Historique de la page

...

Les tests sont fait sur la machine cas.ifsic.univ-rennes1.fr, sur laquelle on installe Samba.

Configuration de Samba

Editer /etc/samba/smb.conf comme suit :

Bloc de code

[global]
   use kerberos keytab = yes
   realm = UNIV-RENNES1.FR
   security = ADS
   log file = /var/log/samba/log.%m
   max log size = 50
   log level = 3
   hosts allow = 148.60.10. 127.

[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes

Configuration Kerberos

Il faut à la fois déclarer le client (host, déjà fait précédemment) et le service SMB (cifs) :

...

Le fichier /etc/krb5.conf du serveur samba ne doit pas permettre l'usage du chiffrement 3DES. Le fichier /etc/krb5.conf du serveur kerberos doit être répliqué sur tous les principaux de services (HTTP, cifs, ...).

Tests

Clients Windows

Connecter un lecteur réseau sur \\cas.ifsic.univ-rennes1.fr\tmp.

Clients linux

mount -t cifs étant réservé à l'utilisateur root, on valide le passage de l'authentification Kerberos avec smbclient en utilisant l'option -k :

...

Pages enfant

Comparaison des versions

Ancienne version 7

Nouvelle version Actuel

Légende

Configuration de Samba

Configuration Kerberos

Tests

Clients Windows

Clients linux

Pages enfant

Pages … Authentification des utilisateurs - de LDAP à Kerberos Mise en place d'une maquette à l'IFSIC (archive) Passage de l'authentification Kerberos à Samba (archive) Historique de la page

Comparaison des versions

Ancienne version 7

Nouvelle version Actuel

Légende

Configuration de Samba

Configuration Kerberos

Tests

Clients Windows

Clients linux

Pages

Authentification des utilisateurs - de LDAP à Kerberos
Mise en place d'une maquette à l'IFSIC (archive)
Passage de l'authentification Kerberos à Samba (archive)

Historique de la page