Re: CIFS et Kerberos
Le 23. 10. 14 17:38, David BERCOT a écrit :
> Bonjour,
>
> Sur un serveur Debian, intégré dans un domaine AD, je souhaiterais
> monter une ressource distante en CIFS (sur un NAS) et que chaque
> utilisateur se connectant sur ce serveur Debian "accède" (lecture et
> écriture) à cette ressource via son compte AD (les contrôleurs du
> domaine sont des serveurs Windows).
>
> Il semblerait que la piste à suivre consiste à utiliser, sur
> mount.cifs, l'option multiuser, sec=krb5.
>
> Malgré une journée passée à réaliser un certain nombre de tests, mon
> serveur n'est toujours pas opérationnel.
>
> Je me demandais donc si quelqu'un avait déjà rencontré ce problème et,
> si oui, s'il avait gardé une trace des opérations à réaliser...
>
> Merci d'avance.
>
> David.
>
>
Bonsoir,
Je vois ce message assez tard, mais peut-être l'avez-vous toujours, ou
pour une prochaine recherche.
J'ai rencontré un problème dans un environnement similaire (difficile
d'en écrire plus), et j'avais trouvé un message d'erreur lié à Kerberos
dans le traffic réseau entre les deux machines, linux avec le cifs et
client windows.
Ensuite, une recherche sur le message d'erreur nous avait dirigé vers:
http://www.novell.com/support/viewContent.do?externalId=7005039&sliceId=1
La modification de la configuration Kerberos du client
(default_tkt_enctypes et default_tgs_enctypes) avait résolue le problème.
Meilleures salutations
Reply to: