Bonjour à tous,

Celle fonctionne, désormais. Il fallait un fichier /etc/krb5.conf sur les machines clientes GNU/Linux…


Pas besoin d'en faire des tonnes, juste :

[libdefaults]
    default_realm = AD.UNIV-AVIGNON.FR

[realms]
    AD-UNIV-AVIGNON.FR = {
        kdc = ad01c.ad.univ-avignon.fr

        […]
    }

Après, il faut « kinit », puis « mount -o sec=krb5 […] ». Sur certaines machines, il faut préciser « vers=3.0 ».

Nous avions bien positionné un fichier /etc/krb5.conf avant que je vous sollicite, mais il devait être incomplet / invalide / autre. Vos réponses, qui convergeaient vers un problème de version ou de protocole d'auth divergeant entre les clients winwin et les clients GNU/Linux, nous ont ouvert les yeux.

Ce qui m'échappe encore, c'est la manière de procéder de GVFS. En toute logique, il ne peut pas détenir un ticket Kerberos valide sans un fichier krb5.conf bien positionné. Bascule-t-il sur NTLM ? Si oui, cause-t-il mieux NTLM que la commande mount ? D'après l'intervenant Dell (nous avions effectué un jour de prestation sur ce problème avant que je vous sollicite, mais je n’en avais pas le compte-rendu lorsque je vous ai envoyé mon premier email), les machines winwin 10 et GVFS utilisent Kerberos d'après les journaux du NAS… Mais alors, comment GVFS fait-il sans fichier de conf' Kerberos ?! Bref, éternelle question…

Merci pour le coup de patte.

Bonne soirée.


De: "Florent CARRÉ" <colundrum@gmail.com>
À: frsag@frsag.org
Envoyé: Vendredi 4 Octobre 2019 13:17:17
Objet: Re: [FRsAG] NAS Dell Unity + Samba4 + commande mount : impossible de monter des partages CIFS

Mes culpa pour la polémique qui n'était pas le but

Un script python qui fait un check de version, ça peut aider : https://github.com/amitn322/smb-version
(Il fait un smbclient et analyse le paquet raw)

GVFS utilise la libsmbclient et surtout "mount.cifs ignores smb.conf completely"

As-tu une sortie du style :
"[ 6098.304184] CIFS VFS: cifs_mount failed w/return code = -5" ?

Quelle est la version :
- de la distrib linux
- du kernel
- du package cifs-utils
- du package samba
- du package libsmbclient

Je pense qu'il faut creuser plus en profondeur dans les versions des packages et peut être trouver une issue déjà existante sur le sujet

Il y avait eu un problème similaire sur boot2docker.iso (tinycorelinux) mais c'était il y a 4 ans

On Fri, Oct 4, 2019, 05:26 Guillaume LUCAS <guillaume.lucas@univ-avignon.fr> wrote:
Le 03/10/2019 à 16:22, Philippe Beauchet a écrit :
> Désactivez chaque version sur votre poste et vous verrez si il répond
> toujours à votre NAS.

Downgrade un poste Windows ? Pourquoi pas. Jusque-là, nous avons tenté
les différentes versions de SMB sur le poste client GNU/Linux. Aborder
le problème par l'autre face pourrait être intéressant.


> Mais si, moyennant quelques lib ou modules noyau (gérable avec des softs
> comme ansible ou puppet ?) GVFS marche, pourquoi vous tracasser ?

Dépendance à GNOME. La stabilité / fiabilité de GVFS m'est inconnue.
Intégration à refaire (car on veut rendre le contenu accessible depuis
un chemin précis et existant), en prenant en compte le chemin GVFS basé
sur un nombre environ aléatoire (en sus de l'UID, prévisible, lui).


> sinon il ne reste qu'a demander à DELL de vous fournir un Firmware
> adéquat. Du genre SMB2, qui est bien pris en charge par tout le monde
> (relativement récent) maintenant.

L'interface web du NAS permet de choisir la version de SMB dans la plage
SMB v2.02 - SMB 3.11. Évidemment, ça ne fonctionne pas.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/