Здравствуйте ! Помогите пожалуйста, уже неделю бьюсь с настройкой клиента freeipa на ubuntu:
Дано:
1. Сервер freeipa centos 7.3
2. Сервер nfs centos 7.3
3. Клиент ubuntu 16.04
Все сервера и клиенты введены в домен билеты kerberos получают, доменных пользователей видят, но никак не получается настроить nfs клиента, наверное уже неделю если не больше убил, не понимаю в чем проблема. Что не так:
Данная связка тестируется на виртуальных машинах, потому везде firewall и selinux выключен.
На сервере freeipa
1. Заведен пользователь - manager1000
На все ПК в домене (сервер freeipa centos, сервер nfs centos, клиент ubuntu), данный пользователь идентифицируется:
id manager1000
uid=962400001(manager1000) gid=962400001(manager1000) группы=962400001(manager1000) 2. Все ПК домена заведены как хосты
3. На (сервере nfs centos и клиенте ubuntu) заведены принципалы nfs сервиса
На nfs сервере:
sudo exportfs -rav
exporting *:/home/nfs-share/manager
exporting *:/home/nfs-share
sudo cat /etc/exports
/home/nfs-share/ *(rw,sec=krb5p,sync,root_squash,all_squash,fsid=0)
/home/nfs-share/manager/ *(rw,sec=krb5p,sync,fsid=0)
sudo ls -l /home/nfs-share/
-rw-rw-r-- 1 nfsnobody nfsnobody 287040 июл 31 16:32 1C.png
-rw-rw-r-- 1 nfsnobody nfsnobody 40422 июл 31 15:25 gnctrtAWvYR2b
drwxrwx--- 4 manager1000 manager1000 4096 авг 28 19:32 manager
На клиенте:
1. при ручном монтировании корневой директории nfs сервера командой:
sudo mount -v -t nfs4 -o vers=4.2,sec=krb5p nfs.domen.loc:/ /home/manager1000/nfs
- пользователь root может зайти в директорию сервера /home/nfs-share писать и удалять файлы в данной директории, при этом пользователь и группа на файле становится nfsnobody
- пользователь root не может зайти в директорию сервера /home/nfs-share/manager, ну так собственно и должно быть, так как владелец и группа директории manager1000
- пользователь manager1000 не может зайти ни в какую смонтированную директорию, при этом она видна клиенту, но при попытке зайти ошибка доступа.
команда mount выдает:
nfs.domen.loc:/ on /home/manager1000/nfs type nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=krb5p,clientaddr=192.168.200.53,local_lock=none,addr=192.168.200.65)2. При автоматическом монтировании директории nfs сервера /home/nfs-share/manager
- пользователь root не может зайти в директорию сервера /home/nfs-share/manager, ну так собственно и должно быть, так как владелец и группа директории manager1000
- пользователь manager1000 так же зайти не может, при этом директория монтируется, но прав у пользователя на нее нет
команда mount выдает:
/etc/auto.nfs on /home/manager1000/nfs type autofs (rw,relatime,fd=6,pgrp=1866,timeout=300,minproto=5,maxproto=5,indirect)
nfs.domen.loc://manager on /home/manager1000/nfs/share type nfs4 (rw,relatime,vers=4.2,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=krb5p,clientaddr=192.168.200.53,local_lock=none,addr=192.168.200.65)
sudo ls -l /home/manager1000/nfs/
итого 4
drwxrwx--- 4 manager1000 manager1000 4096 авг 28 19:32 share
sudo ls -l /home/manager1000/nfs/share/
sudo ls -l /home/manager1000/nfs/share/
ls: невозможно открыть каталог '/home/manager1000/nfs/share/': Отказано в доступе
Такое ощущение, что пользователя manager1000 клиент ubuntu не находит в базе ldap freeipa, это только моя догадка, как проверить и что посмотреть уже не знаю.
ВОПРОСЫ:
1. Помогите пожалуйста понять мою ошибку
2. Как правильно настроить автоматическое монтирование директории (не /home), для пользователя freeipa
PS: Не равнодушному пользователю который поможет разобраться в проблеме и решить задачу - гарантирую ящик пива в натуральном или денежном эквиваленте в качестве огромного спасибо за помощь !
Тема: Настройка клиента freeipa на ubuntu, пожалуйста помогите (Прочитано 1349 раз)
