Próbuję zamontować udział NFS z Fedory 16. Serwer to Mac OS X Server, skonfigurowany przez mojego współpracownika. Uważam, że wymaga to uwierzytelnienia Kerberos / LDAP, więc zacznę (prawdopodobnie uciążliwy) proces zrozumienia tego, ale jest kilka rzeczy, których nie rozumiem.
showmount -e SERVER
daje oczekiwany udział i uprawnienia IP i ma <krb5>
.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
To mnie trochę dezorientuje, ponieważ gdybym został odrzucony z powodu Kerberos, spodziewałbym się, że tak będzie vers=4
?
Widziałem także posty, które mówią, że muszę mieć ten sam identyfikator użytkownika, ale to nie ma większego sensu.
Czy powinienem po prostu iść naprzód i spróbować uzyskać poświadczenia w LDAP? Jeśli tak, czy istnieje wskaźnik, jak to zrobić w kontekście systemu Mac / Linux? Czy może jest jeszcze jakieś inne narzędzie do debugowania?
krb5
ildap
do stosu PAM w Fedorze, aby uwierzytelnić się na serwerze OSX. Najpierw zainstaluj pakietypam_krb5
ipam_ldap
. Następnie poproś współpracownika o dodanie konta na serwerze OSX. Raz można zalogować się przez SSH z uwierzytelnianiem za pomocą protokołu Kerberos i / lub LDAP, a następnie spróbuj zamontować eksport NFS.Odpowiedzi:
Najpierw sprawdź
klist
TGT, jeśli niekinit;klist
.Spróbuj dodać
-o sec=krb5
do polecenia mount tjSprawdź plik /etc/krb5.conf, aby upewnić się, że wszystko jest skonfigurowane odpowiednio do środowiska
źródło
Ponieważ istnieją komunikaty związane z portami, z którymi próbuje się połączyć, możesz spróbować dodać
-o resvport
.źródło