我正在尝试从Fedora 16挂载NFS共享。服务器是Mac OS X Server,由我的同事设置。我认为它需要Kerberos / LDAP身份验证,因此我将开始(可能很艰苦)确定这一点的过程,但是有些事情我不理解。
showmount -e SERVER提供预期的共享和IP权限,并具有<krb5>。
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
这让我有些困惑,因为如果我因为Kerberos而被拒绝,我本来希望它是 vers=4?
我也看到过一些帖子,说我需要使用相同的uid,但这没有太大意义。
我是否应该继续尝试尝试将一些凭证加入LDAP?如果是这样,那么在Mac / Linux上下文中是否存在如何执行此操作的指针?还是我应该先进行其他调试?
如果您和您的机器不属于kerberos领域,那么它将根本不允许您执行任何操作。您的用户和主机组合必须经过身份验证,并有权访问一组特定的服务器和服务。然后,如上所述,您需要修改PAM堆栈,并且如果从LDAP中提取凭据,则还需要将其与NSS集成。Redhead大部分使用SSSD。如果这不是长期的合作关系,我会寻找更简单的身份验证方法。我会使用某种形式的ssh。
—
悖论
krb5和添加ldap到PAM堆栈中,以便对OSX服务器进行身份验证。首先安装pam_krb5和pam_ldap软件包。然后,请您的同事在OSX服务器上为您添加一个帐户。一旦可以通过kerberos和/或LDAP进行身份验证通过SSH登录,然后尝试安装NFS导出。