Fedora 16에서 NFS 공유를 마운트하려고합니다. 서버는 동료가 설정 한 Mac OS X 서버입니다. Kerberos / LDAP 인증이 필요하다고 생각하므로 알아낼 수있는 (아마도 힘든) 프로세스를 시작하지만 이해하지 못하는 것이 있습니다.
showmount -e SERVER예상 공유 및 IP 권한을 부여하고 있습니다 <krb5>.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
Kerberos 때문에 거부 당했다면 예상했던 것이므로 약간 혼란스러워합니다 vers=4.
또한 동일한 uid가 필요하지만 너무 이해가되지 않는 게시물을 보았습니다.
계속해서 자격 증명을 LDAP로 가져와야합니까? 그렇다면 Mac / Linux 환경에서이를 수행하는 방법에 대한 포인터가 있습니까? 아니면 먼저해야 할 다른 디버깅이 있습니까?
당신과 당신의 기계가 kerberos 영역의 일부가 아니라면, 아무것도 할 수 없습니다. 사용자와 호스트의 콤보는 인증을 받아야하며 특정 서버 및 서비스 세트에 액세스 할 수 있어야합니다. 그런 다음 위에서 언급 한 것처럼 PAM 스택을 수정해야하며 자격 증명이 LDAP에서 가져온 경우이를 NSS와 통합해야합니다. Redhead는 SSSD를 대부분 사용합니다. 이것이 장기적인 관계가 아니라면 더 간단한 인증 방법을 찾을 것입니다. 나는 어떤 형태의 ssh를 사용할 것이다.
—
paradoxon
krb5하고 추가해야ldap합니다. 먼저pam_krb5및pam_ldap패키지를 설치하십시오 . 그런 다음 동료에게 OSX 서버에서 계정을 추가하도록 요청하십시오. 당신은 Kerberos 및 / 또는 LDAP를 통해 인증을 SSH를 통해 로그인 할 수있게되면, 다음 은 NFS 내보내기 탑재하려고.