Monter le serveur Mac OSX NFS à partir de Linux <krb5> LDAP?

13

J'essaie de monter un partage NFS à partir de Fedora 16. Le serveur est Mac OS X Server, configuré par mon collègue. Je crois que cela nécessite une authentification Kerberos / LDAP, donc je commencerais le processus (probablement ardu) pour comprendre cela, mais il y a certaines choses que je ne comprends pas.

showmount -e SERVERdonne le partage attendu et les autorisations IP, et a <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Cela m'embrouille un peu parce que si j'étais rejeté à cause de Kerberos, je m'attendais à ce que ce soit vers=4?

J'ai également vu des articles qui disent que je dois avoir le même UID mais cela n'a pas trop de sens.

Dois-je simplement aller de l'avant et essayer d'obtenir des informations d'identification dans LDAP? Si oui, existe-t-il un pointeur sur la façon de procéder dans le contexte de Mac / Linux? Ou y a-t-il un autre débogage que je devrais faire en premier?

Chinasaur
la source
Je n'ai jamais essayé cela parce que je n'ai pas d'expérience dans le montage d'un partage OSX NFS à partir d'une boîte Linux, mais vous devrez ajouter krb5et ldapà votre pile PAM dans Fedora afin de vous authentifier auprès du serveur OSX. Installez d'abord les packages pam_krb5et pam_ldap. Demandez ensuite à votre collègue d'ajouter un compte pour vous sur le serveur OSX. Une fois que vous pouvez vous connecter via SSH avec authentification via kerberos et / ou LDAP, puis essayer de monter l'exportation NFS.
jayhendren
Si vous et votre machine ne faites pas partie du domaine Kerberos, cela ne vous laissera rien du tout. Votre combinaison d'utilisateur et d'hôte doit être authentifiée et avoir accès à un ensemble spécifique de serveur (s) et service (s). Ensuite, comme mentionné ci-dessus, vous devez modifier la pile PAM et si les informations d'identification sont extraites de LDAP, vous devez également l'intégrer à NSS. Redhead utilise le SSSD pour la plupart. S'il ne s'agit pas d'une relation à long terme, je chercherais des moyens d'authentification plus simples. J'utiliserais une forme de ssh.
paradoxon

Réponses:

1

Tout d'abord, klistrecherchez un TGT, sinon kinit;klist.

Essayez d'ajouter -o sec=krb5à la commande mount ie

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Vérifiez votre /etc/krb5.conf pour vous assurer que tout est correctement configuré pour votre environnement

metacom
la source
-1

Puisqu'il y a des messages liés aux ports auxquels il tente de se connecter, vous pouvez essayer de les ajouter -o resvport.

WayneB
la source