Montage d'un lecteur NFS avec authentification

J’ai un serveur(F810) avec des partages. Ces partage peuvent être monté sous Windows avec un net use. Il y a Samba sur le client et des partages actifs pour des machines windows.

Quand je fait un :

intranet:/mnt# mount -t nfs 192.168.2.1:Commun /mnt/Commun mount: 192.168.2.1:Commun failed, reason given by server: Permission non accordée

Si j’ajoute un -o username=DOMAINE/LOGIN%MOTDEPASSE

intranet:/mnt# mount -t nfs 192.168.2.1:Commun /mnt/Commun -o username=DOMAINE/LOGIN%MOTDEPASSE Unsupported nfs mount option : DOMAINE/LOGIN%MOTDEPASSE

Je m’y prend mal ?

Clairement.
-t smbfs devrait debloquer des choses. si c’est du smb…

M’enfin c’est pas tres clair. c’est un lecteur nfs? samba? c’est unix? windows? depuis quand nfs a besoin d’une authentification? (enfin si y a moyen avec la V4 mais bon)

Bref, sur ta machine “192.168.2.1”, y a quoi? nfs ou samba?

LoneWolf
Comment poser des questions en etant incomprehensible… B)

L’authentification me paraissait normal, sinon tout le monde pourrait avoir accès aux données …
Apparament NFS n’est pas activé sur le serveur …

[quote=“LoneWolf, post:2, topic: 34812”]Clairement.
-t smbfs devrait debloquer des choses. si c’est du smb…

M’enfin c’est pas tres clair. c’est un lecteur nfs? samba? c’est unix? windows? depuis quand nfs a besoin d’une authentification? (enfin si y a moyen avec la V4 mais bon)

Bref, sur ta machine “192.168.2.1”, y a quoi? nfs ou samba?

LoneWolf
Comment poser des questions en etant incomprehensible… B)[/quote]

Comme le dit LoneWolf, si c’est du samba, je vois pas ce que fait -t nfs dedans
D’autre part côté samba, si tu utilises les comptes windows d’un domaine, t’as bien configuré le security=ADS et ton realm et ton kerberos? Et winbind?

[quote=“Cowboy, post:3, topic: 34812”]L’authentification me paraissait normal, sinon tout le monde pourrait avoir accès aux données …
Apparament NFS n’est pas activé sur le serveur …[/quote]
Non, pas d’authentification avec NFSv3. La tu es en train d’essaier d’utiliser les option de smbfs sur nfs, normal que ca ne marche pas.

Le mieux serait deja de savoir si tu veux utiliser samba ou nfs, mais prendre du nfs avec les options de smb et de l’autre coté un serveur samba, non ca marche pas …

[quote=“Cowboy, post:3, topic: 34812”]L’authentification me paraissait normal, sinon tout le monde pourrait avoir accès aux données …
Apparament NFS n’est pas activé sur le serveur …[/quote]
Le seul blocage pour NFS se situe au niveau IP. Tu vas donc regler ton serveur NFS pour accepter que certaines IPs a se connecter, genre:

Ici j’autorise les machines “firewall” et “guillaume” a se connecter a mon serveur NFS avec certaines options particulieres

Donc essaye de voir comment c’est glander chez toi… B)

LoneWolf
Ca marche pas? ben non j’ai oublie la cle B)

Après re vérification, NFS tourne, je m’était planté dans la commande et il me manqué nfsvers …
Mon serveur c’est ca : http://www.berkcom.com/NetApp/netapp-F810.php

Ce n’est pas du linux, il y a du CIFS (heureusment) et du NFS.

Cette commande fonctionne, mais je n’ai pas accès a dossier /mnt/1Commun. Mais c’es un autre problème (domaine hs)

Au sujet de NFS, aucune authentification ? Au niveau du serveur il suffit de partager un dossier pour le NFS et ca roule ? tout le monde à accès au dossier ? Ca fonctionne de la même manière même avec un domaine ?
J’ai lu qu’on pouvait filtrer par IP et UID/GID. Donc il suffit de prendre l’ip d’un client et d’avoir le même UID que lui pour lui prendre c’est droit ?

[quote=“Cowboy, post:7, topic: 34812”]Après re vérification, NFS tourne, je m’était planté dans la commande et il me manqué nfsvers …
Mon serveur c’est ca : http://www.berkcom.com/NetApp/netapp-F810.php[/quote]
Sympa comme jouet.
Note: on dit “me manquait” parce que c’est du passe. Parce que la, ca pique les yeux.

[quote=“Cowboy, post:7, topic: 34812”]Ce n’est pas du linux, il y a du CIFS (heureusment) et du NFS.

Cette commande fonctionne, mais je n’ai pas accès a dossier /mnt/1Commun. Mais c’es un autre problème (domaine hs)[/quote]
domaine hs?

dans l’ordre:
non
oui
oui (si tu as les droits OK cote client et cote serveur)
domaine? mais c’est quoi cette histoire de domaine?

oula mais tu connais quoi d’unix toi? j’ai l’impression que tu confonds la machine cliente (donc l’ip) et l’utilisateur qui se connecte (UID=User ID). en NFS, tu as generalement un serveur d’authentification (decorrele de NFS), NIS au debut, et de plus en plus (open)ldap, qui doit servir de base de donnees utilisateur pour TOUTES tes machines clientes NFS du reseau.
Donc tu filtres:
_par IP sur le serveur NFS (mais bon, c’est juste ro/rw/rien du tout)
_Par utilisateur (UID)/groupes (GID) pour peu que tout le monde soit a la meme enseigne.

Sous unix pur, y a pas de notion de domaine a ma connaissance, maintenant si tu melange EN PLUS NFS et Windows, on est pas sorti de l’auberge… B)

LoneWolf
Ca se complique B)

Je suis une merde en orthographe, j’ai ca sur ma liste de chose à faire. Pour l’imparfait et le passé, je ne connais pas la différence.

Le F810 peut accepter un controleur de domaine Windows.
Le controleur de domaine est éteint, donc pas d’authentification pour les partages NTFS (il y a des partages NTFS sur le F810).

Oui il faut ce logger dans le domaine pour utiliser une machine de la boite, mais je peut ammener ma machine et me mettre sur le réseau, donc je peut prendre l’ip que je veut.
Pour l’histoire de UID et GID, c’est simplement un numéro (sans LDAP, on peut faire du nfs sans ldap non ? donc aucune communication entre client/serveur sur l’authentification). Donc je pensé qu’en ayant le même numéro coté serveur ou client … je débute sous Linux, j’apprend sur le tas.

Je préfére de loin une machine basique sous Linux qu’un F810, tu peut faire beaucoup plus de chose, la vitesse du SCSI/fibre en moins.
C’est une vieille machine.

Je te conseille de lire ca http://www.lmd.ens.fr/Ressources-Info/Unix-Doc/html/ ca a l’air pas mal pour vulgariser unix.

Ensuite, il faudra que tu regarde quel est ton numero d’utilisateur sur ton F810 (exemple: UID=1580) ainsi que ton numero de groupe pour, lors de la mise en place de ta machine linux, tu cree un utilisateur avec cet UID et ce GID. Sinon tu n’auras pas l’autorisation de lire tes fichiers.

Enfin il faudra autorise l’ip de ton Unix a se connecter sur le F810 (mais ca, ca a l’air d’etre bon)

LoneWolf
La charrue avant les boeufs… B)

Je connais tout ca …

NFS c’est du partage de fichier.

Ce qui m’emmerde, c’est que n’importe qui avec un linux, un root, une ip et un uid identique aura mes droits …
J’aurais aimé que NFS demande un login/mot de passe au minimum.