nfsv4 내보내기를 마운트할 수 없습니다.

nfsv4 내보내기를 마운트할 수 없습니다.

centos7.3에서 nfsv4 서버와 클라이언트를 설정하려고 했습니다. 서버(ark-centos7-ker)와 클라이언트(ark-centos-smb4) 모두 AD 도메인 사용자가 로그인할 수 있는 realm 명령을 통해 AD 도메인에 가입했습니다. centos 서버를 실행하고
kinit를 실행하세요. Kerberos 티켓을 받았지만 클라이언트에서 nfsv4 내보내기를 마운트하는 데 실패했습니다. 아래를 참조하세요.

[[email protected]@ark-centos-smb4 ~]$ sudo mount -t nfs4 -o sec=krb5 ark-centos7-ker.qa.arkivio.com:/export/nfs1 /nfs4-mnt-dir
mount.nfs4: access denied by server while mounting ark-centos7-ker.qa.arkivio.com:/export/nfs1  

서버 측 nfsv4 내보내기 설정

[root@ark-centos7-ker ~]# exportfs -v
/export/nfs1    <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
/export/nfs2    <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)

몇 가지 제안을 해주세요. Kerberos 및 nfsv4 설정이 복잡하다는 것을 알고 있습니다.
감사합니다.

답변1

알아낸 후 클라이언트 및 서버 도메인 명령을 통해 도메인에 다시 가입하세요.

realm join [email protected] --user-principal=nfs/[email protected] QA.ARKIVIO.COM

클라이언트, 서버에 대한 관련 nfs/* 자격 증명을 생성한 다음 sec=krb5 옵션을 사용하여 nfsv4 내보내기를 성공적으로 마운트합니다.

관련 정보