Linux <krb5> LDAPからMac OSXサーバーNFSをマウントしますか?


13

Fedora 16からNFS共有をマウントしようとしています。サーバーは同僚が設定したMac OS X Serverです。Kerberos / LDAP認証が必要だと思うので、それを理解する(おそらく骨の折れる)プロセスを開始しますが、理解できないことがいくつかあります。

showmount -e SERVER予想される共有とIPの許可を与えます<krb5>

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

ケルベロスのために拒否された場合、私はそれを期待していたので、これは私を少し混乱させますvers=4か?

私は同じuidを持っている必要があると言っている投稿を見ましたが、それはあまり意味がありません。

先に進み、LDAPに資格情報を取得しようとする必要がありますか?もしそうなら、Mac / Linuxのコンテキストでこれを行う方法へのポインタはありますか?または、最初に行うべき他のデバッグがありますか?


私はLinuxボックスからOSX NFS共有をマウントする経験を持っていないので、私はこれを試したことはありませんが、あなたは追加する必要がありますkrb5し、ldapOSXサーバに認証するためにFedoraのあなたのPAMスタックに。最初にpam_krb5pam_ldapパッケージをインストールします。次に、同僚にOSXサーバーでアカウントを追加するよう依頼します。あなたはKerberosおよび/またはLDAPによる認証でSSH経由でログインすることができたら、その後、 NFSエクスポートをマウントしてみてください。
jayhendren

あなたとあなたのマシンがkerberosレルムの一部でない場合、何もできません。ユーザーとホストの組み合わせを認証し、特定のサーバーとサービスのセットへのアクセス権を付与する必要があります。次に、前述のように、PAMスタックを変更する必要があり、LDAPから資格情報が取得される場合は、それをNSSに統合する必要もあります。赤毛はそのほとんどにSSSDを使用します。これが比較的長期的な関係ではない場合は、より簡単な認証方法を探します。何らかの形式のsshを使用します。
パラドキソン

回答:


1

最初に、klistない場合はTGTを確認しkinit;klistます。

-o sec=krb5マウントコマンドに追加してみてください、すなわち

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

/etc/krb5.confをチェックして、すべてが環境に適切に設定されていることを確認してください


-1

接続しようとしているポートに関連するメッセージがあるため、を追加してみてください-o resvport

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.