Поиск и устранение неисправностей проблем аутентификации NFS
Следует иметь в виду, что как Chris S указал, что удаление подписи сервера действительно не защищает сервер. Если Вы просто хотите уменьшить объем информации, который показывает сервер, лучше использовать директива ServerTokens по Вашему conf.d файлу.
1
задан d_inevitable
12 May 2013 в 20:06
Ссылка
1 ответ
Мне удалось получить более значимые сообщения на сервере, отредактировав / etc / default / nfs-kernel-server и добавив параметр -s rpc.nfsd следующим образом:
# Options for rpc.nfsd.
RPCNFSDOPTS="-s"
При попытке выполнить монтирование я получил результат:
May 12 19:59:48 server krb5kdc[2704]: AS_REQ (4 etypes {18 17 16 23}) 192.168.1.62: NEEDED_PREAUTH: nfs/client.localdomain@REALM for krbtgt/REALM@REALM, Additional pre-authentication required
May 12 19:59:48 server krb5kdc[2704]: preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed
May 12 19:59:48 server krb5kdc[2704]: AS_REQ (4 etypes {18 17 16 23}) 192.168.1.62: PREAUTH_FAILED: nfs/client.localdomain@REALM for krbtgt/REALM@REALM, Decrypt integrity check failed
Не уверен, что это действительно помогает мне, но это на шаг впереди.
1