Onglet Samba : Configuration du serveur de fichiers

EOLE propose un contrôleur de domaine Active Directory[1] situé dans le conteneur[2] nommé addc couplé à un serveur de fichiers en mode membre sur la partie "maître" du serveur.

Cela signifie qu'il permet une authentification centralisée des ouvertures de session sur les postes clients et qu'il fournit un ensemble de partages aux utilisateurs (dossier personnel, dossier de groupes, partages communs, d'icônes, etc.).

Les droits d'accès sont différents suivant les groupes auxquels l'utilisateur appartient.

Sur le module Scribe, un professeur aura globalement plus de droits qu'un élève. Il a également à sa disposition des outils lui permettant d'interagir avec les élèves (observation, blocage, distribution de documents, etc.).

Les variables proposées dans l'onglet Samba de l'interface de configuration agissent principalement sur la partie serveur membre du module.

Nom du serveur de fichiers

Le champ Nom du serveur de fichiers (nom du serveur dans le domaine AD) est le nom qui pourra être utilisé pour accéder au serveur de fichiers avec la syntaxe \\machine.

Attention

Sa taille maximale est fixée à 15 caractères et il ne doit pas être modifié une fois le module instancié.

ComplémentCaractères autorisés et non autorisés

Les noms d'ordinateur au format NetBIOS[3] peuvent contenir tous les caractères alphanumériques à l'exception des caractères étendus suivants :

  • la barre oblique inverse (\) ;
  • marque de barre oblique (/) ;
  • signe deux-points (:) ;
  • astérisque (*) ;
  • point d'interrogation (?) ;
  • guillemet (") ;
  • inférieur à (<) signe ;
  • signe supérieur à (>) ;
  • barre verticale (|).

Attention, les noms peuvent contenir un point, mais ne peuvent pas commencer par un point.

Pour en savoir plus sur les conventions de nommage dans un domaine, vous pouvez consulter la page :

http://support.microsoft.com/kb/909264/fr

Fichiers invisibles sur les partages

Tous les noms de fichiers commençant par un point sont invisibles dans les partages Windows.

Dans la configuration de Samba, plusieurs types de fichiers ont été ajoutés pour les rendre invisibles des utilisateurs :

  • desktop.ini : les fichiers desktop.ini générés par le fonctionnement de Windows sont cachés à l'utilisateur (hide files = /desktop.ini/ dans le fichier smb.conf). En mode expert, la liste des fichiers cachés peut être personnalisée grâce à la variable Fichiers à masquer dans le partage ;

  • $recycle.bin : les fichiers $recycle.bin générés par le fonctionnement de Windows sont cachés et inaccessibles par l'utilisateur (veto files = /$RECYCLE.BIN/ dans le fichier smb.conf).

Mode multi-établissement

Pour certaines structures, une communauté de communes par exemple, il peut être intéressant de n'avoir qu'un seul module Scribe ou AmonEcole pour gérer plusieurs établissements.

Activation du mode multi-établissement dans l'interface de configuration du module
Activation du mode multi-établissement dans l'interface de configuration du module

Pour activer le support du mode multi-établissement il faut passer la variable Support du multi-établissement à oui.

Le paramétrage du mode multi-établissement s'effectue ensuite dans l'interface d'administration EAD.

Attention

Sur les serveurs en production, l'ajout des groupes profs-etab et eleves-etab nécessite l'application du script /usr/share/eole/backend/creation_etab_eleves_profs.py.

Truc & astuce

Les associations "numéro d'établissement" - "préfixe des groupes de l'établissement" sont désormais enregistrées dans le fichier CSV[4] : /usr/share/ead2/backend/tmp/importation/etabprefix.csv.

Modèle de partage par défaut

En mode normal il est possible de choisir le modèle de partage par défaut.

Le fichier de configuration Samba (/etc/samba/smb.conf) est généré à partir des informations contenues dans l'annuaire.

Par défaut, les partages utilisent le template python : /usr/share/eole/fichier/models/standard.tmpl

Il est possible d'utiliser un autre modèle de partage par défaut pour les nouveaux partages en renseignant son nom (sans l'extension .tmpl) au niveau de l'option Modèle de partage par défaut.

Il existe déjà plusieurs modèles à disposition :

  • standard

    héritage des permissions, accès en écriture, accès autorisé uniquement aux membres du groupe

  • commun

    héritage des permissions, accès en écriture, accessible à tous en lecture et en écriture, accès anonyme (guest)

  • devoirs

    héritage des permissions, accès en écriture, accessible à tous les utilisateurs authentifiés en lecture et en écriture

  • groupes

    héritage des permissions, accès en écriture, accessible à tous les utilisateurs authentifiés en lecture et en écriture

  • icones$

    caché dans le voisinage réseau, accès anonyme (guest)

  • minedu

    héritage des permissions, accès en écriture, accès autorisé uniquement aux membres du groupe, nom de fichier et répertoire en minuscules