Estoy tratando de montar un recurso compartido NFS desde Fedora 16. El servidor es Mac OS X Server, configurado por mi compañero de trabajo. Creo que requiere autenticación Kerberos / LDAP, por lo que comenzaría el proceso (probablemente arduo) para resolverlo, pero hay algunas cosas que no entiendo.
showmount -e SERVER
otorga los permisos compartidos y IP esperados, y tiene <krb5>
.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
Esto me confunde un poco porque si me rechazaran por Kerberos, ¿hubiera esperado que lo fuera vers=4
?
También he visto publicaciones que dicen que necesito tener el mismo uid, pero eso no tiene demasiado sentido.
¿Debo seguir adelante y tratar de obtener algunas credenciales en LDAP? Si es así, ¿hay un puntero sobre cómo hacer esto en el contexto de Mac / Linux? ¿O hay alguna otra depuración que debo hacer primero?
krb5
yldap
a su pila PAM en Fedora para autenticarse en el servidor OSX. Primero instale los paquetespam_krb5
ypam_ldap
. Luego, pídale a su compañero de trabajo que agregue una cuenta para usted en el servidor OSX. Una vez que pueda acceder a través de SSH con autenticación mediante Kerberos y / o LDAP, a continuación, tratar de montar el directorio NFS.Respuestas:
Primero, verifique
klist
si hay un TGT, si nokinit;klist
.Intente agregar
-o sec=krb5
al comando de montaje, es decirVerifique su /etc/krb5.conf para asegurarse de que todo esté configurado correctamente para su entorno
fuente
Como hay mensajes relacionados con los puertos a los que intenta conectarse, puede intentar agregarlos
-o resvport
.fuente