...
La dernière partie montre al configuration d'un filer NetApp.
Configuration du serveur
Editer le fichier de configuration qui donne le mapping des utilisateurs pour tous les services basés sur RPC, dont NFS (/etc/idmapd.conf) :
...
(re)Démarrer les services NFS et rpcidmapd.
Configuration du client
Ajouter dans la keytab du client le principal de root pour pouvoir faire les montages NFS :
...
| Astuce | ||
|---|---|---|
| ||
Installer le package nfs-utils avec l'option kerberos:
|
Configuration NFS v4 avec un filer NetApp
Créer le principal du service nfs (nfs/netapp.univ-rennes1.fr) en utilisant l'option -e des_cbc_crc:normal (le seul chiffrement compris par NetApp), l'exporter dans Unix_krb5.keytab (toujours avec l'option -e des_cbc_crc:normal), puis copier ce fichier dans la hiérarchie /etc du filer (après un montage NFS v3 par exemple ou un FTP).
...
| Bloc de code |
|---|
ldap.base dc=univ-rennes1,dc=fr ldap.base.passwd ou=people,dc=univ-rennes1,dc=fr ldap.enable on ldap.minimum_bind_level anonymous ldap.port 389 ldap.servers ldapglobal.univ-rennes1.fr ldap.servers.preferred ldapglobal.univ-rennes1.fr ldap.usermap.attribute.unixaccount uid ldap.usermap.attribute.windowsaccount uid ldap.usermap.enable on |
Les principals root/client.ifsic.univ-rennes1.fr doivent également être créés (et exportés dans le /etc/krb5.keytab des clients) en utilisant l'option -e des_cbc_crc:normal.