Ubuntu-fr

NikkoBuntu

Partage samba/linux Ubuntu en multi-utlisateurs

Bonjour,
- Soit un réseau de petite entreprise avec 2 serveurs Linux (un de fichiers avec Samba, 1 applicatif avec base de données et ERP) et 5 postes clients bi-OS Linux/Windows.
- Nous n'utilisons pas pour l'insant de serveur NIS ni d'authentification LDAP, ce qui nous impose d'avoir les memes user et groupe sur chaque machines (pour 5, ca va..;))
- Nous avons une politique de droits sur les dossiers du serveurs gérée par les groupes utilisateurs
Depuis assez longtemps nous avons des problèmes pour l'accès sécurisé aux données sur le serveur samba à partir des postes lorsqu'ils sont sont Ubuntu, alors que cela marche tout seul sous windows.

Le problème rencontré est la gestion des montages (via fstab) en fonction de l'utilisateur courant.
pour se faire nous avons utilisé le tuto suivant de la doc [url]http://doc.ubuntu-fr.org/installation/monterpartagewindows?s[]=mount&s[]=cifs[/url]

Deux méthodes sont décrites ;
- la première simple a mettre en oeuvre consiste a monter les dossiers du serveur, en utilisant le type "cifs", en dur dans le fichier fstab ; sont inconvenient majeur à mes yeux et qu'il est nécéssaire de stocker les password et username en clair dans un fichier ... et qu'il ne permet pas vraiment de pratiquer des montage en fonction de l'utilisateur courant (je ne sais pas exactement à quel moment est invoqué le fichier fstab .. )
- la deuxième consiste a utiliser la librairie "libpam-mount" qui permet de monter dynamiquement les volumes en fonction de indications stockée dans un fichier dans le home de l'utilisateur
aine
Je n'ai pas trouvé à ce jour de tuto à jour pour la nouvelle version de libpam-mount : le tuto donne des indications concernant des fichier de parametrage texte alors que la version installable utilise maintenant des fichier de paramétrage xml et parle de certaines variables qui sont déclaré obslète dans les dit fichiers xml ..
J'ai essayé de bricolé un peu, mais faute de compétence et de temps, j'ai renoncé.

Si quelqu'un peut mettre à jour ce tuto (il est d'ailleurs déclaré comme obsolète ; sa verson anglaise est dans le meme état) .....

Pour finir, pour contourner la non personnalisation du montage de la première méthode, j'ai opéré une petite astuce qui peut être utile à d'autre rencontrant les même problèmes... :

Dans le fichier fstab, pour chaque utilisateur, je déclare pour les dossiers à monter, un point de montage DANS LE HOME de l'utilisateur (ce qui n'est pas orthodoxe, certes)
je déclare le montage personnalisé par le uid et gid de l'utilisateur devant accéder au serveur (l'uid et gid déclaré dans samba, et chez moi identiques sur le serveur)

donc, si sur la machine j'ai 5 utlisateurs déclarés, j'ai 5 sections de montage, dans 5 point de montage différents.

De ce fait, lorqu'un utilisateur le logue sur sa session, il accède qu'à ses point de montage, donc qu'aux dossiers auxquels il a droit.

Et là on contourne tous les problèmes ... un peu bourrin, mais qui marche bien pour l'instant ..

a titre d'exemple, un ligne de montage pour un utilisateur : (extrait du fstab)

## mount for nicolas
//cashsystemesdc/csiafriq home/nicolas/Bureau/csiafriq cifs  uid=1000,gid=1000,credentials=/home/nicolas/.smbcredentials,file_mode=0640,dir_mode=0750,iocharset=utf8, 0  0
## mount for latifa
//cashsystemesdc/csiafriq/CSI_AFRIQUE/CSI_MAROC /home/latifa/Bureau/CSI_MAROC cifs  uid=1003,gid=1003,credentials=/home/latifa/.smbcredentials,file_mode=0640,dir_mode=0750,iocharset=utf8, 0$
//cashsystemesdc/csiafriq/commun /home/latifa/Bureau/Commun cifs  uid=1003,gid=1003,credentials=/home/latifa/.smbcredentials,file_mode=0640,dir_mode=0750,iocharset=utf8, 0  0

Tous commentaires seront extrêmement bienvenus ...

Nicolas

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...