从 Linux 挂载 Mac OSX 服务器 NFSLDAP?

从 Linux 挂载 Mac OSX 服务器 NFSLDAP?

我正在尝试从 Fedora 16 安装 NFS 共享。服务器是 Mac OS X Server,由我的同事设置。我相信它需要 Kerberos/LDAP 身份验证,所以我将开始(可能很艰巨的)弄清楚这一点,但有些事情我不明白。

showmount -e SERVER给出了预期的共享和 IP 权限,并且具有<krb5>

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

这让我有点困惑,因为如果我因为 Kerberos 而被拒绝,我会预料到这种情况吗vers=4

我也看到过一些帖子说我需要有相同的 uid,但这没有太多意义。

我是否应该继续尝试将一些凭据放入 LDAP?如果是这样,是否有关于如何在 Mac/Linux 环境中执行此操作的指针?或者我应该先进行其他调试吗?

答案1

首先,检查klist是否存在 TGT,如果没有kinit;klist

尝试添加-o sec=krb5到挂载命令即

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

检查 /etc/krb5.conf 以确保一切都已正确设置,适合您的环境

答案2

由于存在与其尝试连接的端口相关的消息,您可以尝试添加-o resvport

相关内容