ldap-kerberos-nfs4

1 risposta [Ultimo contenuto]
Ritratto di gaspa87
gaspa87
(Newbie)
Offline
Newbie
Iscritto: 21/11/2013
Messaggi: 1

Salve a tutti. Sono nuovo del forum e non sono un grande esperto di reti, protocolli e sicurezza.

Vi espongo il mio problema: al lavoro ho un NAS (synology a 5 baie) per il backup dei dati.
Il NAS ha un indirizzo IP fisso ed è inserito in una rete universitaria. Vorrei renderlo accessibile dall'esterno. L'autenticazione deve avvenire attraverso LDAP + KERBEROS usando NFS4.

Ho cercato di seguire varie guide (in particolare quelle messe a disposizione dall'università) per far partire LDAP e KERBEROS dal mio client e credo funzioni (sto usando una debian 7.2). Il problema è che non riesco a montare il volume condiviso sul NAS in nfs. So di essermi spiegato molto male, ma mi sento abbastanza in alto mare e non so bene cosa chiedere. Sapete consigliarmi una guida efficace che mi aiuti a capire come fare? O ancora meglio sapete indicarmi le linee guide generali per riuscire in questa impresa?

Non ho ben chiaro molte cose, ad esempio, il mio nome utente nel client è diverso da quello ldap (ma posso anche farne uno uguale) con cui voglio autenticarmi nel NAS e salvare il file. Nel mio client dove specifico con che nome utente ldap/kerberos autenticarsi sul NAS. E poi devo specificare nel NAS una serie di utenti che possono accedervi o semplicemente avranno accesso tutti gli utenti che superano la validazione Ldap + kerberos... Scusate la crisi, ma ci sto capendo ben poco!

Ho seguito varie procedure da vari howto non ben chiaro cosa ho fatto e cosa funzioni/non funzioni. Penso rifarò tutto da capo seguendo questo :

https://wiki.debian.org/nfs4-kerberos-ldap

può essere davvero un script magico che fa funzionare tutto?

Grazie a tutti!

Ogni aiuto è davvero ben gradito!

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Qui ci sono delle guide, non so se possono esserti di aiuto. In genere postare l'output dei comandi/parti di file di configurazione/output parziale di dmesg rendono più comprensibili le difficoltà che stai incontrando.

Ciao, Franco