Acesso negado em diretório NFS com Kerberos
1. Acesso negado em diretório NFS com Kerberos
c4rl
(usa CentOS)
Enviado em 03/01/2015 - 13:35h
Olá,É a primeira vez que lido com Kerberos, ocorre que instalei e configurei um servidor Kerberos para criptografar o compartilhamento de diretórios com o NFS4.
Aparentemente tudo OK com o servidor e os clientes, mas quando tento efetuar a montagem do diretório nos clientes recebo a mensagem de permissão negada.
Comando utilizado para montar o diretório no cliente.
[root@desktop ~]# mount -t nfs -o sec=krb5 server:/mnt/mysecurenfs/ /mnt/mysecurenfs/
mount.nfs: access denied by server while mounting server:/mnt/mysecurenfs/
Log do servidor registra isso.
Jan 03 13:18:36 server krb5kdc[4077](info): preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed
Jan 03 13:18:36 server krb5kdc[4077](info): AS_REQ (1 etypes {16}) 10.42.0.3: PREAUTH_FAILED: nfs/desktop.adean.local@ADEAN.LOCAL for krbtgt/ADEAN.LOCAL@ADEAN.LOCAL, Decrypt integrity check failed
Conteúdo do arquivo krb5.keytab no servidor:
---- ---- ---------------------------------------------------------------------
1 2 nfs/server.adean.local@ADEAN.LOCAL
2 2 nfs/desktop.adean.local@ADEAN.LOCAL
3 2 nfs/desktop.adean.local@ADEAN.LOCAL
4 2 nfs/desktop.adean.local@ADEAN.LOCAL
5 3 nfs/zyon.adean.local@ADEAN.LOCAL
6 3 nfs/zyon.adean.local@ADEAN.LOCAL
7 3 nfs/zyon.adean.local@ADEAN.LOCAL
8 2 host/desktop.adean.local@ADEAN.LOCAL
9 2 host/server.adean.local@ADEAN.LOCAL
10 2 host/zyon.adean.local@ADEAN.LOCAL
Arquivo krb5.keytab no cliente:
1 2 nfs/server.adean.local@ADEAN.LOCAL
2 2 nfs/desktop.adean.local@ADEAN.LOCAL
3 2 nfs/desktop.adean.local@ADEAN.LOCAL
4 2 nfs/desktop.adean.local@ADEAN.LOCAL
5 3 nfs/zyon.adean.local@ADEAN.LOCAL
6 3 nfs/zyon.adean.local@ADEAN.LOCAL
7 3 nfs/zyon.adean.local@ADEAN.LOCAL
8 2 host/desktop.adean.local@ADEAN.LOCAL
9 2 host/server.adean.local@ADEAN.LOCAL
10 2 host/zyon.adean.local@ADEAN.LOCAL
Lista dos hosts cadastrados no banco interno do Kerberos:
Password for root/admin@ADEAN.LOCAL:
kadmin: listprincs
K/M@ADEAN.LOCAL
host/desktop.adean.local@ADEAN.LOCAL
host/server.adean.local@ADEAN.LOCAL
host/zyon.adean.local@ADEAN.LOCAL
kadmin/admin@ADEAN.LOCAL
kadmin/changepw@ADEAN.LOCAL
kadmin/server.adean.local@ADEAN.LOCAL
krbtgt/ADEAN.LOCAL@ADEAN.LOCAL
nfs/desktop.adean.local@ADEAN.LOCAL
nfs/server.adean.local@ADEAN.LOCAL
nfs/zyon.adean.local@ADEAN.LOCAL
root/admin@ADEAN.LOCAL
Patrocínio
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Instalação Uefi com o instalador clássico do Mageia (0)
É cada coisa que me aparece! - não é só 3% (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.845 pts -
Fábio Berbert de Paula
2° lugar - 50.878 pts -
Buckminster
3° lugar - 17.566 pts -
Mauricio Ferrari
4° lugar - 15.736 pts -
Alberto Federman Neto.
5° lugar - 14.393 pts -
Diego Mendes Rodrigues
6° lugar - 13.541 pts -
Daniel Lara Souza
7° lugar - 12.823 pts -
edps
8° lugar - 11.190 pts -
Andre (pinduvoz)
9° lugar - 10.989 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.926 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
