Sur un serveur Debian, int=C3=A9gr=C3=A9 dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "acc=C3=A8de" (lecture et
=C3=A9criture) =C3=A0 cette ressource via son compte AD (les contr=C3=B4leu=
rs du
domaine sont des serveurs Windows).
Il semblerait que la piste =C3=A0 suivre consiste =C3=A0 utiliser, sur
mount.cifs, l'option multiuser, sec=3Dkrb5.
Malgr=C3=A9 une journ=C3=A9e pass=C3=A9e =C3=A0 r=C3=A9aliser un certain no=
mbre de tests, mon
serveur n'est toujours pas op=C3=A9rationnel.
Je me demandais donc si quelqu'un avait d=C3=A9j=C3=A0 rencontr=C3=A9 ce pr=
obl=C3=A8me et,
si oui, s'il avait gard=C3=A9 une trace des op=C3=A9rations =C3=A0 r=C3=A9a=
liser...
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141023173843.4d2e76a5@debian-david
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Scratico
Le 23. 10. 14 17:38, David BERCOT a écrit :
Bonjour,
Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais monter une ressource distante en CIFS (sur un NAS) et que chaque utilisateur se connectant sur ce serveur Debian "accède" (lecture et écriture) à cette ressource via son compte AD (les contrôleurs du domaine sont des serveurs Windows).
Il semblerait que la piste à suivre consiste à utiliser, sur mount.cifs, l'option multiuser, sec=krb5.
Malgré une journée passée à réaliser un certain nombre de tests, mon serveur n'est toujours pas opérationnel.
Je me demandais donc si quelqu'un avait déjà rencontré ce problème et, si oui, s'il avait gardé une trace des opérations à réaliser...
Merci d'avance.
David.
Bonsoir,
Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou pour une prochaine recherche.
J'ai rencontré un problème dans un environnement similaire (difficile d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos dans le traffic réseau entre les deux machines, linux avec le cifs et client windows.
Ensuite, une recherche sur le message d'erreur nous avait dirigé vers: http://www.novell.com/support/viewContent.do?externalIdp05039&sliceId=1
La modification de la configuration Kerberos du client (default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.
Meilleures salutations
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 23. 10. 14 17:38, David BERCOT a écrit :
Bonjour,
Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "accède" (lecture et
écriture) à cette ressource via son compte AD (les contrôleurs du
domaine sont des serveurs Windows).
Il semblerait que la piste à suivre consiste à utiliser, sur
mount.cifs, l'option multiuser, sec=krb5.
Malgré une journée passée à réaliser un certain nombre de tests, mon
serveur n'est toujours pas opérationnel.
Je me demandais donc si quelqu'un avait déjà rencontré ce problème et,
si oui, s'il avait gardé une trace des opérations à réaliser...
Merci d'avance.
David.
Bonsoir,
Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou
pour une prochaine recherche.
J'ai rencontré un problème dans un environnement similaire (difficile
d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos
dans le traffic réseau entre les deux machines, linux avec le cifs et
client windows.
Ensuite, une recherche sur le message d'erreur nous avait dirigé vers:
http://www.novell.com/support/viewContent.do?externalIdp05039&sliceId=1
La modification de la configuration Kerberos du client
(default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.
Meilleures salutations
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/545BCFD5.60709@gmx.net
Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais monter une ressource distante en CIFS (sur un NAS) et que chaque utilisateur se connectant sur ce serveur Debian "accède" (lecture et écriture) à cette ressource via son compte AD (les contrôleurs du domaine sont des serveurs Windows).
Il semblerait que la piste à suivre consiste à utiliser, sur mount.cifs, l'option multiuser, sec=krb5.
Malgré une journée passée à réaliser un certain nombre de tests, mon serveur n'est toujours pas opérationnel.
Je me demandais donc si quelqu'un avait déjà rencontré ce problème et, si oui, s'il avait gardé une trace des opérations à réaliser...
Merci d'avance.
David.
Bonsoir,
Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou pour une prochaine recherche.
J'ai rencontré un problème dans un environnement similaire (difficile d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos dans le traffic réseau entre les deux machines, linux avec le cifs et client windows.
Ensuite, une recherche sur le message d'erreur nous avait dirigé vers: http://www.novell.com/support/viewContent.do?externalIdp05039&sliceId=1
La modification de la configuration Kerberos du client (default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.
Meilleures salutations
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
