Никак не пойму почему у меня не запускается служба svcgssd на сервере, выдаёт ошибку:
ERROR: GSS-API: error in gss_acquire_cred(): Unspecified GSS failure.
Minor code may provide more information - No principal in keytab matches desired name
Unable to obtain credentials for 'nfs'
unable to obtain root (machine) credentials
do you have a keytab entry for nfs/<your.host>@<YOUR.REALM> in /etc/krb5.keytab?
делал по образу http://www.freesoftwaremagazine.com/columns/securing_nfs
Записи в keytab, как я думаю, созданы правильно, но, видимо, ошибаюсь, не совсем понимаю как их именовать .. Прошу помощи!!
вот мои настройки:
/etc/exports
/mnt/base gss/krb5i(sync,subtree_check,rw)/etc/fstab
192.168.1.49:/mnt/base /mnt/server nfs rw,sec=krb5i,nfsvers=3 0 0/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = IM.KIROV.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
proxiable = yes
kdc_timesync = 1
[realms]
IM.KIROV.RU = {
kdc = server.im.kirov.ru:88
admin_server = server.im.kirov.ru:749
default_domain = im.kirov.ru
}
[domain_realm]
.im.kirov.ru = .IM.KIROV.RU
im.kirov.ru = IM.KIROV.RU
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
(по ip 49-сервер, 67(da)- клиент) какие записи я только не создавал )
kadmin: listprincs
K/M@IM.KIROV.RU
kadmin/admin@IM.KIROV.RU
kadmin/changepw@IM.KIROV.RU
kadmin/history@IM.KIROV.RU
kadmin/server.im.kirov.ru@IM.KIROV.RU
kadmin/da.im.kirov.ru@IM.KIROV.RU
krbtgt/IM.KIROV.RU@IM.KIROV.RU
nfs/192.168.1.49@IM.KIROV.RU
nfs/192.168.1.67@IM.KIROV.RU
root/admin@IM.KIROV.RU
заранее благодарен за помощь и советы