Mac OSX Server NFS von Linux <krb5> LDAP einbinden?

13

Ich versuche, eine NFS-Freigabe von Fedora 16 bereitzustellen. Der Server ist Mac OS X Server, der von meinem Kollegen eingerichtet wurde. Ich glaube, es erfordert eine Kerberos / LDAP-Authentifizierung, daher würde ich den (wahrscheinlich mühsamen) Prozess starten, um das herauszufinden, aber es gibt einige Dinge, die ich nicht verstehe.

showmount -e SERVERgibt die erwarteten Freigabe- und IP-Berechtigungen an und hat <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Das verwirrt mich ein wenig, denn wenn ich wegen Kerberos abgelehnt worden wäre, hätte ich das erwartet vers=4?

Ich habe auch Beiträge gesehen, die besagen, dass ich die gleiche UID haben muss, aber das macht nicht allzu viel Sinn.

Sollte ich einfach weitermachen und versuchen, Anmeldeinformationen für LDAP zu erhalten? Wenn ja, gibt es einen Hinweis, wie dies im Kontext von Mac / Linux zu tun ist? Oder gibt es ein anderes Debugging, das ich zuerst durchführen sollte?

Chinasaurier
quelle
Ich habe dies noch nie versucht, da ich keine Erfahrung mit dem Mounten einer OSX-NFS-Freigabe von einer Linux-Box habe, aber Sie müssen krb5und ldapzu Ihrem PAM-Stapel in Fedora hinzufügen , um sich beim OSX-Server zu authentifizieren. Installieren Sie zuerst die Pakete pam_krb5und pam_ldap. Bitten Sie dann Ihren Kollegen, ein Konto für Sie auf dem OSX-Server hinzuzufügen. Sobald Sie sich per SSH mit Authentifizierung über Kerberos anmelden und / oder LDAP, dann versuchen , den NFS - Export zu montieren.
Jayhendren
Wenn Sie und Ihr Computer nicht Teil des Kerberos-Bereichs sind, können Sie überhaupt nichts tun. Ihre Kombination aus Benutzer und Host muss authentifiziert sein und Zugriff auf einen bestimmten Satz von Servern und Diensten erhalten. Anschließend müssen Sie, wie oben erwähnt, den PAM-Stapel ändern. Wenn Anmeldeinformationen aus LDAP gezogen werden, müssen Sie ihn auch in NSS integrieren. Redhead verwendet das SSSD zum größten Teil. Wenn dies kein eher langfristiges Beziehungsschiff ist, würde ich nach einfacheren Wegen der Authentifizierung suchen. Ich würde irgendeine Form von SSH verwenden.
Paradoxon

Antworten:

1

Überprüfen Sie klistzunächst, ob ein TGT vorhanden ist kinit;klist.

Versuchen Sie -o sec=krb5, dem Befehl mount Folgendes hinzuzufügen:

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Überprüfen Sie Ihre /etc/krb5.conf, um sicherzustellen, dass alles richtig für Ihre Umgebung eingerichtet ist

metacom
quelle
-1

Da es Nachrichten zu Ports gibt, mit denen versucht wird, eine Verbindung herzustellen, können Sie versuchen, sie hinzuzufügen -o resvport.

WayneB
quelle