ฉันมีเซิร์ฟเวอร์ NFS แบบเคอร์เบอไรซ์ที่ใช้งานได้ มันได้ผล ละเอียด ด้วย MacOS, Debian (Sid) และ Raspbian มันใช้ไม่ได้กับ Impish Indri และฉันก็ไม่เข้าใจว่าทำไม
sudo klist -e -k /etc/krb5.keytab
ชื่อแท็บคีย์: FILE:/etc/krb5.keytab
ครูใหญ่ KVNO
---- --------------------------------------------- ----------------------------
4 nfs/[email protected] (aes256-cts-hmac-sha1-96)
4 nfs/[email protected] (aes128-cts-hmac-sha1-96)
4 โฮสต์/[email protected] (aes256-cts-hmac-sha1-96)
4 โฮสต์/[email protected] (aes128-cts-hmac-sha1-96)
/srv/video *(rw,async,mp,root_squash,no_subtree_check,insecure,sec=krb5p)
และอย่างที่ฉันพูด - บนระบบปฏิบัติการใด ๆ ที่ฉันได้ลอง ยกเว้น เปรี้ยงปร้าง, เมานต์ทำงาน.
แต่ฉันมักจะได้รับ:
เมานต์ -t nfs4 -o rw,soft,sec=krb5p server.foo.net:/srv/video /mnt
mount.nfs4: ระบุตัวเลือกการเมานต์ที่ไม่ถูกต้อง
ฉันเร่งการบันทึกผ่าน RPCGSSDOPTS="-vvvrr" กับลูกค้าและเพื่อนของมัน RPCSVCGSSDOPTS="-vvvrr" บนเซิร์ฟเวอร์
หากโฮสต์อื่นพยายามเมานต์ผ่าน NFS -- rpc.svcgssd มีเอาต์พุตปกติบนเซิร์ฟเวอร์:
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ออกจากการสำรวจความคิดเห็น
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: จัดการคำขอ null
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: svcgssd_limit_krb5_enctypes: การเรียก gss_set_allowable_enctypes ด้วย 6 enctypes จากเคอร์เนล
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: sname = [email protected]
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: กำลังดาวน์คอล
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: mech: krb5, hndl len: 4, ctx len 52, หมดเวลา: 1642124615 (35942 จากนี้), clnt: <null>, uid: 1,000, gid: 1,000 จำนวน aux grps: 21:
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 1) 1,000
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 2) 27
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 3) 100
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 4) 123
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 5) 30
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 6) 1005
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 7) 4
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 8) 20
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 9) 24
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 10) 29
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 11) 34
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 12) 40
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 13) 44
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 14) 46
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 15) 102
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 16) 116
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 17) 1006
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 18) 111
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 19) 151
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: (20) 157
13 ม.ค. 08:44:33 น. เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ( 21) 1011
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: ส่งการตอบกลับเป็นโมฆะ
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: กำลังเขียนข้อความ: <String of hext data>
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: เสร็จสิ้นการจัดการคำขอ null
13 ม.ค. 08:44:33 เซิร์ฟเวอร์ rpc.svcgssd[1681508]: เข้าสู่การสำรวจความคิดเห็น
, และ rpc.gssd มีผลลัพธ์ที่คาดไว้บนไคลเอ็นต์
handle_gssd_upcall: 'mech=krb5 uid=0 service=* enctypes=18,17,16,3,1,2' (nfs/clnt25)
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: krb5_use_machine_creds: uid 0 tgtname (null)
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ชื่อโฮสต์แบบเต็มสำหรับ 'server.foo.net' คือ 'server.foo.net'
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ชื่อโฮสต์แบบเต็มสำหรับ 'tock.foo.net' คือ 'tock.foo.net'
13 ม.ค. 08:44:32 tock.foo.net rpc.gssd[5440]: ไม่พบรายการตารางคีย์สำหรับ [email protected] ขณะรับรายการแท็บคีย์สำหรับ '[email protected]'
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ไม่พบรายการตารางคีย์สำหรับ [email protected] ขณะที่รับรายการแท็บคีย์สำหรับ '[email protected]'
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ไม่พบรายการตารางคีย์สำหรับ root/[email protected] ในขณะที่รับรายการแท็บคีย์สำหรับ 'root/tock.foo.net@ FOO.NET'
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ประสบความสำเร็จในการรับรายการแท็บคีย์สำหรับ 'nfs/[email protected]'
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: INFO: ข้อมูลรับรองใน CC 'FILE:/tmp/krb5ccmachine_FOO.NET' ดีจนถึง 1642095679
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: INFO: ข้อมูลรับรองใน CC 'FILE:/tmp/krb5ccmachine_FOO.NET' ดีจนถึง 1642095679
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: การสร้างไคลเอ็นต์ tcp สำหรับเซิร์ฟเวอร์ server.foo.net
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: DEBUG: ตั้งค่าพอร์ตเป็น 2049 แล้ว
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: การสร้างบริบทด้วยเซิร์ฟเวอร์ [email protected]
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_create_default()
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ใน authgss_create()
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ใน authgss_refresh()
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: โทเค็นที่ถูกส่ง (ความยาว 673):
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_marshal()
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: เข้ารหัสสำเร็จ ((ศูนย์):0)
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_cred: เข้ารหัสสำเร็จ (v 1, proc 1, seq 0, svc 1, ctx (ไม่มี):0)
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_wrap()
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: เข้ารหัสสำเร็จ (0x7620c680:673)
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_init_args: เข้ารหัสสำเร็จ (โทเค็น 0x7620c680:673)
13 ม.ค. 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_validate()
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ใน authgss_unwrap()
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: ถอดรหัสสำเร็จ (0x7620ea50:4)
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_buf: ถอดรหัสสำเร็จ (0x762047a8:156)
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: xdr_rpc_gss_init_res ถอดรหัสสำเร็จ (ctx 0x7620ea50:4, maj 0, นาที 0, ชนะ 128, โทเค็น 0x762047a8:156)
13 ม.ค. 08:44:32 น. tock.foo.net rpc.gssd[5440]: โทเค็นที่เราเพิ่งได้รับ (ความยาว 156):
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_get_private_data()
13 ม.ค. 08:44:32 น. tock.foo.net rpc.gssd[5440]: กำลังดาวน์คอล: อายุการใช้งาน_rec=7007 [email protected]
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_free_private_data()
13 มกราคม 08:44:32 น. tock.foo.net rpc.gssd[5440]: ใน authgss_destroy()
13 มกราคม 08:44:32 tock.foo.net rpc.gssd[5440]: ใน authgss_destroy_context()
13 ม.ค. 08:44:32 น. tock.foo.net rpc.gssd[5440]:
-- และใช้งานได้บน MacOS, Debian (Sid), Raspbian เป็นต้น
อย่างไรก็ตาม เมื่อฉันพยายามใช้ impish -- ไม่มีอะไรกระทบเซิร์ฟเวอร์ (ไม่มีบันทึกสำหรับ rpc.svcgssd, และ rpc.gssd ไม่แสดง ใดๆ กิจกรรมกับลูกค้า ฉันชอบที่จะแสดงสิ่งที่เกิดขึ้น แต่ impish ไม่ได้ให้ข้อมูลใด ๆ ยกเว้น ระบุตัวเลือกการเมาต์ที่ไม่ถูกต้อง เมื่อไหร่ก็ตาม วินาที=krb5p มีให้
ฉันไม่เข้าใจ kerberized NFS แตกใน impish หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
