Смонтировать сервер Mac OSX NFS из Linux <krb5> LDAP?

13

Я пытаюсь смонтировать NFS-ресурс из Fedora 16. Сервер Mac OS X Server, установленный моим коллегой. Я считаю, что для этого требуется аутентификация Kerberos / LDAP, поэтому я бы начал (вероятно, трудоемкий) процесс выяснения этого, но есть некоторые вещи, которые я не понимаю.

showmount -e SERVERдает ожидаемую долю и разрешения IP, и имеет <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Это немного смущает меня, потому что, если бы меня отвергли из-за Kerberos, я бы этого ожидал vers=4?

Я также видел посты, в которых говорится, что мне нужен тот же uid, но это не имеет особого смысла.

Должен ли я просто пойти дальше и попытаться получить некоторые учетные данные в LDAP? Если да, есть ли указатель на то, как это сделать в контексте Mac / Linux? Или есть какая-то другая отладка, которую я должен сделать сначала?

Chinasaur
источник
Я никогда не пробовал этого, потому что у меня нет опыта монтирования общего ресурса OSX NFS из коробки Linux, но вам нужно будет добавить krb5и ldapк вашему стеку PAM в Fedora для аутентификации на сервере OSX. Сначала установите pam_krb5и pam_ldapпакеты. Затем попросите коллегу добавить для вас учетную запись на сервере OSX. После того, как вы можете войти через SSH с аутентификацией через Kerberos и / или LDAP, а затем попытаться установить экспорт NFS.
Джейхендрен
Если вы и ваша машина не являетесь частью Kerberos, это не позволит вам вообще что-либо делать. Ваша комбинация пользователя и хоста должна пройти аутентификацию и получить доступ к определенному набору серверов и услуг. Затем, как упоминалось выше, вам нужно изменить стек PAM, и если учетные данные извлекаются из LDAP, вам также необходимо интегрировать его с NSS. Рыжая использует SSSD для большей части. Если это не довольно длительный срок, я бы искал более простые способы аутентификации. Я бы использовал некоторую форму SSH.
парадоксон

Ответы:

1

Сначала проверьте klistTGT, если нет kinit;klist.

Попробуйте добавить -o sec=krb5в команду монтирования, т.е.

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Проверьте /etc/krb5.conf, чтобы убедиться, что все настроено для вашей среды

Метаком
источник
-1

Поскольку есть сообщения, связанные с портами, к которым он пытается подключиться, вы можете попробовать добавить -o resvport.

WayneB
источник