Montar NFS do servidor Mac OSX a partir do Linux <krb5> LDAP?

13

Estou tentando montar um compartilhamento NFS do Fedora 16. O servidor é o Mac OS X Server, configurado pelo meu colega de trabalho. Eu acredito que requer autenticação Kerberos / LDAP, então eu começaria o processo (provavelmente árduo) de descobrir isso, mas há algumas coisas que não entendo.

showmount -e SERVERfornece as permissões de compartilhamento e IP esperadas e possui <krb5>.

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Isso me confunde um pouco, porque se eu estivesse sendo rejeitado por causa do Kerberos, eu esperava que fosse vers=4?

Também vi posts que dizem que eu preciso ter o mesmo uid, mas isso não faz muito sentido.

Devo apenas ir em frente e tentar obter algumas credenciais no LDAP? Em caso afirmativo, existe um indicador de como fazer isso no contexto do Mac / Linux? Ou há alguma outra depuração que devo fazer primeiro?

linux mac nfs ldap kerberos Chinasaur
fonte
Eu nunca tentei isso porque não tenho experiência em montar um compartilhamento OSX NFS a partir de uma caixa Linux, mas você precisará adicionar krb5e ldapà sua pilha PAM no Fedora para se autenticar no servidor OSX. Primeiro instale o pam_krb5e pam_ldappacotes. Em seguida, peça ao seu colega de trabalho para adicionar uma conta para você no servidor OSX. Uma vez que você pode logar via SSH com autenticação via Kerberos e / ou LDAP, em seguida, tentar montar a exportação NFS.
Jayhendren
Se você e sua máquina não fazem parte do reino dos kerberos, isso não permitirá que você faça nada. Sua combinação de usuário e host precisa ser autenticada e ter acesso a um conjunto específico de servidores e serviços. Então, como mencionado acima, você precisa modificar a pilha PAM e, se as credenciais forem obtidas do LDAP, também será necessário integrá-la ao NSS. Redhead usa o SSSD para a maior parte. Se essa não for uma relação de longo prazo, eu procuraria maneiras mais simples de autenticação. Eu usaria alguma forma de ssh.
paradoxon

Respostas:

1

Primeiro, verifique se klisthá um TGT, se não estiver kinit;klist.

Tente adicionar -o sec=krb5ao comando mount, ou seja,

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Verifique seu /etc/krb5.conf para garantir que tudo esteja configurado corretamente para seu ambiente

metacom
fonte
-1

Como existem mensagens relacionadas às portas às quais está tentando se conectar, você pode tentar adicionar -o resvport.

WayneB
fonte