Hallo zusammen,
ich sitze aktuell vor dem Problem NFS mit Kerberos abzusichern und die
Freigabe (/home, FreeBSD 9.1) in einem Ubuntu (12.04) Client einzubinden.
Kerberos mit NFSv3 (Server & Client) funktionieren im Grunde bereits.
Ich exportiere mit folgender /etc/exports die Freigabe vom Server:
Seltsam ist auch wenn ich zwei Zeilen mit im NFSv3 Format eintrage, wird nur die erste beachtet.
Im FreeBSD Client:
Hier bleibt der Befehl auch hängen, bis er mit Ctrl-C abgebrochen wird. Keine Meldung in /var/log/messages.
Mit folgendem Befehl mounte ich das ganze unter FreeBSD als Client (andere Machine != Server):
und unter Ubuntu:
Ich komme dann auch wunderbar in den Mountpunkt rein (ls oder cd), sprich ich bekomme auch beide Tickets (Kerberos + NFS):
Die Domain habe ich wegen Datenschutz angepasst!
Die uid und gid (identisch mit Server uid,gid), sowie alle Rechte sehen super aus:
Das Problem tritt dann beim Schreibzugriff auf (FreeBSD Client):
Ubuntu 12.04 Client:
In den /var/log/messages vom Server und Client (beide FreeBSD) ist nichts zu sehen.
Auch auf dem Ubuntu Client kommen keine Meldungen in /var/log/syslog.
Ich bin mittlerweile etwas ratlos wo ich noch ansetzen könnte.
Wenn einer von euch den passenden Tipp hätte wäre das super.
Danke für eure Mühe/Hilfe.
dhaag
ich sitze aktuell vor dem Problem NFS mit Kerberos abzusichern und die
Freigabe (/home, FreeBSD 9.1) in einem Ubuntu (12.04) Client einzubinden.
Kerberos mit NFSv3 (Server & Client) funktionieren im Grunde bereits.
Ich exportiere mit folgender /etc/exports die Freigabe vom Server:
Code:
root@kerberos:/root # cat /etc/exports
/ -alldirs -sec=krb5:krb5i:krb5p
Code:
root@kerberos:/root # cat /etc/exports
/tmp/from -sec=krb5:krb5i:krb5p
/home/dhaag -sec=krb5:krb5i:krb5p
Code:
[root@dhaag ~]# mount -t nfs -o nfsv3,sec=krb5 kerberos:/home/dhaag /mnt/from/
[tcp] kerberos:/home/dhaag: Permission denied
Mit folgendem Befehl mounte ich das ganze unter FreeBSD als Client (andere Machine != Server):
Code:
mount -t nfs -o nfsv3,sec=krb5 kerberos:/home/dhaag /mnt/from/
Code:
mount.nfs kerberos:/home/dhaag /mnt/ -v -o sec=krb5p,vers=3
Ich komme dann auch wunderbar in den Mountpunkt rein (ls oder cd), sprich ich bekomme auch beide Tickets (Kerberos + NFS):
Die Domain habe ich wegen Datenschutz angepasst!
Code:
[dhaag@dhaag ~]$ kinit
dhaag@EXAMPLE.COM's Password:
[dhaag@dhaag ~]$ klist
Credentials cache: FILE:/tmp/krb5cc_1002
Principal: dhaag@EXAMPLE.COM
Issued Expires Principal
Apr 25 08:48:36 Apr 25 18:47:27 krbtgt/EXAMPLE.COM@EXAMPLE.COM
Apr 25 08:49:10 Apr 25 18:47:27 nfs/kerberos.example.com@EXAMPLE.COM
Die uid und gid (identisch mit Server uid,gid), sowie alle Rechte sehen super aus:
Code:
[dhaag@dhaag ~]$ ls -lh /mnt/from/
total 8
drwxr-xr-x 2 dhaag verlag 512B Apr 25 08:42 test
[dhaag@dhaag ~]$ cd /mnt/from/
[dhaag@dhaag /mnt/from]$
Das Problem tritt dann beim Schreibzugriff auf (FreeBSD Client):
Code:
[dhaag@dhaag /mnt/from]$ mv test test2
mv: rename test to test2: Permission denied
[dhaag@dhaag /mnt/from]$ touch foo
touch: foo: Permission denied
[dhaag@dhaag /mnt/from]$ rmdir test
rmdir: test: Permission denied
[dhaag@dhaag /mnt/from]$
Ubuntu 12.04 Client:
Code:
dhaag@dhaag2:/mnt$ mv test test2
mv: das Verschieben von »test“ nach »test2“ ist nicht möglich: Keine Berechtigung
dhaag@dhaag2:/mnt$ rmdir test
rmdir: konnte »test“ nicht entfernen: Keine Berechtigung
dhaag@dhaag2:/mnt$ touch foo
touch: »foo“ kann nicht berührt werden: Keine Berechtigung
dhaag@dhaag2:/mnt$
In den /var/log/messages vom Server und Client (beide FreeBSD) ist nichts zu sehen.
Auch auf dem Ubuntu Client kommen keine Meldungen in /var/log/syslog.
Ich bin mittlerweile etwas ratlos wo ich noch ansetzen könnte.
Wenn einer von euch den passenden Tipp hätte wäre das super.
Danke für eure Mühe/Hilfe.
dhaag