Kerberos 化された NFS ファイルシステムのマウントに関する問題

• Kerberos 化された NFS ファイルシステムのマウントが失敗した場合、/var/tmp/rc_nfs ファイルが NFS サーバー上に存在していることを確認します。所有者が root でない場合、そのファイルシステムを削除して、もう一度マウントしてみます。

• Kerberos 化された NFS ファイルシステムにアクセスするときに問題が発生した場合、ユーザーのシステムと NFS サーバー上にある inetd.conf ファイルに gssd のエントリが存在していることを確認します。

• Kerberos 化された NFS ファイルシステムにアクセスするときに、「invalid argument」または「bad directory」というエラーメッセージが表示された場合、NFS ファイルシステムをマウントするときに完全指定の DNS 名を使用していない可能性があります。マウントしているホストは、サーバーの keytab にあるサービスプリンシパルのホスト名部分と異なります。

  この問題は、サーバーが複数のイーサネットインタフェースを持っていて、「ホストごとに複数のアドレスレコード」という方式ではなく、「インタフェースごとに名前」という方式を使用するように DNS を設定している場合にも発生します。SEAM の場合、次のように、「ホストごとに複数のアドレスレコード」という方式を設定しなければなりません [Ken Hornstein、「Kerberos FAQ」、[http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html]、1998 年 12 月 11 日。] 。

  		my.host.name.   A       1.2.3.4
                  A       1.2.4.4
                  A       1.2.5.4
  
  my-en0.host.name.       A       1.2.3.4
  my-en1.host.name.       A       1.2.4.4
  my-en2.host.name.       A       1.2.5.4
  
  4.3.2.1         PTR     my.host.name.
  4.4.2.1         PTR     my.host.name.
  4.5.2.1         PTR     my.host.name.

この例では、異なるインタフェースへの 1 つの参照を許可して、サーバーの keytab にある 3 つのサービスプリンシパルではなく、1 つのサービスプリンシパルを許可するように設定しています。