J'essaie de monter un partage NFS à partir de Fedora 16. Le serveur est Mac OS X Server, configuré par mon collègue. Je crois que cela nécessite une authentification Kerberos / LDAP, donc je commencerais le processus (probablement ardu) pour comprendre cela, mais il y a certaines choses que je ne comprends pas.
showmount -e SERVER
donne le partage attendu et les autorisations IP, et a <krb5>
.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
Cela m'embrouille un peu parce que si j'étais rejeté à cause de Kerberos, je m'attendais à ce que ce soit vers=4
?
J'ai également vu des articles qui disent que je dois avoir le même UID mais cela n'a pas trop de sens.
Dois-je simplement aller de l'avant et essayer d'obtenir des informations d'identification dans LDAP? Si oui, existe-t-il un pointeur sur la façon de procéder dans le contexte de Mac / Linux? Ou y a-t-il un autre débogage que je devrais faire en premier?
krb5
etldap
à votre pile PAM dans Fedora afin de vous authentifier auprès du serveur OSX. Installez d'abord les packagespam_krb5
etpam_ldap
. Demandez ensuite à votre collègue d'ajouter un compte pour vous sur le serveur OSX. Une fois que vous pouvez vous connecter via SSH avec authentification via kerberos et / ou LDAP, puis essayer de monter l'exportation NFS.Réponses:
Tout d'abord,
klist
recherchez un TGT, sinonkinit;klist
.Essayez d'ajouter
-o sec=krb5
à la commande mount ieVérifiez votre /etc/krb5.conf pour vous assurer que tout est correctement configuré pour votre environnement
la source
Puisqu'il y a des messages liés aux ports auxquels il tente de se connecter, vous pouvez essayer de les ajouter
-o resvport
.la source