Le contexte: réseau Win2k sous un serveur FC5 avec Samba 3.0.22-1 fonctionnant en PDC dans un établissement scolaire.
Je cherche à configurer un profil Win fixe (mandatory) pour les élèves.
D'après les sources que j'ai consultées, smb.conf doit se présenter de la manière suivante:
[global]
workgroup = didactique
netbios name = didac
server string = Serveur Didactique %L
security = user
encrypt passwords = yes
domain master = yes
local master = yes
preferred master = yes
os level = 66
domain logons = yes
logon path = \\%L\profile
[profile]
path = /home/eleves/%u/profile
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[netlogon]
path = /home/eleves/netlogon
writeable = yes
browseable = no
[homes]
path = /home/eleves/%u
writeable = yes
browseable = no
Chaque utilisateur "eleve" aurait alors dans son "home" un répertoire "profile" qui n'est en fait qu'un lien symbolique vers le vrai répertoire qui contient le profil: /home/eleves/profiles. Ce dernier contient toutes les infos du profil, y compris NTUSER.MAN.
Ce qui fonctionne parfaitement: les utilisateurs peuvent parfaitement se connecter au domaine et disposent de leur partage sur le serveur.
Ce qui est problématique: la gestion des profils. Pour pouvoir profiter du profil fixe défini dans /home/eleves/profiles, il faut obligatoirement être propriétaire de ce répertoire. Tout autre utilisateur se fait refuser
Windows n'a pas chargé votre profil car une copie serveur du dossier du profil existe déjà et ne dispose pas de paramètres de sécurité corrects. L'utilisateur en cours ou le groupe Administrateurs doit être le propriétaire du dossier.
Ma question: comment faut-il gérer les permissions et les groupes de manière à ce que chaque utilisateur puisse accéder au répertoire /home/eleves/profiles ?
Ce dernier est actuellement en chmod 755. Le mettre en chmod 777 n'apporte rien.
Un tout grand merci pour toute aide.
# Une solution?
Posté par Wilber . Évalué à 1.
Bien que je ne comprenne toujours pas ce qui se passe dans la configuration indiquée ci-dessus, je pense avoir trouvé une solution.
Je la trouve extrêmement peu élégante, mais elle fonctionne.
Depuis une machine Win2k, j'enregistre un profil qui me convient dans un partage momentanément ouvert, sur le serveur Linux
Soit /opt/profiles
Ce partage appartient à root sans aucune autorisation particulière aux utilisateurs.
Dans la partie [profile] de smb.conf, j'ajoute deux lignes (les deux dernières):
[profile]
path = /home/eleves/%u/profile
writeable = yes
browseable = yes
create mask = 0600
directory mask = 0700
root preexec = /opt/profil.sh %u
root postexec = /opt/cloture.sh %u
et, comme le laisse supposer ce texte, deux petits scripts situés dans /opt vont faire le travail.
profil.sh
#!/bin/bash
# nettoyage à l'entrée
rm -rf /home/eleves/$1/profile
# copie du profil modèle
cp -rf /opt/profiles /home/eleves/$1/profile
# L'utilisateur devient proprietaire du repertoire
chown -R $1:"eleves" /home/eleves/$1/profile
cloture.sh
#!/bin/bash
# le profil est supprime apres utilisation
rm -rf /home/eleves/$1/profile
Cette solution m'a été inspirée par
http://wiki.gleducar.org.ar/wiki/index.php//etc/samba/smb.co(...)
qui est encore moins élégant (trouvé-je).
Par contre, l'espoir que j'avais dans l'option fake_perms ( http://caad.ar.vtu.lt/samba/docs/man/Samba-HOWTO-Collection/(...) S.html#fakeperms ) ne m'a mené à rien.
De longues heures passées à fouiller la documentation ne m'ont rien apporté de plus. Comme si personne n'avait jamais été intéressé par cette question. Etrange.
Je suis toujours preneur de réactions (éventuellement horrifiées), de rectifications, de remarques... ou de vraies solutions.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.