iT邦幫忙

0

關於掛載NFS krb5 一直出現mount.nfs: access denied by server while mounting

  • 分享至 

  • xImage

只要掛載就會出現這段訊息 然後一直重復 又可以掛載
可是重開機後他自己卻無法掛上還要手動掛載
請問如何解決

kobecho iT邦新手 3 級 ‧ 2018-11-07 17:03:19 檢舉
上網找的答案
参考微博的原文链接:http://www.heminjie.com/system/linux/2998.html

1、使用了非法端口,也就是使用了大于1024的端口。
这个错误,可以通过查看日志确认:
[root@local~ /]# cat /var/log/messages | grep mount
Jan 2 12:49:04 localhost mountd[1644]: refused mount request from 192.168.0.100 for /home/nfsshare/ (/home/nfsshare): illegal port 1689

解决办法:
修改配置文件/etc/exports,加入 insecure 选项,重启nfs服务,再尝试挂载。
/home/nfsshare/  *(insecure,rw,async,no_root_squash)

/****************************

如果端口号大于1024,则需要将 insecure 选项加入到配置文件(/etc/exports)相关选项中mount客户端才能正常工作


[root@lzgonline init.d]# man exports

secure,This option requires that requests originate on an Internet port less than IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify insecure.

secure 选项要求mount客户端请求源端口小于1024(然而在使用 NAT 网络地址转换时端口一般总是大于1024的),默认情况下是开启这个选项的,如果要禁止这个选项,则使用 insecure 标识

******************************/

2、NFS版本问题
编辑/etc/sysconfig/nfs文件,找到下面:

#Turn off v2 and v3 protocol support
#RPCNFSDARGS="-N 2 -N 3"
#Turn off v4 protocol support
#RPCNFSDARGS="-N 4"  /*把这句前面的#号去掉*/
最后保存,重启nfs服务,再尝试挂载;如果挂载不上,可尝试在后面加-o nolock参数。我自己的如下:
[zzx@localhost ~]$ sudo mount -t nfs 192.168.1.110:/home/zzx/fl2440 /mnt/nfs -o nolock


3、查看客户端挂载的目录是否具备读写权限,添加相应权限即可。

sudo chmod 777 /mnt/nfs


4、nfs服务器上的/etc/hosts中设置了客户端机器IP对应域名,去掉即可。



以上是出现错误网上查找资料后的解决办法,但是并没有解决我的问题。






其实犯了简单的路径名错误,如上。
zebrakky iT邦新手 4 級 ‧ 2018-11-08 07:57:52 檢舉
謝謝 大大的回覆 可是這方法有嘗試過不行
你先
`showmount -e <NFS Server IP>`
看看權限有沒有到位
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
cool21540125
iT邦新手 4 級 ‧ 2018-11-08 21:44:34

先嘗試

showmount -e <NFS Server IP>

看看對方有沒有開權限給你

zebrakky iT邦新手 4 級 ‧ 2018-11-09 17:56:14 檢舉

有權限
而且可以掛載指是有時候不順利
會一直出現這段訊息ˊ
不然就是開機後都無法正常掛載
所以想請問大家有沒有碰過這種情況

其實我之前也有遇過類似的問題, 真的是「有時候」不知道是不是指令敲錯還怎樣真的無法掛

我現在只想得到幾個關於 access denied 的方向

  1. Service 有沒有起來
  2. firewall 有沒有開
  3. 檔案系統的 Permission 有沒有對
  4. NFS Server 提供的 Share(/etc/exports), 由沒有給你電腦掛載
  5. NFS Server 提供的掛載權限, 是走集中驗證(keytab) or 帳號密碼認證
  6. NFS Client 掛載時, 身分是否符合

我要發表回答

立即登入回答