লিনাক্স <krb5> এলডিএপ থেকে মাউন্ট ওএসএক্স সার্ভার এনএফএস?


13

আমি ফেডোরা 16 থেকে একটি এনএফএস ভাগ মাউন্ট করার চেষ্টা করছি The সার্ভারটি ম্যাক ওএস এক্স সার্ভার, আমার সহকর্মী দ্বারা সেট আপ। আমি বিশ্বাস করি যে এটির জন্য কার্বেরোস / এলডিএপি প্রমাণীকরণের প্রয়োজন, সুতরাং আমি এটি খুঁজে পাওয়ার (সম্ভবত কঠিন) প্রক্রিয়াটি শুরু করব, তবে কিছু জিনিস আমি বুঝতে পারি না understand

showmount -e SERVERপ্রত্যাশিত ভাগ এবং আইপি অনুমতি দেয়, এবং আছে <krb5>

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

এটি আমাকে খানিকটা বিভ্রান্ত করে কারণ কার্বেরোসের কারণে যদি আমি প্রত্যাখ্যান হচ্ছিলাম তবে আমি কী তা প্রত্যাশা করতাম vers=4?

আমি এমন পোস্টগুলিও দেখেছি যা বলে যে আমার একই ইউআইডি হওয়া দরকার তবে এটি খুব বেশি বোঝায় না।

আমি কি কেবল এগিয়ে গিয়ে এলডিএপ-এ কিছু শংসাপত্র পাওয়ার চেষ্টা করব? যদি তাই হয় তবে ম্যাক / লিনাক্সের প্রসঙ্গে কীভাবে এটি করা যায় তার জন্য কোনও পয়েন্টার রয়েছে? বা আমার আগে আরও কিছু ডিবাগিং করা উচিত?


আমি কখনই এটি চেষ্টা করে দেখিনি কারণ লিনাক্স বাক্স থেকে কোনও ওএসএক্স এনএফএস শেয়ার মাউন্ট করার অভিজ্ঞতা আমার নেই, তবে ওএসএক্স সার্ভারে প্রমাণীকরণের জন্য আপনাকে ফেডোরার আপনার পিএএম স্ট্যাক যুক্ত krb5এবং যুক্ত করতে হবে ldap। প্রথমে pam_krb5এবং pam_ldapপ্যাকেজগুলি ইনস্টল করুন । তারপরে আপনার সহকর্মীকে OSX সার্ভারে আপনার জন্য একটি অ্যাকাউন্ট যুক্ত করতে বলুন। আপনি একবার এসএসএইচ দিয়ে কার্বেরোস এবং / অথবা এলডিএপি মাধ্যমে প্রমাণীকরণের মাধ্যমে লগ ইন করতে পারেন, তারপরে এনএফএস রফতানি মাউন্ট করার চেষ্টা করুন।
jayhendren

আপনি এবং আপনার মেশিন যদি কার্বেরোস রাজ্যের অংশ না হন তবে এটি আপনাকে কিছু করতে দেবে না। আপনার ব্যবহারকারীর এবং হোস্টের কম্বোকে প্রমাণীকৃত হওয়া এবং সার্ভার (গুলি) এবং পরিষেবা (গুলি) এর নির্দিষ্ট সেটটিতে অ্যাক্সেস দেওয়া দরকার। তারপরে, উপরে উল্লিখিত হিসাবে, আপনাকে প্যাম স্ট্যাকটি সংশোধন করতে হবে এবং এলডিএপি থেকে শংসাপত্রগুলি আঁকলে আপনার এটিকে এনএসএসের সাথে সংহত করতে হবে। রেডহেড এর বেশিরভাগ ক্ষেত্রে এসএসএসডি ব্যবহার করে। এটি যদি একটি দীর্ঘমেয়াদী সম্পর্ক জাহাজ না হয় তবে আমি প্রমাণীকরণের সহজ উপায়গুলি অনুসন্ধান করব। আমি ssh কিছু ফর্ম ব্যবহার করতে হবে।
প্যারাডক্সন

উত্তর:


1

প্রথমে klistটিজিটি পরীক্ষা করে দেখুন , না হলে kinit;klist

-o sec=krb5মাউন্ট কমান্ড যুক্ত করার চেষ্টা করুন

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

আপনার পরিবেশের জন্য সবকিছু ঠিকঠাক সেট আপ হয়েছে তা নিশ্চিত করতে আপনার /etc/krb5.conf দেখুন


-1

যেহেতু পোর্টগুলির সাথে সম্পর্কিত বার্তা রয়েছে এটির সাথে সংযোগ স্থাপনের চেষ্টা করা হচ্ছে, আপনি যুক্ত করার চেষ্টা করতে পারেন -o resvport

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.