทย์มนตร์ในสิ่งแปลก ๆ rpc_pipefs ภูเขาและถ้าฉัน บีบ rpc.gssd -f -vvv ฉันเห็นว่าค่าในไฟล์ voodoo RPC นั้นคือ mech=krb5 uid=0 บริการ=*â¦ดังนั้นสิ่งที่ควรตั้งค่าให้เป็น uid ของผู้ใช้ของฉันไม่ได้ทำ
(น่าสังเกตว่า ตามแหล่งที่มาว่าความพยายามที่จะใช้บริการหลักถูกทริกเกอร์โดยการรวมกันของ a
บริการ=มีอยู่ในไฟล์ pipefs นั้นพร้อมกับuid=0.)
ดังนั้นคำถามของฉันคือ: สิ่งที่รับผิดชอบในการตั้งค่าเนื้อหาของไฟล์นั้น (/run/rpc_pipefs/nfs/$CLIENT/krb5) แล้วต้องมนต์คาถาอะไรถึงจะพูดถูก?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
