Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/05/2008, à 10:51

Mister_popo

Linux dans un domaine Active Directory

Bonjour a tous!


J'ai quelques questions a vous poser parce que je sèche sérieusement, on va commencer par décrire un peu le contexte :


Je travaille dans un lycée qui a un domaine windows2003, et on monte une salle Linux avec, donc, des client sous ubuntu.
Le but est que les élèves puissent se loguer avec leurs comptes du domaine, accéder a leur répertoires personnels et utiliser internet, le tout avec un login unique.

_ Je n'ai pas eu trop de problème pour rentrer la machine ubuntu dans l'AD, j'ai suivi les tutos et tout.

_ J'utilise PAM pour les authentifications

_ les droits NTFS sont bien pris en compte quand j'accède aux ressources réseau.

LE principal problème est le suivant :

_ J'ai essayé de passer par /etc/security/pam-mount.conf pour le montage au login des répertoires persos, et là horreur, visiblement, ca ne marche que STRICTEMENT avec la syntaxe smbfs ou cifs //serveur/partage   

or, sur le serveur, les dossiers propres a chaque utilisateurs sont des sous dossiers du partage genre : PARTAGE/eleves/machin

Evidemment, comme les droits ntfs sont appliqués, je ne n'ai pas le droit de faire un "mount --bind /partage/sous-dossier /mountpoint" en root



Merci a l'avance de votre aide

#2 Le 06/05/2008, à 08:21

Mister_popo

Re : Linux dans un domaine Active Directory

Up!

#3 Le 06/05/2008, à 14:08

gnieark

Re : Linux dans un domaine Active Directory

Bonjour

Perso avec pam_mount je monte un sous dossier de partage sans problème dans le fichier /etc/security/pam_mount.conf

voici le code chez nous:

volume * cifs 2000_boispetit intranetG$/intranet /media/intranet rw,auto,iocharset=utf8,username=& - -

Pour que le nom du dossier à monter  correspond au nom de l'élève, Je n'ai pas testé mais je crois que tu peux utiliser le "&" qui remplace le loggin de connexion

volume * smbfs IP_MonServeur & /media/&' sur nom_du_serveur' uid=&,gid=&,dmask=777,fmask=777 - -

Je me permet de te revooyer vers ce site qui devrait pas mal t'aider vu la similitude des situations wink

http://www.gesnel.fr/ubuntu/category/reseau/

Bon courage!

petite note: il est possible sur le serveur de partager un dossier qui se trouve déja dans un partage wink

Dernière modification par gnieark (Le 06/05/2008, à 14:11)

Hors ligne

#4 Le 06/05/2008, à 15:37

Mister_popo

Re : Linux dans un domaine Active Directory

Bonjour


Effectivement, je me suis rendu compte que j'ai posté plus vite que mon ombre roll

En revanche, il me semblait que cifs comme smbfs prenait en charge les droits NTFs, or c'est la cas quand je fais un montage auto via PAM mais pas quand je monte en console sous ROOT

Peu importe vu que le but c'est de faire des montage au login.
Seul un truc me chagrine, c'est que quand je monte mon dossier personnel, il apparait bien sur le bureau comme un lecteur, mais impossible d'y accéder, en allant dans le répertoire ou il se trouve, je le vois non pas comme un dossier mais comme un fichier qui disparait quand je le selectionne mad

et "ls -l" m'affiche des points d'interrogation dans les droits et a la place de "proprio/groupe"

je vais chercher une combine résoudre ça...

Merci d'avoir répondu Gnieark

#5 Le 07/05/2008, à 14:21

Mister_popo

Re : Linux dans un domaine Active Directory

je suis presque au bout!

Voilà, j'arrivais pas à accéder aux dossiers montés via CIFS

en fait, le problème ressemblait à ça :

#mount -t cifs //serveur/partage/sous-dossier /media/mntpoint -o user=moi
password
ok
#ls -l /media

?---------    ?     ?            ? /mntpoint

en fait, j'ai trouvé la solution ici
http://www.ebmwebsourcing.net/blog/page … e/20070129

comme il y a un conflit entre les droits accordés par le client samba et NTFS, ça donne n'importe quoi.
Résultat, il faut éditer smb.conf et y ajouter

[global]
unix extensions = no

et voilà, tout va bien pour les montages a la main.
enfin presque, j'ai pas tout compris, mais visiblement, le montage de cifs préfère avoir à faire un un double antislash \\ plutôt qu'à un slash /, quand il s'agit d'un serveur windows

autre chose, on peut aussi mettre les sous dossiers du partage dans les options en fin de ligne sous cette forme :

# mount -t cifs //serveur/partage /mntpoint -o user,prefixpath=sous_dossier1/sous_dossier2

Voilà, un problème résolu en mode "débrouille-toi", j'espère que ça aidera les galériens de passage comme moi wink