हमारे घर निर्देशिकाओं को kerberized nfs के माध्यम से निर्यात किया जाता है, इसलिए उपयोगकर्ता को अपने घर को माउंट करने में सक्षम होने के लिए वैध kerberos टिकट की आवश्यकता होती है। यह सेटअप हमारे मौजूदा क्लाइंट और सर्वर के साथ ठीक काम करता है।
अब हम कुछ 11.10 क्लाइंट जोड़ना चाहते हैं और इस प्रकार pam_mount के साथ मिलकर ldap और kerberos सेट करते हैं। Ldap प्रमाणीकरण काम करता है और उपयोगकर्ता ssh के माध्यम से लॉगिन कर सकते हैं, हालांकि उनके घरों को माउंट नहीं किया जा सकता है।
जब pam_mount को रूट के रूप में माउंट करने के लिए कॉन्फ़िगर किया गया है, तो gssd को मान्य kerberos टिकट नहीं मिलता है और माउंट विफल रहता है।
Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 '
Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2)
Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>'
Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' being considered, with preferred realm 'PURPLE.PHYSCIP.UNI-STUTTGART.DE'
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' owned by 65678, not 0
Nov 22 17:34:26 zelda rpc.gssd[929]: WARNING: Failed to create krb5 context for user with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: doing error downfall
जब pam_mount दूसरी ओर नॉरूट = 1 विकल्प के साथ कॉन्फ़िगर किया गया है, तो यह वॉल्यूम को माउंट नहीं कर सकता है।
Nov 22 17:33:58 zelda sshd[2226]: pam_krb5(sshd:auth): user phy65678 authenticated as phy65678@PURPLE.PHYSCIP.UNI-STUTTGART.DE
Nov 22 17:33:58 zelda sshd[2226]: Accepted password for phy65678 from 129.69.74.20 port 51875 ssh2
Nov 22 17:33:58 zelda sshd[2226]: pam_unix(sshd:session): session opened for user phy65678 by (uid=0)
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:69): Messages from underlying mount program:
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:73): mount: only root can do that
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(pam_mount.c:521): mount of /Volumes/home/phy65678 failed
तो हम किसी विशिष्ट समूह के उपयोगकर्ताओं को nfs mounts करने की अनुमति कैसे दे सकते हैं? यदि यह काम नहीं करता है, तो क्या हम pam_mount रूट का उपयोग कर सकते हैं लेकिन सही यूआईडी पास कर सकते हैं?
/home
/home/user
या /home/user/mountpoint
? मुझे लगता है कि पहले एक लॉगिन करने से पहले किया जाना चाहिए। दूसरा मैंने sshfs के साथ करने की कोशिश की है, लेकिन यह GDM और lightdm लॉगिन पर विफल रहा है और मुझे नहीं लगता कि यह sshfs की गलती थी। तीसरा काम करना चाहिए, आपको बस उपयोगकर्ता को एक समूह में जोड़ने की आवश्यकता है जिसे एनएफटी माउंट करने की अनुमति है। कृपया मुझे यह बताएं कि यदि आपको काम करने के लिए दूसरा स्थान मिलता है। मुझे दिलचस्पी होगी।
-osec=krb5