Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
tutoriel:samba_ad_dc_nfs4_kerberized [Le 21/11/2017, 17:35]
fabux {{tag>tutoriel}}
tutoriel:samba_ad_dc_nfs4_kerberized [Le 11/09/2022, 12:25] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
 {{tag>​tutoriel samba administration windows réseau}} {{tag>​tutoriel samba administration windows réseau}}
----- +----
  
 ====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ====== ====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ======
Ligne 132: Ligne 132:
 NEED_GSSD="​yes"​ NEED_GSSD="​yes"​
 </​file>​ </​file>​
-A la lecture du script Upstart du démon //​rpc.gssd//,​ on constate que ce démon va charger plusieurs modules dont //​rpcsec_gss_krb5//​ et que si le fichier ///​etc/​fstab//​ contient une ligne avec une option du type //​sec=krb5//,​ le démon sera automatiquement démarré. ​+A la lecture du script Upstart du démon //​rpc.gssd//,​ on constate que ce démon va charger plusieurs modules dont //​rpcsec_gss_krb5//​ et que si le fichier ///​etc/​fstab//​ contient une ligne avec une option du type //​sec=krb5//,​ le démon sera automatiquement démarré.
  
 Afin de faciliter le dépannage en cas de problème avec ce démon, il est possible d'​activer son mode "​très,​ très bavard"​ avec l'​option "​-vvv"​. Afin de faciliter le dépannage en cas de problème avec ce démon, il est possible d'​activer son mode "​très,​ très bavard"​ avec l'​option "​-vvv"​.
Ligne 162: Ligne 162:
 </​code>​ </​code>​
 === Absence d'​identité === === Absence d'​identité ===
-Le démon //​rpc.gssd//​ va chercher une identité dans le fichier ///​etc/​krb5.keytab//​ pour s'​authentifier vis-à-vis du serveur Kerberos. Il essaie premièrement l'UPN de l'​ordinateur <​FQDN$>​@<​REALM>​ et ensuite les SPN root/<​fqdn>​@<​REALM>,​ nfs/<​fqdn>​@<​REALM>​ et host/<​fqdn>​@<​REALM>​. ​+Le démon //​rpc.gssd//​ va chercher une identité dans le fichier ///​etc/​krb5.keytab//​ pour s'​authentifier vis-à-vis du serveur Kerberos. Il essaie premièrement l'UPN de l'​ordinateur <​FQDN$>​@<​REALM>​ et ensuite les SPN root/<​fqdn>​@<​REALM>,​ nfs/<​fqdn>​@<​REALM>​ et host/<​fqdn>​@<​REALM>​.
 <file - /​var/​log/​syslog>​ <file - /​var/​log/​syslog>​
 Oct  7 20:17:08 ubnws01 rpc.gssd[6173]:​ No key table entry found for UBNWS01.EXAMPLE.COM$@EXAMPLE.COM while getting keytab entry for '​UBNWS01.EXAMPLE.COM$@EXAMPLE.COM'​ Oct  7 20:17:08 ubnws01 rpc.gssd[6173]:​ No key table entry found for UBNWS01.EXAMPLE.COM$@EXAMPLE.COM while getting keytab entry for '​UBNWS01.EXAMPLE.COM$@EXAMPLE.COM'​
Ligne 197: Ligne 197:
 Après avoir résolu ces quelques problèmes, il est possible de monter le partage NFS et d'y accèder. Après avoir résolu ces quelques problèmes, il est possible de monter le partage NFS et d'y accèder.
 ==== Automatisation ==== ==== Automatisation ====
-Deux approches sont possibles pour l'​automatisation du montage des partages NFS. +Deux approches sont possibles pour l'​automatisation du montage des partages NFS.
   * Ajouter une ligne dans le fichier ///​etc/​fstab//​   * Ajouter une ligne dans le fichier ///​etc/​fstab//​
   * Utiliser //​[[:​autofs]]//​   * Utiliser //​[[:​autofs]]//​
  • tutoriel/samba_ad_dc_nfs4_kerberized.txt
  • Dernière modification: Le 11/09/2022, 12:25
  • par moths-art