Authentification centralisée – Partage des répertoires home

Introduction

Ce document va expliquer comment configurer un serveur NFS et le montage côté client.

Ces opérations sont utiles dans le cadre des documents suivants: Configuration LDAP du serveur et Configuration client pour partager les utilisateurs entre différentes machines Linux.

Mais cela peut sans trop de soucis se transposer à n’importe quel partage NFS !

 

Prérequis

Il n’y pas grand chose comme prérequis. Pour le serveur, il suffit d’avoir un daemon NFS en userland ou en mode kernel. Alors que pour le client, il suffit d’avoir le NFS comme système de fichiers supporté.

 

Côté serveur, les exports

Comme cela est dit dans le titre, sur le serveur nous allons définir des exports.

Pour cela, nous allons éditer le fichier: /etc/exports. Il devra être de la forme suivante:

/home/guillaume             192.168.128.0/255.255.255.0(rw,sync,secure,no_root_squash)

Les paramètres sont les suivants:

  • Le chemin du répertoire à exporter
  • Une plage d’adresses IP autorisées à monter le répertoire
  • Entre parenthèses:
    • rw: pour lecture/écriture
    • sync: pour attendre la réponse du serveur pour toutes les opérations. Sinon, on met async et le serveur peut répondre OK avant que l’opération soit finie. cela augmente les performances mais provoque des risques de corruption des fichiers.
    • secure: le port d’écoute du daemon NFS doit être en dessous de 1024.
    • no_root_squash: le root des machines distantes qui montent le répertoire a aussi tous les droits sur les fichiers. Sinon, on peut avoir des messages disant que le root n’a pas les droits sur les répertoires exportés.

 

Côté client

Sur le client, il suffit de faire un montage avec la commande mount ou de le définir dans le fichier /etc/fstab.

Prenons un exemple dans le fichier fstab:

fichiers.free-4ever.net:/home/guillaume      /home/guillaume nfs     defaults        0 0

Les paramètres sont les mêmes que pour un autre montage, sauf que l’on définit le nom_du_serveur:/chemin_complet_du_partage et que le système de fichier est nfs.

Il faudra créer le répertoire /home/guillaume sur la machine où l’on fait le montage, puis taper la commande suivante: mount /home/guillaume.

Si la machine qui effectue le montage a son adresse IP dans la plage définie dans le fichier exports du serveur, ça doit marcher !

 

Mot de la fin

Nous voila maintenant avec un répertoire partagé en NFS entre plusieurs machines. Biensûr plusieurs machines distantes peuvent monter le même répertoire en même temps !

Si vous avez suivi les documents suivants: Configuration LDAP du serveur et Configuration client pour partager les utilisateurs, ils peuvent maintenant avoir leur répertoire home sur n’importe quelle machine distante du serveur.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s