Celle fonctionne, désormais. Il fallait un fichier /etc/krb5.conf sur les machines clientes GNU/Linux…
[libdefaults]
default_realm = AD.UNIV-AVIGNON.FR
[realms]
AD-UNIV-AVIGNON.FR = {
kdc
= ad01c.ad.univ-avignon.fr
Après, il faut « kinit », puis « mount -o sec=krb5 […] ». Sur certaines machines, il faut préciser « vers=3.0 ».
Nous avions bien positionné un fichier /etc/krb5.conf avant que je vous sollicite, mais il devait être incomplet / invalide / autre. Vos réponses, qui convergeaient vers un problème de version ou de protocole d'auth divergeant entre les clients winwin et les clients GNU/Linux, nous ont ouvert les yeux.
Ce qui m'échappe encore, c'est la manière de procéder de GVFS. En toute logique, il ne peut pas détenir un ticket Kerberos valide sans un fichier krb5.conf bien positionné. Bascule-t-il sur NTLM ? Si oui, cause-t-il mieux NTLM que la commande mount ? D'après l'intervenant Dell (nous avions effectué un jour de prestation sur ce problème avant que je vous sollicite, mais je n’en avais pas le compte-rendu lorsque je vous ai envoyé mon premier email), les machines winwin 10 et GVFS utilisent Kerberos d'après les journaux du NAS… Mais alors, comment GVFS fait-il sans fichier de conf' Kerberos ?! Bref, éternelle question…
Merci pour le coup de patte.
Bonne soirée.
Le 03/10/2019 à 16:22, Philippe Beauchet a écrit :
> Désactivez chaque version sur votre poste et vous verrez si il répond
> toujours à votre NAS.
Downgrade un poste Windows ? Pourquoi pas. Jusque-là, nous avons tenté
les différentes versions de SMB sur le poste client GNU/Linux. Aborder
le problème par l'autre face pourrait être intéressant.
> Mais si, moyennant quelques lib ou modules noyau (gérable avec des softs
> comme ansible ou puppet ?) GVFS marche, pourquoi vous tracasser ?
Dépendance à GNOME. La stabilité / fiabilité de GVFS m'est inconnue.
Intégration à refaire (car on veut rendre le contenu accessible depuis
un chemin précis et existant), en prenant en compte le chemin GVFS basé
sur un nombre environ aléatoire (en sus de l'UID, prévisible, lui).
> sinon il ne reste qu'a demander à DELL de vous fournir un Firmware
> adéquat. Du genre SMB2, qui est bien pris en charge par tout le monde
> (relativement récent) maintenant.
L'interface web du NAS permet de choisir la version de SMB dans la plage
SMB v2.02 - SMB 3.11. Évidemment, ça ne fonctionne pas.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/