Fedora 16からNFS共有をマウントしようとしています。サーバーは同僚が設定したMac OS X Serverです。Kerberos / LDAP認証が必要だと思うので、それを理解する(おそらく骨の折れる)プロセスを開始しますが、理解できないことがいくつかあります。
showmount -e SERVER
予想される共有とIPの許可を与えます<krb5>
。
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
ケルベロスのために拒否された場合、私はそれを期待していたので、これは私を少し混乱させますvers=4
か?
私は同じuidを持っている必要があると言っている投稿を見ましたが、それはあまり意味がありません。
先に進み、LDAPに資格情報を取得しようとする必要がありますか?もしそうなら、Mac / Linuxのコンテキストでこれを行う方法へのポインタはありますか?または、最初に行うべき他のデバッグがありますか?
あなたとあなたのマシンがkerberosレルムの一部でない場合、何もできません。ユーザーとホストの組み合わせを認証し、特定のサーバーとサービスのセットへのアクセス権を付与する必要があります。次に、前述のように、PAMスタックを変更する必要があり、LDAPから資格情報が取得される場合は、それをNSSに統合する必要もあります。赤毛はそのほとんどにSSSDを使用します。これが比較的長期的な関係ではない場合は、より簡単な認証方法を探します。何らかの形式のsshを使用します。
—
パラドキソン
krb5
し、ldap
OSXサーバに認証するためにFedoraのあなたのPAMスタックに。最初にpam_krb5
とpam_ldap
パッケージをインストールします。次に、同僚にOSXサーバーでアカウントを追加するよう依頼します。あなたはKerberosおよび/またはLDAPによる認証でSSH経由でログインすることができたら、その後、 NFSエクスポートをマウントしてみてください。