信頼できるドメインでNFS Kerberosを使用してマウントする際に、サーバによってアクセスが拒否されました
環境
- ONTAP 9
- NFS Kerberos
- 信頼できるドメイン
問題
- 信頼できるドメインでのNFS Kerberosマウントが失敗する。
[root@host1 ~]#mount -t nfs -vvv -o rw,sec=krb5,nfsvers=4,minorversion=1,clientaddr=10.x.x.x nfs:/volumepath /hostpathThu Apr 13 10:52:49 IST 2023mount.nfs: timeout set for Thu Apr 13 10:54:49 2023mount.nfs: trying text-based options 'sec=krb5,nfsvers=4,clientaddr=10.x.x.x,vers=4.1,addr=10.x.x.x'mount.nfs: mount(2): Permission deniedmount.nfs: access denied by server while mounting nfs:/volumepath- NFS Kerberos LIFがドメイン「domain1.com.in"」に作成されている。
::*> nfs kerberos interface show -vserver nfsserver-3LogicalVserver Interface Address Kerberos SPN-------------- ------------- --------------- -------- -----------------------clus-sv3 clus-sv3-if1 10.xx.yy.228 enabled nfs/clus-sv3.nas.ss.com.in@domain1.com.in- NFSクライアントは別のドメインdomain2.com.inに属しています。
[root@host1 ~]# realm listdomain2.com.intype: kerberosrealm-name: DOMAIN2.COM.INdomain-name: domain2.com.inconfigured: kerberos-memberserver-software: ipaclient-software: sssdrequired-package: ipa-clientrequired-package: oddjobrequired-package: oddjob-mkhomedirrequired-package: sssdlogin-formats: %Ulogin-policy: allow-realm-logins