Fedora 16からNFS共有をマウントしようとしています。サーバーは、同僚がセットアップしたMac OSXサーバーです。 Kerberos/LDAP認証が必要だと思うので、それを理解するための(おそらく困難な)プロセスを開始しますが、理解できないことがいくつかあります。
showmount -e SERVER
は、期待される共有とIP権限を与え、<krb5>
を持っています。
# Sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
これは私を少し混乱させます。なぜなら、Kerberosが原因で拒否された場合、それはvers=4
であると予想していたからです。
同じuidが必要だという投稿も見ましたが、あまり意味がありません。
先に進んで、LDAPにいくつかの資格情報を取得しようとすべきですか?もしそうなら、Mac/Linuxのコンテキストでこれを行う方法へのポインタはありますか?または、最初に実行する必要のある他のデバッグはありますか?
まず、kinit;klist
でない場合は、klist
でTGTを確認します。
マウントコマンドに-o sec=krb5
を追加してみてください。
Sudo mount -o sec=krb5 -v SERVER:SHARE MNT
/etc/krb5.confをチェックして、すべてが環境に合わせて正しく設定されていることを確認します