माउंट <OSX सर्वर NFS लिनक्स से <krb5> LDAP?


13

मैं फेडोरा 16 से एक एनएफएस शेयर को माउंट करने की कोशिश कर रहा हूं। सर्वर मैक ओएस एक्स सर्वर है, जिसे मेरे सहकर्मी द्वारा स्थापित किया गया है। मेरा मानना ​​है कि इसके लिए केर्बरोस / एलडीएपी प्रमाणीकरण की आवश्यकता है, इसलिए मैं यह (शायद कठिन) प्रक्रिया शुरू करूंगा कि यह पता चले, लेकिन कुछ चीजें हैं जो मुझे समझ नहीं आ रही हैं।

showmount -e SERVERअपेक्षित शेयर और आईपी अनुमति देता है, और है <krb5>

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

यह मुझे थोड़ा भ्रमित करता है क्योंकि अगर मुझे करबरोस की वजह से अस्वीकार किया जा रहा था तो मुझे इसकी उम्मीद होगी vers=4?

मैंने उन पोस्टों को भी देखा है जो कहती हैं कि मुझे एक ही यूआईडी की आवश्यकता है लेकिन यह बहुत ज्यादा मायने नहीं रखता है।

क्या मुझे बस आगे बढ़ना चाहिए और एलडीएपी में कुछ प्रमाण प्राप्त करने की कोशिश करनी चाहिए? यदि ऐसा है तो मैक / लिनक्स के संदर्भ में ऐसा करने के लिए कोई संकेतक है? या क्या कुछ अन्य डिबगिंग है जो मुझे पहले करनी चाहिए?


मैंने इसे कभी नहीं आज़माया क्योंकि मुझे लिनक्स बॉक्स से OSX NFS शेयर उगाने का अनुभव नहीं है, लेकिन आपको OSX सर्वर को प्रमाणित करने के लिए फेडोरा में अपने PAM स्टैक को जोड़ना krb5और जोड़ना होगा ldap। सबसे पहले pam_krb5और pam_ldapपैकेज स्थापित करें । फिर अपने सहकर्मी से OSX सर्वर पर आपके लिए एक खाता जोड़ने के लिए कहें। एक बार जब आप kerberos और / या LDAP के माध्यम से प्रमाणीकरण के साथ SSH के माध्यम से लॉग इन कर सकते हैं, तो NFS निर्यात को माउंट करने का प्रयास करें।
jayhendren

यदि आप और आपकी मशीन kerberos दायरे का हिस्सा नहीं हैं, तो यह आपको कुछ भी नहीं करने देगा। उपयोगकर्ता और होस्ट के आपके कॉम्बो को प्रमाणित करने और सर्वर (एस) और सेवा (एस) के एक विशिष्ट सेट तक पहुंच प्रदान करने की आवश्यकता है। फिर, जैसा कि ऊपर उल्लेख किया गया है, आपको पीएएम स्टैक को संशोधित करने की आवश्यकता है और अगर क्रेडेंशियल एलडीएपी से तैयार किए गए हैं, तो आपको इसे एनएसएस के साथ एकीकृत करने की भी आवश्यकता है। रेडहेड इसमें से अधिकांश के लिए एसएसएसडी का उपयोग करता है। यदि यह एक लंबी अवधि के संबंध जहाज नहीं है तो मैं प्रमाणीकरण के सरल तरीकों की तलाश करूंगा। मैं ssh के कुछ रूप का उपयोग करूंगा।
विरोधाभास

जवाबों:


1

सबसे पहले, klistटीजीटी के लिए जांचें , यदि नहीं kinit;klist

-o sec=krb5माउंट कमांड में जोड़ने का प्रयास करें अर्थात

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

अपने वातावरण के लिए सब कुछ सही सेट करने के लिए अपने /etc/krb5.conf की जाँच करें


-1

चूंकि बंदरगाहों से संबंधित संदेश हैं जो इसे कनेक्ट करने का प्रयास कर रहे हैं, आप जोड़ने का प्रयास कर सकते हैं -o resvport

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.