...
Bloc de code |
---|
[root@clinux ~]# lsmod| grep rpc auth_rpcgss 31232 1 nfs sunrpc 158428 9 nfs,lockd,nfs_acl,auth_rpcgss [root@clinux ~]# modprobe rpcsec_gss_krb5 WARNING: All config files need .conf: /etc/modprobe.d/anaconda, it will be ignored in a future release. [root@clinux ~]# lsmod| grep rpc rpcsec_gss_krb5 8824 0 auth_rpcgss 31232 2 rpcsec_gss_krb5,nfs sunrpc 158428 10 rpcsec_gss_krb5,nfs,lockd,nfs_acl,auth_rpcgss [root@clinux ~]# |
*Ajouter ici comment insérer le module à chaque redémarrage.
Editer le fichier /etc/sysconfig/nfs et indiquer que l'on veut utiliser un NFS sécurisé :
...
Enfin, la récupération des identités des utilisateurs doit être configuré de la manière suivante :
Bloc de code |
---|
options ldap.xxx yyy options ldap.xxx yyy options ldap.xxx yyy options ldap.xxx yyy options ldap.xxx yyy options ldap.xxx yyyldap.base dc=univ-rennes1,dc=fr ldap.base.passwd ou=people,dc=univ-rennes1,dc=fr ldap.enable on ldap.minimum_bind_level anonymous ldap.port 389 ldap.servers ldapglobal.univ-rennes1.fr ldap.servers.preferred ldapglobal.univ-rennes1.fr ldap.usermap.attribute.unixaccount uid ldap.usermap.attribute.windowsaccount uid ldap.usermap.enable on |
Les principals root/client.ifsic.univ-rennes1.fr doivent également être créés (et exportés dans le /etc/krb5.keytab des clients) en utilisant l'option -e des_cbc_crc:normal.