我正在尝试从 Fedora 16 安装 NFS 共享。服务器是 Mac OS X Server,由我的同事设置。我相信它需要 Kerberos/LDAP 身份验证,所以我将开始(可能很艰巨的)弄清楚这一点,但有些事情我不明白。
showmount -e SERVER
给出了预期的共享和 IP 权限,并且具有<krb5>
。
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE
这让我有点困惑,因为如果我因为 Kerberos 而被拒绝,我会预料到这种情况吗vers=4
?
我也看到过一些帖子说我需要有相同的 uid,但这没有太多意义。
我是否应该继续尝试将一些凭据放入 LDAP?如果是这样,是否有关于如何在 Mac/Linux 环境中执行此操作的指针?或者我应该先进行其他调试吗?
答案1
首先,检查klist
是否存在 TGT,如果没有kinit;klist
。
尝试添加-o sec=krb5
到挂载命令即
sudo mount -o sec=krb5 -v SERVER:SHARE MNT
检查 /etc/krb5.conf 以确保一切都已正确设置,适合您的环境
答案2
由于存在与其尝试连接的端口相关的消息,您可以尝试添加-o resvport
。