RE: Samba & Linux

["Huberson, David" <david.huberson@free.fr>]

-----Message d'origine-----
De : Olivier [mailto:amae@quzqo.net]Envoyé : samedi 26 juin 2004 00:23
À : linux-31@culte.orgObjet : [linux-31] Samba & Linux


bonsoir,

Environnement:
- Serveur Samba
- x clients Windows
- y clients Linux

Dans ce réseau hétérogène, j'aimerai faire en sorte que les comptes des
clients Linux montent automatiquement certains partages samba du serveur
(et les démontent au logout) en fonction de leurs appartenances à certains
groupes (à l'image de ce qu'il est possible de faire avec un Domaine
Windows).

J'ai bien pensé faire des scripts exécutés dans les .bash_profile &
.bash_logout avec quelque chose du genre :
# mount -t smbfs -o uid=... ,gid=... ,credentials=$HOME/<smbpassword>
//serveur/partage /point-de-montage
et ajouter les icônes qui-vont-bien sous gnome

Mais au bout de 2-3 utilisateurs, ça devient vite fastidieux et
difficilement maintenable.

Connaitriez-vous une autre méthode ?
Un équivalent sous Linux pour valoriser le "logon script = %U.bat" de samba
?

S'il n'y avait que moi, tout deviendrait NFS mais ça reste hors de question
  tant qu'il y a des postes Win$ et j'avoue apprécier la gestion des
autorisations de samba (que je ne voudrais pas avoir à gérer en plus avec
NFS)

Merci de vos réponses
Olivier.

--
QuZqO @ madhouse

      question = ( to ) ? be : ! be ;
             W. Shakespeare

-----------------------

Pour les machines Windows, en ce qui me concerne, étant également
administrateur Windows 2000 (eh oui, personne n'est parfait ;-) ), j'utilise
sur mon domaine des scripts kixstart (http://www.kixtart.org/), que tu dois
déposer dans le répertoire Netlogon de ton Domaine (aussi disponible sous
samba) et pour chaque utilisateurs, tu dois leur définir le script à
utiliser. Dans mon environnement, j'ai crée des scripts génériques en
fonction des filiales (France, Espagne, Portugal, Uk, Benelux) que je gère,
et donc dans chacun des scripts, je gère également les différents point de
montage en fonction des différents services de la société (service
logistique, service comptable, secrétariat, ...). L'utilisation du netlogon,
permet aux utilisateurs de disposer de leur environnement de travail,
quelque soit l'ordinateur Windows utilisé.

Kix32.exe est un executable, donc executable que par les station Windows.

Pour que les scripts Netlogon fonctionnent sous Windows, il faut que ton
serveur Samba soit configuré comme serveur de Domaine et que tes stations
Windows aient également rejoint ce domaine.

Pour les machines Unix, rien ne t'empêche d'utiliser NFS ou SMBFS et de
monter automatiquement tous les partages sur les machines clientes dès leur
démarrage sur le réseau grâce au fichier fstab, seulement le gros problème
du partage de samba, c'est que tu devras mettre le mot de passe de connexion
en clair dans le fichier fstab, ce qui n'est pas une très bonne solution car
il faudra s'assurer que le poste client est dédié uniquement à une personne
ou groupe de personnes bien définie et que ces dernières travaillent dans le
même secteur d'activité. Pour les machines Unix, je préconise plus NTFS avec
une intégration avec NIS que Samba, ce qui te permettra de gérer également
les authentifications des utilisateurs à partir du serveur plutôt que des
stations et également de répliquer dans le cache des stations les groupes et
contrôler les droits sur les partages NTFS ainsi montés.

NIS est un peut le domaine sous Windows et permet une authentification
centralisée, plus besoin de créer des comptes sur chaque stations Unix, donc
plus de problème de synchronisation des mots de passe des comptes sur chaque
machine surtout quand on gère l'expiration de ses derniers.



--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>