Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:qedinux:samba_ad_dc_nfs4_kerberized [Le 30/11/2015, 18:14] Qedinux Redirection vers espace 'Tutoriel' |
utilisateurs:qedinux:samba_ad_dc_nfs4_kerberized [Le 11/09/2022, 13:15] moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
~~REDIRECT>tutoriel/samba_ad_dc_nfs4_kerberized~~ | ~~REDIRECT>tutoriel/samba_ad_dc_nfs4_kerberized~~ | ||
- | {{tag>samba administration windows réseau}} | ||
====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ====== | ====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ====== | ||
Ligne 131: | Ligne 130: | ||
NEED_GSSD="yes" | NEED_GSSD="yes" | ||
</file> | </file> | ||
- | A la lecture du script Upstart du démon //rpc.gssd//, on constate que ce démon va charger plusieurs modules dont //rpcsec_gss_krb5// et que si le fichier ///etc/fstab// contient une ligne avec une option du type //sec=krb5//, le démon sera automatiquement démarré. | + | A la lecture du script Upstart du démon //rpc.gssd//, on constate que ce démon va charger plusieurs modules dont //rpcsec_gss_krb5// et que si le fichier ///etc/fstab// contient une ligne avec une option du type //sec=krb5//, le démon sera automatiquement démarré. |
Afin de faciliter le dépannage en cas de problème avec ce démon, il est possible d'activer son mode "très, très bavard" avec l'option "-vvv". | Afin de faciliter le dépannage en cas de problème avec ce démon, il est possible d'activer son mode "très, très bavard" avec l'option "-vvv". | ||
Ligne 161: | Ligne 160: | ||
</code> | </code> | ||
=== Absence d'identité === | === Absence d'identité === | ||
- | Le démon //rpc.gssd// va chercher une identité dans le fichier ///etc/krb5.keytab// pour s'authentifier vis-à-vis du serveur Kerberos. Il essaie premièrement l'UPN de l'ordinateur <FQDN$>@<REALM> et ensuite les SPN root/<fqdn>@<REALM>, nfs/<fqdn>@<REALM> et host/<fqdn>@<REALM>. | + | Le démon //rpc.gssd// va chercher une identité dans le fichier ///etc/krb5.keytab// pour s'authentifier vis-à-vis du serveur Kerberos. Il essaie premièrement l'UPN de l'ordinateur <FQDN$>@<REALM> et ensuite les SPN root/<fqdn>@<REALM>, nfs/<fqdn>@<REALM> et host/<fqdn>@<REALM>. |
<file - /var/log/syslog> | <file - /var/log/syslog> | ||
Oct 7 20:17:08 ubnws01 rpc.gssd[6173]: No key table entry found for UBNWS01.EXAMPLE.COM$@EXAMPLE.COM while getting keytab entry for 'UBNWS01.EXAMPLE.COM$@EXAMPLE.COM' | Oct 7 20:17:08 ubnws01 rpc.gssd[6173]: No key table entry found for UBNWS01.EXAMPLE.COM$@EXAMPLE.COM while getting keytab entry for 'UBNWS01.EXAMPLE.COM$@EXAMPLE.COM' | ||
Ligne 196: | Ligne 195: | ||
Après avoir résolu ces quelques problèmes, il est possible de monter le partage NFS et d'y accèder. | Après avoir résolu ces quelques problèmes, il est possible de monter le partage NFS et d'y accèder. | ||
==== Automatisation ==== | ==== Automatisation ==== | ||
- | Deux approches sont possibles pour l'automatisation du montage des partages NFS. | + | Deux approches sont possibles pour l'automatisation du montage des partages NFS. |
* Ajouter une ligne dans le fichier ///etc/fstab// | * Ajouter une ligne dans le fichier ///etc/fstab// | ||
* Utiliser //[[:autofs]]// | * Utiliser //[[:autofs]]// |