Доброго дня суток all.
Первый раз пробую настроить MIT Kerberos и появилась проблемка, при попытке подключения nfs клиента к nfs серверу выдает такие ошибки
rpc.svcgssd[13547]: WARNING: gss_accept_sec_context failed
rpc.svcgssd[13547]: ERROR: GSS-API: error in handle_nullreq: gss_accept_sec_context(): Unspecified GSS failure. Minor code may provide more information - Key version number for principal in key table is incorrectТак как я еще не особо освоил Kerberos (пришлось изучать по руководствам которые нашел в гугле) то прошу помочь в данной проблеме, от чего такие ошибки могут появиться и как их побороть.
Т.к я думаю что телепаты в отпуске на данный момент предлагаю настройки своего клиента/сервера:
Сервер: OS Ubuntu 7.10
Hostname savko-desktop.tophouse.local
less /etc/krb5.conf
[libdefaults]
default_realm = TOPHOUSE.LOCAL
[realms]
TOPHOUSE.LOCAL = {
kdc = savko-desktop.tophouse.local
admin_server = savko-desktop.tophouse.local
}
[domain_realm]
.tophouse.local = TOPHOUSE.LOCAL
[logging]
kdc = SYSLOG:INFO:DAEMON
admin_server = SYSLOG:INFO:DAEMON
default = SYSLOG:INFO:DAEMON
less /etc/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 750,88
[realms]
TOPHOUSE.LOCAL = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kdc_ports = 750,88
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3
default_principal_flags = +preauth
}
Сервер откликается и билеты выдает:
klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: nfs/savko-desktop.tophouse.local@TOPHOUSE.LOCAL
Valid starting Expires Service principal
05/14/08 19:05:37 05/15/08 05:05:37 krbtgt/TOPHOUSE.LOCAL@TOPHOUSE.LOCAL
renew until 05/15/08 19:05:37
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Принципиалы создавал по принципу host/savko-desktop.tophouse.local nfs/savko-desktop.tophouse.local и соовтественно для клиента так же host/heretic-desktop.tophouse.local nfs/heretic-desktop.tophouse.local
Как добавлял принипиалы для nfs(в примере только клиента):
kadmin -q "addprinc -randkey nfs/nfs-client.domain"
kadmin -q "ktadd -e des-cbc-crc:normal -k /root/keytab.nfs-client nfs/heretic-desktop.tophouse.local"
scp -p /root/keytab.nfs-client heretic-desktop.tophouse.local:/etc/krb5.keytab
Принципиалы созданы и ключи клиента и сервера были отправлены соответсвенно клиенту и серверу в /etc/krb5.keytab
Клиент: OS Ubuntu 8.04
Hostname heretic-desktop.tophouse.local
/etc/krb5.conf был скопирован с сервера
/etc/krb5.keytab был получен с сервера
NFS Клиент и сервер были настроены по документации убунты: https://help.ubuntu.com/community/NFSv4Howto
Спасибо за ответ.
