Montage de systèmes de fichiers compatibles avec Kerberos

Montage d'un système de fichiers en tant qu'utilisateur root Linux

Sous Linux, lorsque l'utilisateur root est utilisé pour monter le système de fichiers, le client NFS recherche les principaux dans l'ordre suivant :

1. <HOSTNAME>$@<REALM>
2. root/<hostname>@<REALM>
3. nfs/<hostname>@<REALM>
4. host/<hostname>@<REALM>

Une fois que le client NFS a obtenu le ticket pour l'un de ces principaux, ce ticket est présenté pour monter la cible. Si l'accès anonyme n'est pas activé pour l'export, au moins un des utilisateurs précédents doit exister sur le serveur LDAP où il est mis en correspondance avec l'UID et le GID. Si l'accès root est préférable, mettez en correspondance les utilisateurs avec l'UID/GID 0.

Les demandes d'accès échouent si un utilisateur correspondant à <HOSTNAME>$, root, nfs ou host n'est pas disponible dans LDAP et que l'accès anonyme n'est pas activé pour l'export. Utilisez la commande klist pour vérifier que l'un de ces utilisateurs est présent sur le client.

Pour plus d'informations, reportez-vous à la section LDAP Lookups and Anonymous Access.

Montage d'un système de fichiers en tant qu'utilisateur Windows

Sous Windows, l'utilisateur qui accède au système de fichiers est l'utilisateur qui monte le système de fichiers. Le principal utilisé pour monter le système de fichiers est <username>@<REALM>.

Si un accès administrateur est requis pour l'export File Storage, mettez en correspondance l'utilisateur concerné avec l'UID/GID 0 à l'aide du serveur LDAP.