CIFS et Kerberos

Le
David BERCOT
Bonjour,

Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "accède" (lecture et
écriture) à cette ressource via son compte AD (les contrôleu=
rs du
domaine sont des serveurs Windows).

Il semblerait que la piste à suivre consiste à utiliser, sur
mount.cifs, l'option multiuser, sec=krb5.

Malgré une journée passée à réaliser un certain no=
mbre de tests, mon
serveur n'est toujours pas opérationnel.

Je me demandais donc si quelqu'un avait déjà rencontré ce pr=
oblème et,
si oui, s'il avait gardé une trace des opérations à réa=
liser

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141023173843.4d2e76a5@debian-david
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Scratico
Le #26321038
Le 23. 10. 14 17:38, David BERCOT a écrit :
Bonjour,

Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "accède" (lecture et
écriture) à cette ressource via son compte AD (les contrôleurs du
domaine sont des serveurs Windows).

Il semblerait que la piste à suivre consiste à utiliser, sur
mount.cifs, l'option multiuser, sec=krb5.

Malgré une journée passée à réaliser un certain nombre de tests, mon
serveur n'est toujours pas opérationnel.

Je me demandais donc si quelqu'un avait déjà rencontré ce problème et,
si oui, s'il avait gardé une trace des opérations à réaliser...

Merci d'avance.

David.




Bonsoir,

Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou
pour une prochaine recherche.

J'ai rencontré un problème dans un environnement similaire (difficile
d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos
dans le traffic réseau entre les deux machines, linux avec le cifs et
client windows.

Ensuite, une recherche sur le message d'erreur nous avait dirigé vers:
http://www.novell.com/support/viewContent.do?externalIdp05039&sliceId=1

La modification de la configuration Kerberos du client
(default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.

Meilleures salutations

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme