Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:samba_ad_dc_nfs4_kerberized [Le 19/12/2015, 18:59]
Qedinux [Erreurs et solutions] Correction: createupn
tutoriel:samba_ad_dc_nfs4_kerberized [Le 21/11/2017, 17:35] (Version actuelle)
fabux {{tag>tutoriel}}
Ligne 1: Ligne 1:
-{{tag>​samba administration windows réseau}}+{{tag>tutoriel ​samba administration windows réseau}} 
 +----  
 ====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ====== ====== Samba AD DC - Partage NFSv4 avec authentification Kerberos ======
  
Ligne 58: Ligne 60:
 La configuration des partages se fait au travers du fichier ///​etc/​exports//​ La configuration des partages se fait au travers du fichier ///​etc/​exports//​
 <file - /​etc/​exports>​ <file - /​etc/​exports>​
-/​export ​               192.0.2.0/​24(rw,​sync,​fsid=0,​no_subtree_check,​crossmnt,​sec=krb5)+/​export ​               192.0.2.0/​24(ro,​sync,​fsid=0,​no_subtree_check,​crossmnt,​sec=krb5)
 /​export/​home/​example ​  ​192.0.2.0/​24(rw,​sync,​no_subtree_check,​sec=krb5) /​export/​home/​example ​  ​192.0.2.0/​24(rw,​sync,​no_subtree_check,​sec=krb5)
 </​file>​ </​file>​
  
-La première ligne avec l'​option **//​fsid=0//​** (ou fsid=root) définit la racine virtuelle du système de fichiers partagés. ​Ainsi, tous les fichiers et répertoires sous ///export// sont accessibles par le partage NFS.+La première ligne avec l'​option **//​fsid=0//​** (ou fsid=root) définit la racine virtuelle du système de fichiers partagés. ​Il n'y a aucune nécessité de donner des droits d'​écriture sur cette racine. Tous les fichiers et répertoires sous ///export// sont accessibles par le partage NFS.
  
 L'​option **//​sec=krb5//​** définit le niveau de sécurité exigé. Il en existe 3: L'​option **//​sec=krb5//​** définit le niveau de sécurité exigé. Il en existe 3:
Ligne 147: Ligne 149:
 Zone 2.0.192.in-addr.arpa created successfully Zone 2.0.192.in-addr.arpa created successfully
  
-samba-tool add ubndc01 2.0.192.in-addr.arpa 12 PTR ubnfs01.example.com+samba-tool ​dns add ubndc01 2.0.192.in-addr.arpa 12 PTR ubnfs01.example.com
 Record added successfully</​code>​ Record added successfully</​code>​
 La commande //​samba-tool//​ utilise le ticket kerberos de l'​utilisateur pour réaliser ces opérations. Si l'​utilisateur n'a pas de ticket Kerberos, il peut utiliser l'​option //-U Administrator//​. La commande //​samba-tool//​ utilise le ticket kerberos de l'​utilisateur pour réaliser ces opérations. Si l'​utilisateur n'a pas de ticket Kerberos, il peut utiliser l'​option //-U Administrator//​.
  • tutoriel/samba_ad_dc_nfs4_kerberized.1450547975.txt.gz
  • Dernière modification: Le 19/12/2015, 18:59
  • par Qedinux