Montage de systèmes de fichiers activés pour Kerberos

Montage d'un système de fichiers en tant qu'utilisateur racine Linux

Dans Linux, lorsque l'utilisateur racine est utilisé pour monter le système de fichiers, le client NFS recherche les principaux dans l'ordre suivant :

1. <HOSTNAME>$@<REALM>
2. root/<hostname>@<REALM>
3. nfs/<hostname>@<REALM>
4. host/<hostname>@<REALM>

Une fois que le client NFS a obtenu le ticket pour l'un de ces principaux, ce ticket est présenté à la cible de montage. Si l'accès anonyme n'est pas activé pour l'exportation, au moins un des utilisateurs précédents doit exister dans le serveur LDAP où ils sont mappés à l'UID et à l'IDG. Si l'accès racine est privilégié, mappez les utilisateurs à l'UID/GID 0.

Les demandes d'accès échouent si un utilisateur correspondant à <HOSTNAME>$, root, nfs ou host n'est pas disponible dans LDAP et que l'accès anonyme n'est pas activé pour l'exportation. Utilisez la commande klist pour vérifier qu'un de ces utilisateurs est présent sur le client.

Pour plus d'informations, voir Consultations LDAP et accès anonyme.

Montage d'un système de fichiers en tant qu'utilisateur Windows

Sous Windows, l'utilisateur qui accède au système de fichiers est celui qui monte le système de fichiers. Le principal utilisé pour monter le système de fichiers est <username>@<REALM>.

Si l'accès administrateur est requis pour l'exportation du stockage de fichiers, mappez l'utilisateur respectif à l'UID/GID 0 à l'aide du serveur LDAP.