我正在尝试为NFS v4实现基于LDAP的身份验证(使用Kerberos)。 我有3台机器: - 机器1:Kerberos和NFSv4(ganesha)服务器。 机器2:Nfs客户端。 机器3:LDAP服务器
我在机器1中有SDFS挂载点。 当我从客户端使用以下命令进行安装时,SDFS挂载点
mount -t nfs4 -o rw,sec=krb5 <nfs-server-ip>:<sdfs mount point> <local mount point>
命令成功执行,我能够读取该挂载点的内容。 但是,当我想在挂载点写一个文件时,我在nfs ganesha日志文件中遇到以下错误: -
[Here CSSubImage.example.com - Client FQDN,
EXAMPLE.COM - REALM NAME,
us8 - Linux User, using which we are trying to mount]
ganesha.nfsd-20425[work-14] get_req
_creds :ID MAPPER :WARN :Could not map principal nfs/CSSubImage.example.com@EXAM
PLE.COM to uid
ganesha.nfsd-20425[work-5] get_req_
creds :ID MAPPER :WARN :Could not map principal us8@EXAMPLE.COM to uid
在wireshark中:
OPEN Status: NFS4ERR_ACCESS
V4 Call (Reply In 519) ACCESS FH:0xc159e88a, [Check: RD MD XT XE]
V4 Reply (Call In 518) ACCESS, [Access Denied: MD XT XE], [Allowed: RD]
此处仅允许读取。不允许写操作。它给出权限拒绝错误。
请告诉我,如何在ganesha.conf文件中定义基于用户的挂载点权限?