Kerberosに対応したNFSサービスを使用したマウントで権限が拒否されました
環境
- ONTAP 9
- GCP
- NFS
- CIFS
- Kerberos
問題
- マシンアカウントのパスワードが変更され、アクセスが失われた場合にこの問題が観察されました。
- GCP環境でKerberized NFSを使用したマウント時に、Unixユーザがpermission deniedとなります。
- 報告されたエラー:
mount.nfs: mount(2): Permission denied - マウント失敗時にEMSのメッセージで「Cannot decrypt ticket using Keytab」が複数回表示されます:
[?] Sun Mar 16 17:18:31 +0000 [ca-lon-gc-nc003-dmtl10cg115br105: secd: secd.nfsAuth.problem:error]: vserver (svm_8c34c984121d4015a1985cdf65550ece_e655ebb7) General NFS authorization problem. Error: RPC accept GSS token procedure failed [ 0 ms] Using the NFS service credential for logical interface 1086 (SPN='nfs/HPC-123fe.abc.aero.COM') from cache. **[ 0]