Смонтировать сервер Mac OSX NFS из Linux <krb5> LDAP?

Я пытаюсь смонтировать NFS-ресурс из Fedora 16. Сервер Mac OS X Server, установленный моим коллегой. Я считаю, что для этого требуется аутентификация Kerberos / LDAP, поэтому я бы начал (вероятно, трудоемкий) процесс выяснения этого, но есть некоторые вещи, которые я не понимаю.

showmount -e SERVERдает ожидаемую долю и разрешения IP, и имеет <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Это немного смущает меня, потому что, если бы меня отвергли из-за Kerberos, я бы этого ожидал vers=4?

Я также видел посты, в которых говорится, что мне нужен тот же uid, но это не имеет особого смысла.

Должен ли я просто пойти дальше и попытаться получить некоторые учетные данные в LDAP? Если да, есть ли указатель на то, как это сделать в контексте Mac / Linux? Или есть какая-то другая отладка, которую я должен сделать сначала?

Сначала проверьте klistTGT, если нет kinit;klist.

Попробуйте добавить -o sec=krb5в команду монтирования, т.е.

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Проверьте /etc/krb5.conf, чтобы убедиться, что все настроено для вашей среды

Поскольку есть сообщения, связанные с портами, к которым он пытается подключиться, вы можете попробовать добавить -o resvport.