Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

CIFS et Kerberos

1 réponse
Avatar
David BERCOT
Bonjour,

Sur un serveur Debian, int=C3=A9gr=C3=A9 dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "acc=C3=A8de" (lecture et
=C3=A9criture) =C3=A0 cette ressource via son compte AD (les contr=C3=B4leu=
rs du
domaine sont des serveurs Windows).

Il semblerait que la piste =C3=A0 suivre consiste =C3=A0 utiliser, sur
mount.cifs, l'option multiuser, sec=3Dkrb5.

Malgr=C3=A9 une journ=C3=A9e pass=C3=A9e =C3=A0 r=C3=A9aliser un certain no=
mbre de tests, mon
serveur n'est toujours pas op=C3=A9rationnel.

Je me demandais donc si quelqu'un avait d=C3=A9j=C3=A0 rencontr=C3=A9 ce pr=
obl=C3=A8me et,
si oui, s'il avait gard=C3=A9 une trace des op=C3=A9rations =C3=A0 r=C3=A9a=
liser...

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141023173843.4d2e76a5@debian-david

1 réponse

Avatar
Scratico
Le 23. 10. 14 17:38, David BERCOT a écrit :
Bonjour,

Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais
monter une ressource distante en CIFS (sur un NAS) et que chaque
utilisateur se connectant sur ce serveur Debian "accède" (lecture et
écriture) à cette ressource via son compte AD (les contrôleurs du
domaine sont des serveurs Windows).

Il semblerait que la piste à suivre consiste à utiliser, sur
mount.cifs, l'option multiuser, sec=krb5.

Malgré une journée passée à réaliser un certain nombre de tests, mon
serveur n'est toujours pas opérationnel.

Je me demandais donc si quelqu'un avait déjà rencontré ce problème et,
si oui, s'il avait gardé une trace des opérations à réaliser...

Merci d'avance.

David.




Bonsoir,

Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou
pour une prochaine recherche.

J'ai rencontré un problème dans un environnement similaire (difficile
d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos
dans le traffic réseau entre les deux machines, linux avec le cifs et
client windows.

Ensuite, une recherche sur le message d'erreur nous avait dirigé vers:
http://www.novell.com/support/viewContent.do?externalIdp05039&sliceId=1

La modification de la configuration Kerberos du client
(default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.

Meilleures salutations

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/