Mount Mac OSX máy chủ NFS từ Linux <krb5> LDAP?

13

Tôi đang cố gắn kết chia sẻ NFS từ Fedora 16. Máy chủ là Mac OS X Server, được thiết lập bởi đồng nghiệp của tôi. Tôi tin rằng nó yêu cầu xác thực Kerberos / LDAP, vì vậy tôi sẽ bắt đầu quá trình (có lẽ khó khăn) để tìm ra điều đó, nhưng có một số điều tôi không hiểu.

showmount -e SERVERcung cấp chia sẻ dự kiến ​​và quyền IP, và có <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Điều này làm tôi bối rối một chút bởi vì nếu tôi bị từ chối vì Kerberos, tôi có thể mong đợi nó vers=4không?

Tôi cũng đã thấy những bài đăng nói rằng tôi cần phải có cùng một uid nhưng điều đó không có ý nghĩa quá nhiều.

Tôi có nên tiếp tục và cố gắng để có được một số thông tin đăng nhập vào LDAP? Nếu vậy có một con trỏ để làm điều này trong bối cảnh của Mac / Linux không? Hoặc có một số gỡ lỗi khác tôi nên làm đầu tiên?

linux  mac  nfs  ldap  kerberos 
Chinasaur
nguồn
Tôi chưa bao giờ thử điều này vì tôi không có kinh nghiệm gắn chia sẻ OSX NFS từ hộp Linux, nhưng bạn sẽ cần thêm krb5ldapvào ngăn xếp PAM của mình trong Fedora để xác thực với máy chủ OSX. Đầu tiên cài đặt pam_krb5pam_ldapgói. Sau đó yêu cầu đồng nghiệp của bạn thêm tài khoản cho bạn trên máy chủ OSX. Khi bạn có thể đăng nhập qua SSH bằng xác thực qua kerberos và / hoặc LDAP, sau đó thử gắn kết xuất NFS.
jayhendren
Nếu bạn và máy của bạn không phải là một phần của vương quốc kerberos, nó sẽ không cho phép bạn làm bất cứ điều gì cả. Kết hợp người dùng và máy chủ của bạn cần được xác thực và cấp quyền truy cập vào một nhóm máy chủ và dịch vụ cụ thể. Sau đó, như đã đề cập ở trên, bạn cần sửa đổi ngăn xếp PAM và nếu thông tin đăng nhập được rút ra từ LDAP, bạn cũng cần tích hợp nó với NSS. Redhead sử dụng SSSD cho hầu hết. Nếu đây không phải là một con tàu quan hệ khá dài hạn, tôi sẽ tìm kiếm những cách xác thực đơn giản hơn. Tôi sẽ sử dụng một số hình thức của ssh.
nghịch lý

Câu trả lời:

1

Đầu tiên, kiểm tra klistTGT, nếu không kinit;klist.

Hãy thử thêm -o sec=krb5vào lệnh mount tức là

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Kiểm tra /etc/krb5.conf của bạn để đảm bảo mọi thứ được thiết lập phù hợp với môi trường của bạn

metacom
nguồn
-1

Vì có các thông báo liên quan đến các cổng mà nó đang cố gắng kết nối, bạn có thể thử thêm -o resvport.

WayneB
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.