Monte o NFS do servidor Mac OSX a partir do Linux krb5 LDAP?

13

Estou tentando montar um compartilhamento NFS do Fedora 16. O servidor é o Mac OS X Server, configurado pelo meu colega de trabalho. Eu acredito que requer autenticação Kerberos / LDAP, então eu começaria o processo (provavelmente árduo) de obter isso, mas há algumas coisas que eu não entendo.

showmount -e SERVER fornece as permissões de compartilhamento e IP esperadas e tem <krb5> .

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Isso me confunde um pouco, porque se eu estivesse sendo rejeitado por causa do Kerberos, eu esperaria que fosse vers=4

Eu também vi posts que dizem que eu preciso ter o mesmo uid mas isso não faz muito sentido.

Devo ir em frente e tentar obter algumas credenciais no LDAP? Em caso afirmativo, há um ponteiro para como fazer isso no contexto do Mac / Linux? Ou há alguma outra depuração que devo fazer primeiro?

    
por Chinasaur 29.11.2012 / 00:15

2 respostas

1

Primeiro, verifique klist para um TGT, se não kinit;klist .

Tente adicionar -o sec=krb5 ao comando de montagem, ou seja,

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Verifique seu /etc/krb5.conf para garantir que tudo esteja configurado corretamente para o seu ambiente

    
por 07.04.2014 / 01:32
-1

Como existem mensagens relacionadas às portas às quais ele está tentando se conectar, você pode tentar adicionar -o resvport .

    
por 04.01.2017 / 18:36