web-dev-qa-db-ja.com

Linux <krb5> LDAPからMacOSXサーバーNFSをマウントしますか?

Fedora 16からNFS共有をマウントしようとしています。サーバーは、同僚がセットアップしたMac OSXサーバーです。 Kerberos/LDAP認証が必要だと思うので、それを理解するための(おそらく困難な)プロセスを開始しますが、理解できないことがいくつかあります。

showmount -e SERVERは、期待される共有とIP権限を与え、<krb5>を持っています。

# Sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

これは私を少し混乱させます。なぜなら、Kerberosが原因で拒否された場合、それはvers=4であると予想していたからです。

同じuidが必要だという投稿も見ましたが、あまり意味がありません。

先に進んで、LDAPにいくつかの資格情報を取得しようとすべきですか?もしそうなら、Mac/Linuxのコンテキストでこれを行う方法へのポインタはありますか?または、最初に実行する必要のある他のデバッグはありますか?

13
Chinasaur

まず、kinit;klistでない場合は、klistでTGTを確認します。

マウントコマンドに-o sec=krb5を追加してみてください。

Sudo mount -o sec=krb5 -v SERVER:SHARE MNT

/etc/krb5.confをチェックして、すべてが環境に合わせて正しく設定されていることを確認します

1
metacom