NFSv4

De SeRoM - Wiki
Aller à : navigation, rechercher
Draft Draft / Brouillon
Cette page/chapitre est un brouillon, pas un article ou une règle, et peut être incomplète ou non-fiable! Vous êtes invités à faire des suggestions en page de discussion.

Introduction

bind mount

Module GSSAPI

Mise en place Serveur

RHEL5

 kadmin: addprinc -randkey -e des-cbc-md5:normal nfs/server.example.com
 kadmin: ktadd -e des-cbc-md5:normal nfs/server.example.com

RHEL6

 kadmin: addprinc -randkey nfs/server.example.com

On décommente le SECURE_NFS

 vim /etc/sysconfig/nfs
     SECURE_NFS="yes"

On démarre le démon du module GSSAPI

 chkconfig rpcgssd on
 /etc/init.d/rpcgssd


On indique à idmapd que mainenant on va utiliser Kerberos:

 vim /etc/idmapd.conf
     Local-Reamls = EXAMPLE.COM

Ensuite il faut démarrer le démon rpcidmapd

 chkconfig rpcidmapd on
 /etc/init.d/rpcidmapd start

Mise en place Client

 kadmin: addprinc -randkey -e des-cbc-md5:normal nfs/client.example.com
 kadmin: ktadd -e des-cbc-md5:normal nfs/client.example.com


On décommente le SECURE_NFS

 vim /etc/sysconfig/nfs
     SECURE_NFS="yes"

On démarre le démon du module GSSAPI

 chkconfig rpcgssd on
 /etc/init.d/rpcgssd

On indique à idmapd que mainenant on va utiliser Kerberos:

 vim /etc/idmapd.conf
     Local-Reamls = EXAMPLE.COM

Ensuite il faut démarrer le démon rpcidmapd

 chkconfig rpcidmapd on
 /etc/init.d/rpcidmapd start

Pour monter un partage NFSv4 Kerberisé, il faut utilisé l'option sec

Example dans le fstab

 server:/MonExportNFS     /mnt               nfs4    sec=krb5p       0 0

Example avec la commande mount

 mount -t nfs4 -o sec=krb5p server:/MonExportNFS /mnt

Les exports

On va remplacer les adresse IP du fichier export par un principal.

  • gss/krb5:
  • gss/krb5i:
  • gss/krb5p:
 vim /etc/exports
     /exports                gss/krb5p(fsid=0,crossmnt,rw,sync)
     /exports/home/nfs       gss/krb5p(rw,sync)