Fakulta
Studenti
Uchazeči
Veřejnost
Věda, granty, zahraničí
Spolupráce
Vnitřní záležitosti
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
zavřít
Pro připojení na SÚ z linuxu přes NFS4 je zapotřebí nejprve jako správce (root) nainstalovat
nfs-common)krb5-user, krb5-config,
ve Fedoře balík krb5-workstation) nebo Heimdal Kerberos
(v Ubuntu heimdal-clients)/etc/krb5.conf[realms]
MFF.CUNI.CZ = {
kdc = kerberos1.karlov.mff.cuni.cz:88
kdc = kerberos2.karlov.mff.cuni.cz:88
admin_server = kerberos1.karlov.mff.cuni.cz:749
default_domain = mff.cuni.cz
}
[domain_realm]
.mff.cuni.cz = MFF.CUNI.CZ
mff.cuni.cz = MFF.CUNI.CZauth_rpcgss a rpcsec_gss_krb5 v jádře
příkazem lsmod | grep gss. Pokud nejsou přítomny,
příkazem modprobe rpcsec_gss_krb5 je díky jejich závislosti
oba zavedeme a znovu výše uvedeným příkazem zkontrolujeme.grep nfs4 /proc/filesystems ověříme
přítomnost filesystému nfs4, měl by odpovědět nodev nfs4,
pokud ne, je třeba zavést modul nfs
příkazem modprobe nfs a opět zkontrolovat.sunrpc.
Příkaz grep rpc_pipefs /proc/filesystems, který by měl
odpovědět nodev rpc_pipefs to ověří.mount | grep rpc_pipefs ověříme, že máme
připojený
filesystem rpc_pipefs ve /var/lib/nfs/rpc_pipefs.
Pokud ne, provedeme nápravu
příkazem mount -t rpc_pipefs rpc_pipefs /var/lib/nfs/rpc_pipefs a předchozím
příkazem zkontrolujeme.rpc.idmapd a gssd příkazem rpc.gssd -n.
Oba by měly být vidět ve výpisu procesů
z příkazu ps -ef | grep rpc.kinit uzivatel@MFF.CUNI.CZ a pomocí klist ověříme,
že ho máme.mkdir /mnt/su.mount -t nfs4 -o sec=krb5p su.mff.cuni.cz:/ /mnt/su,
mělo by to proběhnout bez chyby.ls /mnt/su | wc, měl by
hlásit počet okolo 4000.A pak jako obyčejný uživatel již jen
kinit uzivatel@MFF.CUNI.CZ a ověříme, že jsme ho
obdrželi pomocí klist.ls /mnt/su.Pavel Kudrna podle návodu Pavla Kaňkovského
