题 mount.nfs:安装时服务器拒绝访问(Kerberos身份验证)


在Goggle上有很多关于这个错误的引用,甚至是一个带有相同标题的问题,但似乎“安装时服务器拒绝访问”是一个包罗万象的错误。我尝试过其他人用来解决这个问题的建议,但是在我的情况下它们不起作用。

我正在尝试为Linux网络设置一个基于Kerberos的NFS文件服务器和共享主机。我正在使用Ubuntu 11.04服务器和客户端。

尝试使用以下命令挂载共享时:

mount 192.168.1.115:/export/home/ /media/tmp

我明白了:

mount.nfs: access denied by server while mounting 192.168.1.115:/export/home/

如果我从客户端计算机或从服务器本身安装它,则相同。

在服务器上,在 /var/log/syslog 我明白了:

Aug 25 06:22:37 nfs mountd[1580]: authenticated mount request from
       192.168.1.115:835 for /export/home (/export/home)    

Aug 25 06:22:37 nfs mountd[1580]: authenticated unmount request from
       192.168.1.115:766 for /export/home (/export/home)

这很奇怪,因为它说它已经验证了请求,而不是否认它。

/ etc / exports中:

/export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)
/export/home    *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5)


在客户端:

me@dt1:/$ rpcinfo -p 192.168.1.115

   program vers proto   port
    100000    2   tcp    111  portmapper
    100024    1   udp  37320  status
    100024    1   tcp  48460  status
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049
    100227    3   tcp   2049
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049
    100227    3   udp   2049
    100021    1   udp  58625  nlockmgr
    100021    3   udp  58625  nlockmgr
    100021    4   udp  58625  nlockmgr
    100021    1   tcp  49616  nlockmgr
    100021    3   tcp  49616  nlockmgr
    100021    4   tcp  49616  nlockmgr
    100005    1   udp  45627  mountd
    100005    1   tcp  60265  mountd
    100005    2   udp  45627  mountd
    100005    2   tcp  60265  mountd
    100005    3   udp  45627  mountd
    100005    3   tcp  60265  mountd

我可以尝试任何建议吗?


5
2017-08-25 06:58




是否有任何条目 /etc/hosts.deny 在服务器上? - quanta
一切都在/etc/hosts.deny和/etc/hosts.allow中注释掉了 - Nick
是什么 rpcinfo -p 192.168.1.115 说从客户端运行时? - quanta
我已经添加了上面的输出。 - Nick
也许是一个bug: bugs.debian.org/cgi-bin/bugreport.cgi?bug=515754 - quanta


答案:


也许这会有所帮助:

当我没有正确插入共享路径时,它也发生在我身上。

# mount 192.168.2.101:/share /local/folder

已经返回此错误,但是当我改为

# mount 192.168.2.101:/full/path/to/share /local/folder

它工作得很好..

只需按照您的确切分享即可 /etc/exports 文件


1
2017-11-30 19:20





我想这已经解决了,或者以某种形式消失了,因为它已经很老了。

但检查一下 /proc/fs/nfsd 安装在服务器上。

如果不: mount -t nfsd nfsd /proc/fs/nfsd


0
2017-08-15 06:14





我曾经切换硬件和操作系统 - Fedora Core - 并且忘记了NetworkManager会决定网络控制器现在是未知的,所以不是将配置的控制器的固定IP地址分配给它,而是将其设置为DHCP,因此服务器拒绝了这个现在未知系统的连接。

NetworkManager在/ etc / sysconfig / network-scripts /中为“新”控制器创建一个新文件,而旧脚本仍然存在。

解决方案是编辑旧的“脚本”并更改行(我选择将旧行留作注释),它启动“HWADDR”以等于新文件中的等效值,在我的情况下也可以通过ifconfig作为值“ether”,然后删除新文件。根据需要重新启动,直到恢复旧的IP地址....


0
2018-01-29 04:00