Saya mencoba me-mount share NFS dari Fedora 16. Servernya adalah Mac OS X Server, yang dibuat oleh rekan kerja saya. Saya percaya ini membutuhkan otentikasi Kerberos / LDAP, jadi saya akan memulai proses (mungkin sulit) untuk mencari tahu, tapi ada beberapa hal yang saya tidak mengerti.
showmount -e SERVER
memberikan saham yang diharapkan dan izin IP, dan telah <krb5>
.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
Ini sedikit membingungkan saya karena jika saya ditolak karena Kerberos saya akan berharap itu terjadi vers=4
?
Saya juga melihat posting yang mengatakan bahwa saya harus memiliki uid yang sama tetapi itu tidak masuk akal.
Haruskah saya melanjutkan dan mencoba mendapatkan kredensial ke LDAP? Jika ya, apakah ada pointer untuk melakukan hal ini dalam konteks Mac / Linux? Atau ada beberapa debug lain yang harus saya lakukan pertama kali?
krb5
danldap
ke tumpukan PAM Anda di Fedora untuk mengautentikasi ke server OSX. Pertama instal paketpam_krb5
danpam_ldap
. Kemudian minta rekan kerja Anda untuk menambahkan akun untuk Anda di server OSX. Setelah Anda dapat masuk melalui SSH dengan autentikasi melalui kerberos dan / atau LDAP, kemudian coba pasang ekspor NFS.Jawaban:
Pertama, periksa
klist
TGT, jika tidakkinit;klist
.Coba tambahkan
-o sec=krb5
ke perintah mount yaituPeriksa /etc/krb5.conf Anda untuk memastikan semuanya telah diatur dengan benar untuk lingkungan Anda
sumber
Karena ada pesan yang terkait dengan port yang coba disambungkan, Anda dapat mencoba menambahkan
-o resvport
.sumber