NFSv4最后客户端挂载时提示没有权限？

chaoshine

环境中已经把NIS和kerberos都搭建好，测试环境如下
server为192.168.0.254,hostname server1.example.com
client为192.168.0.1，hostname stationx.example.com
现在想在server上建立一用户david，然后通过kerberos做身份验证,在client上用david一登陆就直接登陆到自己家目录，我是这样配置的：

[root@server1 ~]vim /etc/sysconfig/nfs
SECURE_NFS=”yes”
[root@server1 ~]useradd -d /rhome david
[root@server1 ~]make -C /var/yp/
[root@server1 ~]cat /etc/exports
/rhome gss/krb5i(rw,sync,fsid=0,crossmnt)
[root@server1 ~]kadmin
kadmin.local:ank -pw 123456 david
kadmin.local:ank -e des-cbc-md5:normal -randkey nfs/server1.example.com
kadmin.local:ktadd -e des-cbc-md5:normal nfs/server1.example.com
q
[root@server1 ~]service nfs restart;chkconfig nfs on
[root@server1 ~]service rpcidmapd restart;chkconfig rpcidmapd on


[root@stationx ~]kadmin
kadmin.local:ank -e des-cbc-md5:normal -randkey nfs/stationx.example.com
kadmin.local:ktadd -e des-cbc-md5:normal nfs/stationx.example.com
q
[root@stationx ~]vim /etc/sysconfig/nfs
SECURE=”yes”
[root@stationx ~]chkconfig rpcgssd on ;service rpcgssd restart
[root@stationx ~]chkconfig rpcidmapd on ; service rpcidmapd restart
[root@stationx ~]vim /etc/fstab
server1.example.com:/ /rhome nfs4 sec=krb5i 0 0
[root@stationx ~]mkdir /rhome
[root@stationx ~]mount -a
FS-Cache:Loaded
mount.nfs4ermission denied


请问我应该怎么排错？我的目的就是类似windows下的AD，在客户端上没有用户的数据库，但可以在客户端登陆并在自己的家目录里任意操作，同时存在服务器上，等于是把服务器上的目录给挂载过来。谢谢帮忙！

taojie2000

帮你顶 顺便看了下你头像

chaoshine

我查出问题的主要所在了，是rpcsvcgssd这个服务没有起来，但请问怎么让这个服务起来呢？每次service rpcsvcgssd restart都是失败的。

jerrywjl

NFSv4比较恶心的地方是需要在输出共享的时候建立一个假根，直接像NFSv3这样输出，我感觉好像不太对，以前试过没有成功。

另外rpcsvcgssd这个服务，和kerberos有很大关系了，一般可能和没有拿到TGT有很大关系。所以你可以klist看看是否有TGT，没有的话就kinit一个再试试。

redhatluotao

LZ是做RHCA333的实验吧。
[root@stationx ~]mount -a
FS-Cache:Loaded
mount.nfs4ermission denied

在敲上面回车的时候开日志监控，把日志贴上来一下。

不过，我怎么看你的步骤好像都不是很全。

redhatluotao

一般，日志会提示你那个步骤出错的。