Я успешно смонтировал и использовал NFS версии 4 с сервером Solaris и клиентом FreeBSD. Проблема в том, что сервер FreeBSD и клиент FreeBSD версии 4. Версия 3 работает отлично.
Я использую сервер FreeBSD NFS, начиная с FreeBSD версии 4.5 (тогда у меня были клиенты IBM AiX).
Проблема: монтируется нормально, но в кеше kerberos нет участников, и при попытке чтения или записи в смонтированной файловой системе я получаю ошибку: Ошибка ввода/вывода
Принципы nfs/server-fqdn@REALM и nfs/client-fqdn@REALM создаются на сервере kerberos и правильно хранятся в файлах keytab с обеих сторон.
Я выдаю билеты tgt из KDC, используя описанное выше для обеих сторон для корневого кэша kerberos.
Я запускаю службы правильно: файл /etc/rc.conf
rpcbind_enable="YES"
gssd_enable="YES"
rpc_statd_enable="YES"
rpc_lockd_enable="YES"
mountd_enable="YES"
nfsuserd_enable="YES"
nfs_server_enable="YES"
nfsv4_server_enable="YES"
затем я запускаю службы на клиенте: rpcbind, gssd, nfsuserd, на сервере все вышеперечисленное имеет файл экспорта:
V4: /marble/nfs -sec=krb5:krb5i:krb5p -network 10.20.30.0 -mask 255.255.255.0
я монтирую:
# mount_nfs -o nfsv4 servername:/ /my/mounted/nfs
#
# mkdir /my/mounted/nfs/e
# mkdir: /my/mounted/nfs/e: Input/output error
#
Тот же результат даже для команды ls. klist не показывает никаких новых принципалов в корневом кеше или любом другом кеше. Удивительная производительность в версии 3 мне нравится, но мне нужна функция локальной блокировки файлов NFS4. Вторая причина — безопасность. Мне нужны RPC-вызовы с поддержкой Kerberos (-sec=krbp).
Если кто-то из вас добился этого с помощью сервера FreeBSD для NFS версии 4, пожалуйста, дайте ответ на этот вопрос, я буду рад, если вы это сделаете.
-mapall=1001:1001
. Это, вероятно, не имеет значения, но я перечисляю общие ресурсы перед строкойV4:
(т. е. одна строка для каждого общего ресурса для V3, а затем одна строка для конфигурации V4 для родительской папки всех общих ресурсов V3). Может быть, вы сначала попытаетесь заставить его работать без kerberos? Например.V4: /marble/ -sec=sys 192.168.2.200
тогда, если получится, попробовать добавить Kerberos? - person Greg   schedule 09.05.2016root@lucy # mount -o nfsv4 lynx:/ /root/ela/ root@lucy # mkdir /root/ela/a mkdir: /root/ela/a: Input/output error
но спасибо за ответ. Я не хочу использовать Solaris (который отлично работает) из-за сопоставления пользователей с NIS, NIS на Solaris ужасен, ldap должен делать но этот сценарий предназначен для небольших сетей, использующих NIS.NIS во FreeBSD великолепна.СПАСИБО - person Alexandros Perdikomatis   schedule 10.05.2016