Merci pour ces explications détaillées.
De rien, j'ai idée qu'un forum ça devrait servir à s'entraider et pas à rerouter les utilisateurs vers un obscur traqueur de bogues.
1. Sur le montage du HOME des USERS, je n'ai pas encore eu le temps de comparer vos explications avec celles de la contribution mais votre méthode semble plus simple.
J'ai une position un peu particulière par rapport au Wiki de Koozali : je ne lui fais pas confiance
La page concernant l'authentification de poste Debian (
http://wiki.contribs.org/Client_Authentication:Debian) devrait être re-écrite par quelqu'un qui se sert au quotidien d'une Debian et d'une SME, j'en connais au moins UN dans l'équipe de Koozali qui devrait pouvoir faire ça.
Pour autant, si vous êtes un grand débutant c'est bien de la lire mais il faut lire d'autres sources comme la documentation de SAMBA (
https://www.samba.org/samba/docs/ et
https://wiki.samba.org/index.php/Main_Page).
Ce qui n'est pas clair dans le wiki, c'est la volonté ou non de remplacer les HOMES locaux par ceux distants et dans ce cas il faut modifier /etc/pam.d/common-pammount en :
cat > /etc/pam.d/common-pammount << 'EOF'
# for configuration details about different login programs see
# /usr/share/doc/libpam-mount/README.Debian.gz
auth required pam_mount.so use_first_pass
session optional pam_mount.so
EOF
Il faut aussi vérifier les droits sur "/home" du système local, il faudrait qu'ils soient à 755 :
sudo chmod -v 755 /home
La partie avec visudo est surtout à ne pas faire ! C'est vraiment une trés mauvaise idée que de donner des droits de démontage du système de fichier à tout le monde !
2. Effectivement, je n'ai pas été très clair. Ce n'est pas tant que je n'arrive pas à monter le HOME de la SME sur le poste Debian mais sur le fait qu'une fois le HOME monté, l'application Icedove ne fonctionne plus car je pense qu'elle cherche et ne trouve pas le fichier de configuration /home/Dossier personnel/.icedove/xxxxxx.default
Donc ma question serait plutôt "que devient le HOME du poste Debian" quand on monte un autre HOME au même point ? Normalement, il ne peut y avoir 2 fichiers/répertoires qui portent le même nom au même emplacement. Est-ce qu'il est démonté d'office ?
Le répertoire local de l'utilisateur est "toulours là" mais il est en quelque sorte masqué par le répertoire que vous venez de monter. Faites le test sur votre poste client avec un utilisateur "toto" qui existe aussi sur la SME:
Se connecter avec l'utilisateur Toto
[CTRL]+[ALT]+[F1]
login : totoet passer en root
sudo su -
#sauvegarde du HOME de toto
mv /home/toto /home/toto_bak
#création d'un nouveau HOME
mkdir /home/toto
#écriture d'un fichier de test
echo "Test du montage du HOME de Toto" > /home/toto/test.txt
#donner les droits à Toto sur son HOME
chown -vR toto:toto /home/toto
chmod -vR 770 /home/toto
#lister les fichiers dans le HOME de Toto
ls -lna /home/toto
Vérifier l'existence du HOME distant de toto
# apt-get install smbclient
# smbclient --help
# man smbclient
smbclient -L 192.168.0.1 -U toto
smbclient -L FILESERVER -U toto
Montage du HOME distant (
https://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html):
mount -t cifs //192.168.0.1/toto /home/toto/ -o username=toto,password=totopw,file_mode=0660,dir_mode=0770,iocharset=utf8
On verifie que tout a fonctionné correctement :
df -h
Vous devez y voir que le HOME distant de Toto est bien monté. En listant le contenu, vous ne devriez pas y voir le fichier test.txt
ls -lna /home/toto
Maintenant vous demontez le HOME de Toto et vous re-lister le contenu du HOME de toto
umount /home/toto
ls -lna /home/toto
et vous devez y retrouver le fichier test.txt. C'est magique, non?
Est-ce que la solution passerait par un montage du HOME de la SME sur un autre point comme "~/SME" ?
J'ai d'ailleurs bien noté que vous proposiez un montage de type path="%(USER)" mountpoint="/home/%(USER)/". Je ne suis pas assez compétent en Linux pour mesurer la différence entre la proposition de la contribution path="homes" mountpoint="~" et la vôtre. En particulier le path="homes" me laisse dubitatif. Et votre point de montage est suivi d'une /, ce qui n'est pas le cas dans la contribution.
Toutefois, d'après la contribution, la solution proposée mount the users 'home' directory from SME Server into a directory called 'nethome' in their local home directory. Ce n'est pas vraiment ce que j'obtiens... J'ai du encore faire une erreur de configuration ?
Tout d'abord le slash final "/" est plutôt nécessaire surtout si vous monter à la racine d'une partition, en ce qui me concerne je l'ajoute dans mes montages pour indiquer la racine du montage, ça devrait marcher sans mais c'est à tester. C'est un peu la même chose avec l'utilisation de "~" plutôt que $HOME qui n'est pas à confondre avec /home/$USER. Faites le test : cd ~; pwd; cd $HOME; pwd; cd /home/$USER; pwd
Avec root vous n'aurez pas de /home/root. %(USER) et %(DOMAIN) sont des variables utilisées par cifs alors que $USER est une variable locale.
Ensuite li y a vraiment plein de manière de monter des répertoires distants il vous faut tester ce qui vous convient le mieux.
- Soit vous utilisez le remplacement des HOME locaux par ceux distants : /home/$USER
- Soit vous créez un point de montage séparé et il faudra mettre en place un processus de sauvegarde/synchronisation : /home/SME/$USER
- Je ne conseille pas du tout le : /home/$USER/SME qui pose des problèmes pour la sauvegarde même si ça peut apporter de la souplesse à l'utilisateur.
En fait le choix va dépendre de la performance d'ensemble de votre réseau, de la configuration de vos postes clients et de l'optimisation de la configuration de la SME.
Si icedove rencontre des difficultés pour retrouver ses fichiers de configuration c'est peut-être un problème de réseau ou de droit sur les fichiers ou de configuration de vos Debian ou de configuration de SAMBA sur la SME ....Gnome a été supprimé des postes et remplacé par XFCE pour améliorer la performance des postes clients et FreeNas et Nas4free ont remplacé l'ancien serveur de fichier.
3. Je serai intéressé de connaître pourquoi la SME n'est pas (plus) la distribution pour gérer un petit groupe de travail. Mais peut-être pouvons-nous en parler par message privé ou bien j’ouvre un autre sujet ?
Pour moi la SME n'est pas un NAS (
https://en.wikipedia.org/wiki/Network-attached_storage,
https://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau ), la distribution peut encore servir de passerelle mais si vous avez beacoup d'utilisateurs et que vous devez optimiser les performances alors la SME n'est pas (plus) adaptée à cet usage.
Maintenant si votre contexte d'utilisation, vos besoins et le nombre d'utilisateurs sont limités vous pouvez evidemment vous contenter des performances d'une SME à condition de bien choisir son matériel (disques, mémoires, CPU, cartes réseau, refroidissement, alimentation redondée, onduleur,...etc), de bien la configurer, de la monitorer et de mettre en place des sauvegardes régulières. Une SME fait beaucoup (trop) de chose et les dev. actuels ont tendance à rajouter du code ou des fonctionnalités sans se soucier des performances, au final une SME peut ramer assez rapidement.
Voilà, A+
14 Replies
6110 Views