無法掛載 nfsv4 導出

我嘗試在centos7.3上設置nfsv4伺服器和客戶端，伺服器（ark-centos7-ker），客戶端（ark-centos-smb4）都通過realm命令加入AD域，AD域使用者可以登錄到centos伺服器

執行kinit 可以獲得 kerberos 票證，但從客戶端掛載 nfsv4 導出失敗，請參閱以下內容

[arkadmin@QA.ARKIVIO.COM@ark-centos-smb4 ~]$ sudo mount -t nfs4 -o sec=krb5 ark-centos7-ker.qa.arkivio.com:/export/nfs1 /nfs4-mnt-dir
mount.nfs4: access denied by server while mounting ark-centos7-ker.qa.arkivio.com:/export/nfs1  

伺服器端 nfsv4 導出設置

[root@ark-centos7-ker ~]# exportfs -v
/export/nfs1    <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)
/export/nfs2    <world>(rw,wdelay,no_root_squash,no_subtree_check,sec=sys:krb5:krb5i:krb5p,rw,secure,no_root_squash,no_all_squash)

請給出一些建議，我知道它在 Kerberos 中很複雜，nfsv4 設置

謝謝

想通了，通過領域命令為客戶端、伺服器重新加入域

realm join --user=admin@QA.ARKIVIO.COM --user-principal=nfs/ark-centos-smb4.qa.arkivio.com@QA.ARKIVIO.COM QA.ARKIVIO.COM

它將為客戶端、伺服器創建相關的 nfs/* 憑據，然後使用 sec=krb5 選項成功掛載 nfsv4 導出

引用自：https://unix.stackexchange.com/questions/388084