Linux <krb5> LDAP'den Mac OSX sunucusu NFS'yi bağla?


13

Fedora 16'dan bir NFS paylaşımı bağlamaya çalışıyorum. Sunucu, iş arkadaşım tarafından kurulan Mac OS X Server. Kerberos / LDAP kimlik doğrulaması gerektirdiğine inanıyorum, bu yüzden bunu anlamak için (muhtemelen zorlu) süreci başlatacağım, ama anlamadığım bazı şeyler var.

showmount -e SERVERbeklenen paylaşım ve IP izinlerini verir ve sahiptir <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Bu beni biraz karıştırıyor çünkü Kerberos yüzünden reddedilseydim olmasını beklerdim vers=4?

Aynı uid'e sahip olmam gerektiğini söyleyen yayınlar da gördüm, ancak bu çok fazla mantıklı değil.

Sadece devam edip LDAP ile ilgili bazı bilgiler almaya çalışmalı mıyım? Eğer öyleyse bunu Mac / Linux bağlamında nasıl yapacağınıza dair bir işaretçi var mı? Yoksa önce yapmam gereken başka hata ayıklama var mı?


Bunu hiç denemedim çünkü bir Linux kutusundan OSX NFS paylaşımını kurma deneyimim yok, ancak OSX sunucusunda kimlik doğrulaması yapmak için Fedora'daki PAM yığınızı eklemeniz krb5ve eklemeniz gerekecek ldap. Önce pam_krb5ve pam_ldappaketlerini yükleyin . Ardından iş arkadaşınızdan OSX sunucusunda sizin için bir hesap eklemesini isteyin. Kerberos ve / veya LDAP üzerinden kimlik doğrulaması ile SSH üzerinden oturum açtıktan sonra , NFS dışa aktarmayı bağlamayı deneyin.
jayhendren

Siz ve makineniz kerberos alanının bir parçası değilseniz, hiçbir şey yapmanıza izin vermez. Kullanıcı ve ana bilgisayar kombinasyonunuzun kimliği doğrulanmalı ve belirli bir sunucu ve hizmet grubuna erişim verilmelidir. Daha sonra, yukarıda belirtildiği gibi, PAM yığınını değiştirmeniz gerekir ve LDAP'den kimlik bilgileri çekilirse, NSS ile de entegre etmeniz gerekir. Redhead SSSD'yi çoğu için kullanır. Bu oldukça uzun vadeli bir ilişki gemisi değilse, daha basit kimlik doğrulama yolları ararım. Bir çeşit ssh kullanırdım.
paradoxon

Yanıtlar:


1

İlk önce klistbir TGT olup olmadığını kontrol edin kinit;klist.

-o sec=krb5Mount komutuna eklemeyi deneyin.

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Her şeyin ortamınız için doğru ayarlandığından emin olmak için /etc/krb5.conf adresini kontrol edin


-1

Bağlanmaya çalıştığı bağlantı noktaları ile ilgili mesajlar olduğundan, eklemeyi deneyebilirsiniz -o resvport.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.