J'ai un souci pour monter un partage réseau NFSv4 depuis un client sous Linux Mint vers le FreeNAS 11U2, pour accéder au partage l'utilisateur doit s'authentifier sur le serveur Kerberos et ce serveur envoie la requête au serveur LDAP.
Le message d'erreur :
root@PC-client:~# mount.nfs4 -vv -o sec=krb5 freenas.toto.tutu:/mnt/monpartage /root/auth/
mount.nfs4: timeout set for Wed Jun 17 16:42:59 2020
mount.nfs4: trying text-based options 'sec=krb5,vers=4.2,addr=X.X.Y.Z,clientaddr=X.X.W.C'
mount.nfs4: mount(2): Protocol not supported
mount.nfs4: trying text-based options 'sec=krb5,vers=4.1,addr=X.X.Y.Z,clientaddr=X.X.W.C'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'sec=krb5,addr=X.X.Y.Z'
mount.nfs4: prog 100003, trying vers=3, prot=6
mount.nfs4: trying X.X.Y.Z prog 100003 vers 3 prot TCP port 2049
mount.nfs4: prog 100005, trying vers=3, prot=17
mount.nfs4: trying X.X.Y.Z prog 100005 vers 3 prot UDP port 30000
mount.nfs4: mount(2): Invalid argument
mount.nfs4: an incorrect mount option was specified
root@freenas[~]# ktutil list
FILE:/etc/krb5.keytab:
Vno Type Principal Aliases
2 aes256-cts-hmac-sha1-96 host/freenas.toto.tutu@TOTO.TUTU
2 aes128-cts-hmac-sha1-96 host/freenas.toto.tutu@TOTO.TUTU
Onglet Settings Kerberos dans Freenas :
Si quelqu'un peut m'aide pour ce problème, ça fait pas mal de semaines que je tourne.
J'ai même chercher dans la doc editeur qui n'est pas explicite à ce sujet pour le Kerberos linux.
Je précise sans auth Kerberos ça marche très bien.
pour info FreeNas : Cette solution a été sur la partie Kerberos linux pas suivie, je suis allé sur plusieurs forums ceux qu'ils mettent en place ce genre de solution ont fini par abandonner. Par contre, la partie Active Directory est maintenue. Du coup, j'ai changé sur RHEL 8. C'était trop prise de tête ça faisait plusieurs semaines j'étais dessus. J'ai réussi monter un partage NFS avec une authentification Kerberos sous RHEL 8. C'est comme même mieux avec RHEL que sur Freenas.
Pour 2 keytab (host/srv-nfs-server.domain et nfs/srv-nfs-server.domain) sur le serveur nfs (générer sur le serveur Kerberos puis exporter avec la commande ktadd. envoyer le fichier via SSH. importer du fichier par
ktutil
rkt nom_fichier.keytab ==> lire le fichier
wkt /etc/krb5.keytab ==> écrire les entrées dans le fichier krb5.keytab
list => Visualiser le contenu
q
raccourci pour voir le fichier /etc/krb5.keytab klist -k
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.