Я пытаюсь смонтировать NFS-ресурс из Fedora 16. Сервер Mac OS X Server, установленный моим коллегой. Я считаю, что для этого требуется аутентификация Kerberos / LDAP, поэтому я бы начал (вероятно, трудоемкий) процесс выяснения этого, но есть некоторые вещи, которые я не понимаю.
showmount -e SERVER
дает ожидаемую долю и разрешения IP, и имеет <krb5>
.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
Это немного смущает меня, потому что, если бы меня отвергли из-за Kerberos, я бы этого ожидал vers=4
?
Я также видел посты, в которых говорится, что мне нужен тот же uid, но это не имеет особого смысла.
Должен ли я просто пойти дальше и попытаться получить некоторые учетные данные в LDAP? Если да, есть ли указатель на то, как это сделать в контексте Mac / Linux? Или есть какая-то другая отладка, которую я должен сделать сначала?
krb5
иldap
к вашему стеку PAM в Fedora для аутентификации на сервере OSX. Сначала установитеpam_krb5
иpam_ldap
пакеты. Затем попросите коллегу добавить для вас учетную запись на сервере OSX. После того, как вы можете войти через SSH с аутентификацией через Kerberos и / или LDAP, а затем попытаться установить экспорт NFS.Ответы:
Сначала проверьте
klist
TGT, если нетkinit;klist
.Попробуйте добавить
-o sec=krb5
в команду монтирования, т.е.Проверьте /etc/krb5.conf, чтобы убедиться, что все настроено для вашей среды
источник
Поскольку есть сообщения, связанные с портами, к которым он пытается подключиться, вы можете попробовать добавить
-o resvport
.источник