Onglet Samba : Configuration du serveur de fichiers
EOLE propose un contrôleur de domaine Active Directory[1] situé dans le conteneur[2] nommé addc
couplé à un serveur de fichiers en mode membre sur la partie "maître" du serveur.
Cela signifie qu'il permet une authentification centralisée des ouvertures de session sur les postes clients et qu'il fournit un ensemble de partages aux utilisateurs (dossier personnel, dossier de groupes, partages communs, d'icônes, etc.).
Les droits d'accès sont différents suivant les groupes auxquels l'utilisateur appartient.
Sur le module Scribe, un professeur aura globalement plus de droits qu'un élève. Il a également à sa disposition des outils lui permettant d'interagir avec les élèves (observation, blocage, distribution de documents, etc.).
Les variables proposées dans l'onglet Samba
de l'interface de configuration agissent principalement sur la partie serveur membre du module.
Nom du serveur de fichiers
Le champ Nom du serveur de fichiers
(nom du serveur dans le domaine AD) est le nom qui pourra être utilisé pour accéder au serveur de fichiers avec la syntaxe \\machine
.
Attention
Sa taille maximale est fixée à 15 caractères et il ne doit pas être modifié une fois le module instancié.
ComplémentCaractères autorisés et non autorisés
Les noms d'ordinateur au format NetBIOS[3] peuvent contenir tous les caractères alphanumériques à l'exception des caractères étendus suivants :
- la barre oblique inverse (\) ;
- marque de barre oblique (/) ;
- signe deux-points (:) ;
- astérisque (*) ;
- point d'interrogation (?) ;
- guillemet (") ;
- inférieur à (<) signe ;
- signe supérieur à (>) ;
- barre verticale (|).
Attention, les noms peuvent contenir un point, mais ne peuvent pas commencer par un point.
Pour en savoir plus sur les conventions de nommage dans un domaine, vous pouvez consulter la page :
Fichiers invisibles sur les partages
Tous les noms de fichiers commençant par un point sont invisibles dans les partages Windows.
Dans la configuration de Samba, plusieurs types de fichiers ont été ajoutés pour les rendre invisibles des utilisateurs :
desktop.ini : les fichiers
desktop.ini
générés par le fonctionnement de Windows sont cachés à l'utilisateur (hide files = /desktop.ini/ dans le fichiersmb.conf
). En mode expert, la liste des fichiers cachés peut être personnalisée grâce à la variableFichiers à masquer dans le partage
;$recycle.bin : les fichiers
$recycle.bin
générés par le fonctionnement de Windows sont cachés et inaccessibles par l'utilisateur (veto files = /$RECYCLE.BIN/ dans le fichiersmb.conf
).
Mode multi-établissement
Pour certaines structures, une communauté de communes par exemple, il peut être intéressant de n'avoir qu'un seul module Scribe ou AmonEcole pour gérer plusieurs établissements.
Pour activer le support du mode multi-établissement il faut passer la variable Support du multi-établissement
à oui
.
Le paramétrage du mode multi-établissement s'effectue ensuite dans l'interface d'administration EAD.
Attention
Sur les serveurs en production, l'ajout des groupes profs-etab
et eleves-etab
nécessite l'application du script /usr/share/eole/backend/creation_etab_eleves_profs.py
.
Modèle de partage par défaut
En mode normal il est possible de choisir le modèle de partage par défaut.
Le fichier de configuration Samba (/etc/samba/smb.conf
) est généré à partir des informations contenues dans l'annuaire.
Par défaut, les partages utilisent le template python : /usr/share/eole/fichier/models/standard.tmpl
Il est possible d'utiliser un autre modèle de partage par défaut pour les nouveaux partages en renseignant son nom (sans l'extension .tmpl
) au niveau de l'option Modèle de partage par défaut
.
Il existe déjà plusieurs modèles à disposition :
standard
héritage des permissions, accès en écriture, accès autorisé uniquement aux membres du groupe
commun
héritage des permissions, accès en écriture, accessible à tous en lecture et en écriture, accès anonyme (guest)
devoirs
héritage des permissions, accès en écriture, accessible à tous les utilisateurs authentifiés en lecture et en écriture
groupes
héritage des permissions, accès en écriture, accessible à tous les utilisateurs authentifiés en lecture et en écriture
icones$
caché dans le voisinage réseau, accès anonyme (guest)
minedu
héritage des permissions, accès en écriture, accès autorisé uniquement aux membres du groupe, nom de fichier et répertoire en minuscules