Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lebardix:tutos:primtux-partage-de-donnees [30/09/2018 15:31] lebardix créée |
utilisateurs:lebardix:tutos:primtux-partage-de-donnees [30/09/2018 23:03] lebardix [configuration du serveur Samba] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Titre de Votre Tuto ====== | + | ====== PC Primtux et serveur SAMBA ====== |
* Objet : Partage des données avec un serveur Samba depuis des PC Primtux | * Objet : Partage des données avec un serveur Samba depuis des PC Primtux | ||
Ligne 7: | Ligne 7: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | + | ==== objectif ==== | |
- | ===== Installation ===== | + | Assurer le montage de ressources partagées depuis un serveur local samba lors de la connexion de l'utilisateur suivant le critère "MaClasse". |
- | + | ==== contraintes ==== | |
- | ===== Utilisation ===== | + | Rappelons que à l'opposé d'une distribution du type Debian-EDU, SkoleLInux, seul 4 utilisateurs (on dira plutôt des profils) sont définis, |
- | ====== Partages data ====== | + | |
- | Created dimanche 30 septembre 2018 | + | |
- | + | ||
- | ===== objectif ===== | + | |
- | assurer le montage de ressources partagées depuis un serveur local samba lors de la connexion de l'utilisateur suivant le critere "MaClasse". | + | |
- | + | ||
- | + | ||
- | ===== contraintes ===== | + | |
- | Rappellons que à l'opposé d'une distribution du type Debian-EDU, SkoleLInux, seul 4 utilisateurs (on dira plutôt des profils) sont définis, | + | |
Cette distribution propose la mise à disposition d'applications éducatives Libre au sein d'une classe, chaque machine est indépendante. | Cette distribution propose la mise à disposition d'applications éducatives Libre au sein d'une classe, chaque machine est indépendante. | ||
Dans une école, les ordinateurs peuvent même être à la disposition de plusieurs classes. | Dans une école, les ordinateurs peuvent même être à la disposition de plusieurs classes. | ||
Sans atteindre le niveau individuel, comment partager exercices, documents.... entre élèves et professeur d'une classe. | Sans atteindre le niveau individuel, comment partager exercices, documents.... entre élèves et professeur d'une classe. | ||
- | + | ==== principe ==== | |
- | + | ||
- | ===== principe ===== | + | |
lightdm assure la connexion d'un profil utilisateur de Primtux sans mot de passe(mini, maxi, super), et avec identification motde passe pour l'administrateur. | lightdm assure la connexion d'un profil utilisateur de Primtux sans mot de passe(mini, maxi, super), et avec identification motde passe pour l'administrateur. | ||
Adapté à primtux , lightdm utilise un greeter spécifique lightdm-webkit-greeter | Adapté à primtux , lightdm utilise un greeter spécifique lightdm-webkit-greeter | ||
Ligne 37: | Ligne 26: | ||
Nous avons donc défini 2 groupes de partage: | Nous avons donc défini 2 groupes de partage: | ||
- | 1. partage commun, toutes données communes sans droits particuliers, l'objectif par exemple étant la récupération de documents sannés depuis le copieur de l'école. Ce partage est identifié "**forum**" | + | - partage commun, toutes données communes sans droits particuliers, l'objectif par exemple étant la récupération de documents scannés depuis le copieur de l'école. Ce partage est identifié "**forum**" |
- | 2. partage pour une classe, le professeur et les élèves d'une classe déposeront ou récupérerons dans ce partage, les documents (exercices, documents..) de leur classe. Ce partage est identifié "**MaClasse**" | + | - partage pour une classe, professeur et élèves d'une classe déposeront ou récupéreront dans ce partage les documents (exercices, documents..) de leur classe. Ce partage est identifié "**MaClasse**" |
- | Afin de simplifier l'accès à ces ressources, nous monterons dans le systeme de fichier, les partages concernés par CIFS dès la connexion. | + | Afin de simplifier l'accès à ces ressources, nous monterons dans le système de fichier, les partages concernés par CIFS dès la connexion. |
Les partages seront démontés automatiquement à la déconnexion. | Les partages seront démontés automatiquement à la déconnexion. | ||
- | Les montages sont donc prédéfinis dans le fichier [[/etc/fstab]] mais ne sont pas montés automatiquement. | + | Le montage du **forum** sera donc prédéfini dans le fichier [[/etc/fstab]] mais seulement monté à la connexion de l'utilisateur. |
+ | Le montage de **MaClasse** sera réalisé par un mount -t cifs par l'utilisateur root au moment de la connexion de l'utilisateur. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Installation ===== | ||
+ | ==== Définition des partages ==== | ||
- | Configuration du serveur Samba | ||
on va donc utiliser les 2 types de partage: | on va donc utiliser les 2 types de partage: | ||
- | **[forum]** nom d'un partage d'un dossier particulier du serveur, ce nommage est donné dna sle fichier de configuration sur le serveur | + | * **[forum]** partage d'un dossier particulier du serveur, le nom est donné dans le fichier de configuration sur le serveur |
- | **[homes]** qui partage le dossier HOME de l'utilisateur — __ATTENTION, c'est le dossier home d'un utilisateur du serveur__, non pas de la machine cliente -- | + | * **[homes]** partage le dossier HOME de l'utilisateur |
- | Ce dossier sera donc celui d'une classe, nous identifierons toutes les classes de l'école et les désignerons comme étant des utilisateurs | + | <note>ATTENTION, c'est le dossier home d'un utilisateur du serveur, non pas de la machine cliente. |
- | par exemple : cp, ce1, ce2, ou meme Nicole-maitresse-cm2 peut importe, désigner un nom de classe sera plus "//portable//" | + | |
- | pour etre plus simple au niveau de la fenetre de ssion je rajoute une session publique qui sera par defaut | + | Ce dossier sera donc celui d'une classe, |
+ | |||
+ | nous identifierons toutes les classes de l'école et les désignerons comme étant des utilisateurs du serveur par exemple : cp, ce1, ce2, ou même Nicole-maitresse-cm2 peut importe, désigner un nom de classe sera plus "//portable//". | ||
+ | |||
+ | Pour être plus visible au niveau de la fenêtre de session, on rajoute une session publique qui sera la session par défaut.</note> | ||
- | Donc nous décrirons le partage forum à monter sur le système de fichier des machines primtux dans [[/etc/fstab.]] | + | Donc nous décrirons le partage **forum** à monter sur le système de fichier des machines primtux dans /etc/fstab |
+ | <file config /etc/fstab> | ||
+ | .. | ||
+ | .. | ||
//10.0.0.1/forum /home/forum cifs _netdev,users,noauto,users,file_mode=0666,dir_mode=0777,credentials=/etc/samba/.credentials/forum 0 0 | //10.0.0.1/forum /home/forum cifs _netdev,users,noauto,users,file_mode=0666,dir_mode=0777,credentials=/etc/samba/.credentials/forum 0 0 | ||
+ | .. | ||
+ | </file> | ||
+ | Il sera monté dans le système de fichiers avec la commande | ||
+ | <code root>mount /home/forum</code> | ||
- | le montage du partage de la classe se fera dans le setup de lightdm sur le principe suivant | + | le montage du partage **MaClasse** se fera dans le setup de lightdm sur le principe suivant |
- | mount -t cifs //SRV/homes /home/MaClasse -o \ | + | <code root>mount -t cifs //SRV/homes /home/MaClasse -o \ |
rw,\ | rw,\ | ||
vers=2.1,\ | vers=2.1,\ | ||
Ligne 68: | Ligne 73: | ||
file_mode=0775,dir_mode=0775 | file_mode=0775,dir_mode=0775 | ||
- | + | </code> | |
- | ===== configuration du serveur Samba ===== | + | ==== configuration du serveur Samba ==== |
<file config /etc/samba/smb.conf> | <file config /etc/samba/smb.conf> | ||
Ligne 126: | Ligne 131: | ||
</file> | </file> | ||
- | sur le server, il faudra donc ajouter ces "**pseudos utilisateurs**" qui partagerons leur home directory, | + | Sur le serveur SAMBA, |
- | + | * il faut créer le dossier pour le partage **forum** | |
- | on créé un dossier particulier pour le partage | + | <code root>mkdir /home/forum</code> |
+ | * il faut créer le dossier des "**pseudos utilisateurs**" qui partagerons leur home directory, (on désigne un dossier particulier pour l'ensemble de ceux-ci) et créer ces pseudos-utilisateurs | ||
+ | <code root> | ||
mkdir /home/classes | mkdir /home/classes | ||
groupadd classes | groupadd classes | ||
- | useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d [[/home/classes/<nomdelaclasse]]> -m <nomdelaclasse> | + | useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/<nomdelaclasse> -m <nomdelaclasse></code> |
exemple: useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/cp -m cp | exemple: useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/cp -m cp | ||
- | + | On affecte un mot de passe pour le partage samba | |
- | on affecte un mot de passe qui sera utilisé pour le partage samba | + | <code root>root@srv:/home/administrateur# smbpasswd -a <nomdelaclasse> |
- | root@srv:/home/administrateur# smbpasswd -a [[<nomdelaclasse]]> | + | |
New SMB password: | New SMB password: | ||
- | Retype new SMB password: | + | Retype new SMB password:</code> |
Notez ce mot de passe, il devra être reporté dans [[/etc/lightdm/session/session-setup.sh]] des postes primtux | Notez ce mot de passe, il devra être reporté dans [[/etc/lightdm/session/session-setup.sh]] des postes primtux | ||
- | __attention__ le script prend en mot de passe le nom de la classe | + | |
+ | <note important>**attention** le script prend en guise de mot de passe : le nom de la classe, penser à adapter le script si vous choisissez une autre solution </note> | ||
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== configuration du pc primtux ===== | ===== configuration du pc primtux ===== | ||
Ligne 292: | Ligne 312: | ||
Ils sont exécutés en tant que root à la connexion et à la déconnexion de l'utilisateur, on les créera dans le dossier /etc/lightdm/session/ | Ils sont exécutés en tant que root à la connexion et à la déconnexion de l'utilisateur, on les créera dans le dossier /etc/lightdm/session/ | ||
- | configuration de lighdm [[/etc/lightdm.conf]] | + | configuration de lighdm |
- | ''' | + | <file config /etc/lightdm.conf> |
[Seat:*] | [Seat:*] | ||
greeter-session=lightdm-gtk-greeter | greeter-session=lightdm-gtk-greeter | ||
Ligne 301: | Ligne 321: | ||
session-setup-script=/etc/lightdm/session/session-setup.sh | session-setup-script=/etc/lightdm/session/session-setup.sh | ||
session-cleanup-script=/etc/lightdm/session/session-cleanup.sh | session-cleanup-script=/etc/lightdm/session/session-cleanup.sh | ||
- | ''' | + | </file> |
Le script recoit dans son environnement diverses variables, | Le script recoit dans son environnement diverses variables, | ||
- | ''' | + | |
+ | <code config retour de la commande> | ||
DISPLAY=:0 | DISPLAY=:0 | ||
USER=administrateur | USER=administrateur | ||
Ligne 315: | Ligne 337: | ||
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games | PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games | ||
_=/usr/bin/env | _=/usr/bin/env | ||
- | ''' | + | </code> |
mais le nom de session n'y est pas présent, il doit être récupéré dans le fichier .dmrc du répertoire HOME de l'utilisateur. | mais le nom de session n'y est pas présent, il doit être récupéré dans le fichier .dmrc du répertoire HOME de l'utilisateur. | ||
- | ''' | + | |
+ | <file config .dmrc> | ||
[Desktop] | [Desktop] | ||
Language=fr_FR.utf8 | Language=fr_FR.utf8 | ||
Session=fluxbox-ce1 | Session=fluxbox-ce1 | ||
- | ''' | + | </file> |