¿Montar el servidor NFS de Mac OSX desde Linux <krb5> LDAP?

13

Estoy tratando de montar un recurso compartido NFS desde Fedora 16. El servidor es Mac OS X Server, configurado por mi compañero de trabajo. Creo que requiere autenticación Kerberos / LDAP, por lo que comenzaría el proceso (probablemente arduo) para resolverlo, pero hay algunas cosas que no entiendo.

showmount -e SERVERotorga los permisos compartidos y IP esperados, y tiene <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Esto me confunde un poco porque si me rechazaran por Kerberos, ¿hubiera esperado que lo fuera vers=4?

También he visto publicaciones que dicen que necesito tener el mismo uid, pero eso no tiene demasiado sentido.

¿Debo seguir adelante y tratar de obtener algunas credenciales en LDAP? Si es así, ¿hay un puntero sobre cómo hacer esto en el contexto de Mac / Linux? ¿O hay alguna otra depuración que debo hacer primero?

linux mac nfs ldap kerberos Chinasaur
fuente
Nunca he intentado esto porque no tengo experiencia montando un recurso compartido OSX NFS desde una caja de Linux, pero necesitará agregar krb5y ldapa su pila PAM en Fedora para autenticarse en el servidor OSX. Primero instale los paquetes pam_krb5y pam_ldap. Luego, pídale a su compañero de trabajo que agregue una cuenta para usted en el servidor OSX. Una vez que pueda acceder a través de SSH con autenticación mediante Kerberos y / o LDAP, a continuación, tratar de montar el directorio NFS.
jayhendren
Si usted y su máquina no son parte del reino kerberos, no le permitirá hacer nada en absoluto. Su combinación de usuario y host debe ser autenticada y tener acceso a un conjunto específico de servidores y servicios. Luego, como se mencionó anteriormente, debe modificar la pila PAM y si las credenciales se obtienen de LDAP, también debe integrarlo con NSS. Redhead usa el SSSD para la mayor parte. Si esta no es una relación a largo plazo, buscaría formas más simples de autenticación. Usaría alguna forma de ssh.
paradoja

Respuestas:

1

Primero, verifique klistsi hay un TGT, si no kinit;klist.

Intente agregar -o sec=krb5al comando de montaje, es decir

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Verifique su /etc/krb5.conf para asegurarse de que todo esté configurado correctamente para su entorno

metacom
fuente
-1

Como hay mensajes relacionados con los puertos a los que intenta conectarse, puede intentar agregarlos -o resvport.

WayneB
fuente