krb5 セキュリティを使用した NFSv4 マウントが、「 access denied by 」で失敗します サーバ " 暗号化がサポートされていません
環境
- ONTAP 9
- NFSv4
- Kerberos
問題
- を使用したNFSv4マウントで
sec=krb5
は、マウントが次のように失敗します。access denied by server while mounting nfs-svm.example.com:/nfs_krb5_mnt
- を使用したNFSv4のマウントは
sec=sys
成功します。 - ONTAP では、次のように報告されます。
Cluster1::> event log show -node node1 -message-name secd*
Time Node Severity Event
------------------- ---------------- ------------- ---------------------------
5/9/2021 14:09:51 node1 ERROR secd.nfsAuth.problem: vserver (svm01) General NFS authorization problem. Error: RPC accept GSS token procedure failed
[ 0 ms] Using the NFS service credential for logical interface 1030 (SPN='nfs/xxxxxxxxx') from cache.
**[ 1] FAILURE: Failed to accept the context: Unspecified GSS failure. Minor code may provide more information (minor: Encryption type ArcFour with HMAC/md5 not permitted).