Partages avec Samba
Cette solution basée sur SMB[1] est valable pour des clients GNU/Linux.
Un fichier de configuration doit être ajouté sur le module Scribe pour la prise en charge des partages.
Pour fonctionner, le client GNU/Linux doit pouvoir monter des partitions distante par SMB avec l'utilitaire cifs-utils.
Le logiciel Gaspacho permet d'appliquer des configurations sur les postes clients.
Paramétrer le module Scribe
Pour que les partages fonctionnent sur un module Scribe 2.4 il faut ajouter le fichier de configuration /etc/samba/conf.d/partages-linux.conf avec le contenu suivant :
Exemple
[eclairng]
path = %H/.ftp
comment = montage linux
read only = no
browseable = no
invalid users = nobody guest
inherit permissions = yes
inherit acls = yes
create mask = 0664
directory mask = 0775
valid users = %U
write list = %U
guest ok = no
hide files = /config_eole/
Remarque
Ce fichier permet de partager le répertoire .ftp de l'utilisateur qui lui contient les liens symboliques vers les répertoires de l'utilisateur.
Attention
Pour que le changement soit pris en compte sur le module il faut reconfigurer le serveur à l'aide de la commande reconfigure :
# reconfigure
Test manuel de montage
Le protocole SMB/CIFS permet un partage de fichiers multiplate-forme avec des systèmes Linux.
Le paquet cifs-utils fournit des utilitaires pour gérer les montages des systèmes de fichiers en réseaux CIFS.
# apt-get install cifs-utils
Pour tester la prise en charge il est possible de procéder à un montage manuelle d'une partition distante :
# mdkir /mnt/montage
Récupérer l'UID de l'utilisateur
root@pclinuxlxde:/home/eole# getent passwd test.prof
test.prof:x:10034:10001:test prof:/home/t/test.prof:/bin/bash
root@pclinuxlxde:/home/eole#
Montage manuel
root@pclinux:/home/eole# mount -t cifs //scribe/perso /mnt/montage -o noexec,nosetuids,mapchars,cifsacl,serverino,nobrl,iocharset=utf8,user=test.prof,uid=10034
Password for test.prof@//scribe/perso: ******
root@pclinux:/home/eole#
Pour démonter la partition :
# umount /mnt/montage
Truc & astuce
Si le test de montage renvoie la ligne suivante c'est qu'il faut autoriser l'adresse IP du client dans l'onglet Nfs du module Scribe :
mount.nfs: access denied by server while mounting scribe:/home/
Configuration pour le montage à la connexion
Pour permettre à PAM de monter des volumes pour une session utilisateur il faut installer la bibliothèque libpam-mount :
root@pclinux:/home/eole# apt-get install libpam-mount
Il faut ensuite éditer le fichier de configuration /etc/security/pam_mount.conf.xml et ajouter les volumes à monter dans la rubrique <!-- Volume definitions --> du fichier.
Remarque
Les points de montage sont créés automatiquement.
Exemple
<volume user="*" fstype="cifs" server="scribe" path="professeurs" mountpoint="/media/professeurs" />
<volume user="*" fstype="cifs" server="scribe" path="perso" mountpoint="~/Documents" />
<volume user="*" fstype="cifs" server="arg1" path="eclairng" mountpoint="/media/serveur-scribe" />
Exemple
<volume user="*" fstype="cifs" server="scribe" path="commun" mountpoint="/media/commun" />
<volume user="*" fstype="cifs" server="scribe" path="groupes" mountpoint="/media/groupes" />
Il faut également ajouter les paramètres des volumes à monter dans la rubrique <!-- pam_mount parameters: Volume-related --> du fichier.
Exemple
<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "noexec,nosetuids,mapchars,cifsacl,serverino,nobrl,iocharset=utf8,user=%(USER),uid=%(USERUID)%(before=, OPTIONS)"</cifsmount>
#fixme
Empêcher ou personnaliser la création des dossiers Musique, Vidéo, Téléchargement,...
xdg-user-dirs est un outil de gestion qui définit un lot de répertoires standards prêts à l'emploi (Documents, Images, Musique, Téléchargements, Vidéos notamment) dans le répertoire /home de l'utilisateur.
Il est possible d'empêcher la création par le système des répertoires par défaut de l'utilisateur (Musique, Vidéo, Téléchargement,…).
Pour cela il faut éditer le fichier /etc/xdg/user-dirs.conf et de passer enabled=True à False.
Il est possible de personnaliser les répertoires par défaut de l'utilisateur (Musique, Vidéo, Téléchargement,...).
Pour cela il faut éditer le fichier /etc/xdg/user-dirs.defaults et commenter les répertoires non souhaités et inversement.