[FRsAG] NAS Dell Unity + Samba4 + commande mount : impossible de monter des partages CIFS

Guillaume LUCAS guillaume.lucas at univ-avignon.fr
Jeu 10 Oct 19:31:49 CEST 2019


Bonjour à tous, 

Celle fonctionne, désormais. Il fallait un fichier /etc/krb5.conf sur les machines clientes GNU/Linux… 

Pas besoin d'en faire des tonnes, juste : 

[libdefaults] 
default_realm = AD.UNIV-AVIGNON.FR 

[realms] 
AD-UNIV-AVIGNON.FR = { 
kdc = ad01c.ad.univ-avignon.fr […] 
} 

Après, il faut « kinit », puis « mount -o sec=krb5 […] ». Sur certaines machines, il faut préciser « vers=3.0 ». 

Nous avions bien positionné un fichier /etc/krb5.conf avant que je vous sollicite, mais il devait être incomplet / invalide / autre. Vos réponses, qui convergeaient vers un problème de version ou de protocole d'auth divergeant entre les clients winwin et les clients GNU/Linux, nous ont ouvert les yeux. 

Ce qui m'échappe encore, c'est la manière de procéder de GVFS. En toute logique, il ne peut pas détenir un ticket Kerberos valide sans un fichier krb5.conf bien positionné. Bascule-t-il sur NTLM ? Si oui, cause-t-il mieux NTLM que la commande mount ? D'après l'intervenant Dell (nous avions effectué un jour de prestation sur ce problème avant que je vous sollicite, mais je n’en avais pas le compte-rendu lorsque je vous ai envoyé mon premier email), les machines winwin 10 et GVFS utilisent Kerberos d'après les journaux du NAS… Mais alors, comment GVFS fait-il sans fichier de conf' Kerberos ?! Bref, éternelle question… 

Merci pour le coup de patte. 

Bonne soirée. 


De: "Florent CARRÉ" <colundrum at gmail.com> 
À: frsag at frsag.org 
Envoyé: Vendredi 4 Octobre 2019 13:17:17 
Objet: Re: [FRsAG] NAS Dell Unity + Samba4 + commande mount : impossible de monter des partages CIFS 

Mes culpa pour la polémique qui n'était pas le but 

Un script python qui fait un check de version, ça peut aider : [ https://github.com/amitn322/smb-version | https://github.com/amitn322/smb-version ] 
(Il fait un smbclient et analyse le paquet raw) 

GVFS utilise la libsmbclient et surtout "mount.cifs ignores smb.conf completely" 

As-tu une sortie du style : 
"[ 6098.304184] CIFS VFS: cifs_mount failed w/return code = -5" ? 

Quelle est la version : 
- de la distrib linux 
- du kernel 
- du package cifs-utils 
- du package samba 
- du package libsmbclient 

Je pense qu'il faut creuser plus en profondeur dans les versions des packages et peut être trouver une issue déjà existante sur le sujet 

Il y avait eu un problème similaire sur boot2docker.iso (tinycorelinux) mais c'était il y a 4 ans 

On Fri, Oct 4, 2019, 05:26 Guillaume LUCAS < [ mailto:guillaume.lucas at univ-avignon.fr | guillaume.lucas at univ-avignon.fr ] > wrote: 


Le 03/10/2019 à 16:22, Philippe Beauchet a écrit : 
> Désactivez chaque version sur votre poste et vous verrez si il répond 
> toujours à votre NAS. 

Downgrade un poste Windows ? Pourquoi pas. Jusque-là, nous avons tenté 
les différentes versions de SMB sur le poste client GNU/Linux. Aborder 
le problème par l'autre face pourrait être intéressant. 


> Mais si, moyennant quelques lib ou modules noyau (gérable avec des softs 
> comme ansible ou puppet ?) GVFS marche, pourquoi vous tracasser ? 

Dépendance à GNOME. La stabilité / fiabilité de GVFS m'est inconnue. 
Intégration à refaire (car on veut rendre le contenu accessible depuis 
un chemin précis et existant), en prenant en compte le chemin GVFS basé 
sur un nombre environ aléatoire (en sus de l'UID, prévisible, lui). 


> sinon il ne reste qu'a demander à DELL de vous fournir un Firmware 
> adéquat. Du genre SMB2, qui est bien pris en charge par tout le monde 
> (relativement récent) maintenant. 

L'interface web du NAS permet de choisir la version de SMB dans la plage 
SMB v2.02 - SMB 3.11. Évidemment, ça ne fonctionne pas. 
_______________________________________________ 
Liste de diffusion du FRsAG 
[ http://www.frsag.org/ | http://www.frsag.org/ ] 




_______________________________________________ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20191010/7acdfd2b/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG