Montare il server Mac OSX NFS da Linux <krb5> LDAP?


13

Sto provando a montare una condivisione NFS da Fedora 16. Il server è Mac OS X Server, impostato dal mio collega. Credo che richieda l'autenticazione Kerberos / LDAP, quindi inizierei il processo (probabilmente arduo) per capirlo, ma ci sono alcune cose che non capisco.

showmount -e SERVERdà la condivisione prevista e le autorizzazioni IP e ha <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Questo mi confonde un po 'perché se venissi rifiutato a causa di Kerberos mi sarei aspettato che fosse vers=4?

Ho anche visto post che dicono che devo avere lo stesso uid ma che non ha molto senso.

Devo solo andare avanti e provare a ottenere alcune credenziali in LDAP? In tal caso, esiste un puntatore a come eseguire questa operazione nel contesto di Mac / Linux? O c'è qualche altro debug che dovrei fare prima?


Non ho mai provato questo perché non ho montaggio di una condivisione NFS OSX da una macchina Linux esperienza, ma avrete bisogno di aggiungere krb5e ldapal tuo stack PAM in Fedora per l'autenticazione al server OSX. Installare prima i pacchetti pam_krb5e pam_ldap. Quindi chiedi al tuo collega di aggiungere un account per te sul server OSX. Una volta che è possibile accedere tramite SSH con autenticazione tramite Kerberos e / o LDAP, quindi provare a montare l'esportazione NFS.
Jayhendren,

Se tu e la tua macchina non fate parte del regno di Kerberos, non vi farà fare nulla. La tua combinazione di utente e host deve essere autenticata e avere accesso a un set specifico di server e servizi. Quindi, come menzionato sopra, è necessario modificare lo stack PAM e se le credenziali sono tratte da LDAP è necessario anche integrarlo con NSS. Redhead utilizza SSSD per la maggior parte di esso. Se questa non è una nave relazione piuttosto a lungo termine, cercherò modi di autenticazione più semplici. Vorrei usare una qualche forma di ssh.
paradosso,

Risposte:


1

Innanzitutto, controlla klistse è presente un TGT kinit;klist.

Prova ad aggiungere -o sec=krb5al comando mount ie

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Controlla il tuo /etc/krb5.conf per accertarti che tutto sia impostato correttamente per il tuo ambiente


-1

Dato che ci sono messaggi relativi alle porte a cui sta tentando di connettersi, potresti provare ad aggiungere -o resvport.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.