Pasang server Mac OSX NFS dari Linux <krb5> LDAP?

13

Saya mencoba me-mount share NFS dari Fedora 16. Servernya adalah Mac OS X Server, yang dibuat oleh rekan kerja saya. Saya percaya ini membutuhkan otentikasi Kerberos / LDAP, jadi saya akan memulai proses (mungkin sulit) untuk mencari tahu, tapi ada beberapa hal yang saya tidak mengerti.

showmount -e SERVERmemberikan saham yang diharapkan dan izin IP, dan telah <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Ini sedikit membingungkan saya karena jika saya ditolak karena Kerberos saya akan berharap itu terjadi vers=4?

Saya juga melihat posting yang mengatakan bahwa saya harus memiliki uid yang sama tetapi itu tidak masuk akal.

Haruskah saya melanjutkan dan mencoba mendapatkan kredensial ke LDAP? Jika ya, apakah ada pointer untuk melakukan hal ini dalam konteks Mac / Linux? Atau ada beberapa debug lain yang harus saya lakukan pertama kali?

linux mac nfs ldap kerberos Chinasaur
sumber
Saya belum pernah mencoba ini karena saya tidak memiliki pengalaman pemasangan berbagi OSX NFS dari kotak Linux, tetapi Anda perlu menambahkan krb5dan ldapke tumpukan PAM Anda di Fedora untuk mengautentikasi ke server OSX. Pertama instal paket pam_krb5dan pam_ldap. Kemudian minta rekan kerja Anda untuk menambahkan akun untuk Anda di server OSX. Setelah Anda dapat masuk melalui SSH dengan autentikasi melalui kerberos dan / atau LDAP, kemudian coba pasang ekspor NFS.
jayhendren
Jika Anda dan mesin Anda bukan bagian dari dunia kerberos, itu tidak akan membiarkan Anda melakukan apa pun. Kombo pengguna dan host Anda perlu diautentikasi dan diberikan akses ke sekumpulan server dan layanan tertentu. Kemudian, seperti yang disebutkan di atas, Anda perlu memodifikasi tumpukan PAM dan jika kredensial diambil dari LDAP Anda juga perlu mengintegrasikannya dengan NSS. Redhead menggunakan SSSD untuk sebagian besar. Jika ini bukan hubungan jangka panjang, saya akan mencari cara otentikasi yang lebih sederhana. Saya akan menggunakan beberapa bentuk ssh.
paradoxon

Jawaban:

1

Pertama, periksa klistTGT, jika tidak kinit;klist.

Coba tambahkan -o sec=krb5ke perintah mount yaitu

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Periksa /etc/krb5.conf Anda untuk memastikan semuanya telah diatur dengan benar untuk lingkungan Anda

metacom
sumber
-1

Karena ada pesan yang terkait dengan port yang coba disambungkan, Anda dapat mencoba menambahkan -o resvport.

WayneB
sumber