Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lebardix:tutos:primtux-partage-de-donnees [30/09/2018 22:17] lebardix [Configuration du serveur Samba] |
utilisateurs:lebardix:tutos:primtux-partage-de-donnees [30/09/2018 23:03] lebardix [Installation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Titre de Votre Tuto ====== | + | ====== PC Primtux et serveur SAMBA ====== |
* Objet : Partage des données avec un serveur Samba depuis des PC Primtux | * Objet : Partage des données avec un serveur Samba depuis des PC Primtux | ||
Ligne 7: | Ligne 7: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | + | ==== objectif ==== | |
- | ===== Installation ===== | + | Assurer le montage de ressources partagées depuis un serveur local samba lors de la connexion de l'utilisateur suivant le critère "MaClasse". |
- | + | ==== contraintes ==== | |
- | ===== Utilisation ===== | + | Rappelons que à l'opposé d'une distribution du type Debian-EDU, SkoleLInux, seul 4 utilisateurs (on dira plutôt des profils) sont définis, |
- | ====== Partages data ====== | + | |
- | Created dimanche 30 septembre 2018 | + | |
- | + | ||
- | ===== objectif ===== | + | |
- | assurer le montage de ressources partagées depuis un serveur local samba lors de la connexion de l'utilisateur suivant le critere "MaClasse". | + | |
- | + | ||
- | + | ||
- | ===== contraintes ===== | + | |
- | Rappellons que à l'opposé d'une distribution du type Debian-EDU, SkoleLInux, seul 4 utilisateurs (on dira plutôt des profils) sont définis, | + | |
Cette distribution propose la mise à disposition d'applications éducatives Libre au sein d'une classe, chaque machine est indépendante. | Cette distribution propose la mise à disposition d'applications éducatives Libre au sein d'une classe, chaque machine est indépendante. | ||
Dans une école, les ordinateurs peuvent même être à la disposition de plusieurs classes. | Dans une école, les ordinateurs peuvent même être à la disposition de plusieurs classes. | ||
Sans atteindre le niveau individuel, comment partager exercices, documents.... entre élèves et professeur d'une classe. | Sans atteindre le niveau individuel, comment partager exercices, documents.... entre élèves et professeur d'une classe. | ||
- | + | ==== principe ==== | |
- | + | ||
- | ===== principe ===== | + | |
lightdm assure la connexion d'un profil utilisateur de Primtux sans mot de passe(mini, maxi, super), et avec identification motde passe pour l'administrateur. | lightdm assure la connexion d'un profil utilisateur de Primtux sans mot de passe(mini, maxi, super), et avec identification motde passe pour l'administrateur. | ||
Adapté à primtux , lightdm utilise un greeter spécifique lightdm-webkit-greeter | Adapté à primtux , lightdm utilise un greeter spécifique lightdm-webkit-greeter | ||
Ligne 46: | Ligne 35: | ||
Le montage de **MaClasse** sera réalisé par un mount -t cifs par l'utilisateur root au moment de la connexion de l'utilisateur. | Le montage de **MaClasse** sera réalisé par un mount -t cifs par l'utilisateur root au moment de la connexion de l'utilisateur. | ||
- | ===== Définition des partages ===== | + | |
+ | |||
+ | ===== Installation ===== | ||
+ | ==== Définition des partages ==== | ||
on va donc utiliser les 2 types de partage: | on va donc utiliser les 2 types de partage: | ||
* **[forum]** partage d'un dossier particulier du serveur, le nom est donné dans le fichier de configuration sur le serveur | * **[forum]** partage d'un dossier particulier du serveur, le nom est donné dans le fichier de configuration sur le serveur | ||
- | * **[homes]** partage le dossier HOME de l'utilisateur | + | * **[homes]** partage le dossier HOME de l'utilisateur |
- | <note important>ATTENTION, c'est le dossier home d'un utilisateur du serveur, non pas de la machine cliente</note> | + | <note>ATTENTION, c'est le dossier home d'un utilisateur du serveur, non pas de la machine cliente. |
- | Ce dossier sera donc celui d'une classe, nous identifierons toutes les classes de l'école et les désignerons comme étant des utilisateurs du serveur | + | |
- | par exemple : cp, ce1, ce2, ou même Nicole-maitresse-cm2 peut importe, désigner un nom de classe sera plus "//portable//" | + | Ce dossier sera donc celui d'une classe, |
- | pour être plus simple au niveau de la fenêtre de session, on rajoute une session publique qui sera par défaut. | + | |
+ | nous identifierons toutes les classes de l'école et les désignerons comme étant des utilisateurs du serveur par exemple : cp, ce1, ce2, ou même Nicole-maitresse-cm2 peut importe, désigner un nom de classe sera plus "//portable//". | ||
+ | |||
+ | Pour être plus visible au niveau de la fenêtre de session, on rajoute une session publique qui sera la session par défaut.</note> | ||
- | Donc nous décrirons le partage forum à monter sur le système de fichier des machines primtux dans /etc/fstab | + | Donc nous décrirons le partage **forum** à monter sur le système de fichier des machines primtux dans /etc/fstab |
<file config /etc/fstab> | <file config /etc/fstab> | ||
.. | .. | ||
Ligne 64: | Ligne 59: | ||
.. | .. | ||
</file> | </file> | ||
- | le montage du partage de la classe se fera dans le setup de lightdm sur le principe suivant | + | Il sera monté dans le système de fichiers avec la commande |
+ | <code root>mount /home/forum</code> | ||
- | <file bash exemple> | + | le montage du partage **MaClasse** se fera dans le setup de lightdm sur le principe suivant |
- | mount -t cifs //SRV/homes /home/MaClasse -o \ | + | <code root>mount -t cifs //SRV/homes /home/MaClasse -o \ |
rw,\ | rw,\ | ||
vers=2.1,\ | vers=2.1,\ | ||
Ligne 77: | Ligne 73: | ||
file_mode=0775,dir_mode=0775 | file_mode=0775,dir_mode=0775 | ||
+ | </code> | ||
+ | ==== configuration du serveur Samba ==== | ||
+ | |||
+ | <file config /etc/samba/smb.conf> | ||
+ | [global] | ||
+ | workgroup = WORKGROUP | ||
+ | netbios name = SRV | ||
+ | dns proxy = no | ||
+ | server string = %h SAMBA # nom du serveur samba | ||
+ | # interfaces = 10.0.0.1 enp5s0 | ||
+ | |||
+ | log file = /var/log/samba/log.%m | ||
+ | max log size = 1000 | ||
+ | log level = 1 | ||
+ | panic action = /usr/share/samba/panic-action %d | ||
+ | server role = standalone server | ||
+ | passdb backend = tdbsam | ||
+ | obey pam restrictions = yes | ||
+ | unix password sync = yes | ||
+ | passwd program = /usr/bin/passwd %u | ||
+ | passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . | ||
+ | pam password change = yes | ||
+ | map to guest = bad user | ||
+ | usershare allow guests = yes | ||
+ | [homes] | ||
+ | comment = Home Directories | ||
+ | browseable = yes | ||
+ | read only = no | ||
+ | create mask = 0700 | ||
+ | directory mask = 0700 | ||
+ | valid users = %S | ||
+ | [forum] | ||
+ | comment = tout public | ||
+ | path = /home/forum/ | ||
+ | browsable =yes | ||
+ | create mask = 0666 | ||
+ | directory mask = 0777 | ||
+ | writable = yes | ||
+ | guest ok = yes | ||
+ | # force user = nobody | ||
+ | # force group = nobody | ||
+ | ;[printers] | ||
+ | ; comment = All Printers | ||
+ | ; browseable = yes | ||
+ | ; path = /var/spool/samba | ||
+ | ; printable = yes | ||
+ | ; guest ok = no | ||
+ | ; read only = yes | ||
+ | ; create mask = 0700 | ||
+ | ;[print$] | ||
+ | ; comment = Printer Drivers | ||
+ | ; path = /var/lib/samba/printers | ||
+ | ; browseable = yes | ||
+ | ; read only = yes | ||
+ | ; guest ok = no | ||
+ | ''' | ||
</file> | </file> | ||
+ | |||
+ | Sur le serveur SAMBA, | ||
+ | * il faut créer le dossier pour le partage **forum** | ||
+ | <code root>mkdir /home/forum</code> | ||
+ | * il faut créer le dossier des "**pseudos utilisateurs**" qui partagerons leur home directory, (on désigne un dossier particulier pour l'ensemble de ceux-ci) et créer ces pseudos-utilisateurs | ||
+ | <code root> | ||
+ | mkdir /home/classes | ||
+ | groupadd classes | ||
+ | useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/<nomdelaclasse> -m <nomdelaclasse></code> | ||
+ | |||
+ | exemple: useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/cp -m cp | ||
+ | |||
+ | On affecte un mot de passe pour le partage samba | ||
+ | <code root>root@srv:/home/administrateur# smbpasswd -a <nomdelaclasse> | ||
+ | New SMB password: | ||
+ | Retype new SMB password:</code> | ||
+ | |||
+ | Notez ce mot de passe, il devra être reporté dans [[/etc/lightdm/session/session-setup.sh]] des postes primtux | ||
+ | |||
+ | <note important>**attention** le script prend en guise de mot de passe : le nom de la classe, penser à adapter le script si vous choisissez une autre solution </note> | ||
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== configuration du serveur Samba ===== | ===== configuration du serveur Samba ===== | ||
Ligne 136: | Ligne 219: | ||
</file> | </file> | ||
- | sur le server, il faudra donc ajouter ces "**pseudos utilisateurs**" qui partagerons leur home directory, | + | Sur le serveur SAMBA, |
+ | * il faut créer le dossier pour le partage **forum** | ||
+ | <code root>mkdir /home/forum</code> | ||
+ | * il faut créer le dossier des "**pseudos utilisateurs**" qui partagerons leur home directory, (on désigne un dossier particulier pour l'ensemble de ceux-ci) et créer ces pseudos-utilisateurs | ||
+ | <code root> | ||
+ | mkdir /home/classes | ||
+ | groupadd classes | ||
+ | useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/<nomdelaclasse> -m <nomdelaclasse></code> | ||
- | on créé un dossier particulier pour le partage | ||
- | |||
- | <code root>mkdir /home/classes | ||
- | groupadd classes | ||
- | useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d [[/home/classes/<nomdelaclasse]]> -m <nomdelaclasse></code> | ||
exemple: useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/cp -m cp | exemple: useradd -b /home/classes -G classes -N -s /usr/sbin/nologin -d /home/classes/cp -m cp | ||
- | + | On affecte un mot de passe pour le partage samba | |
- | on affecte un mot de passe qui sera utilisé pour le partage samba | + | <code root>root@srv:/home/administrateur# smbpasswd -a <nomdelaclasse> |
- | <code root>root@srv:/home/administrateur# smbpasswd -a [[<nomdelaclasse]]> | + | |
New SMB password: | New SMB password: | ||
Retype new SMB password:</code> | Retype new SMB password:</code> | ||
Ligne 153: | Ligne 237: | ||
Notez ce mot de passe, il devra être reporté dans [[/etc/lightdm/session/session-setup.sh]] des postes primtux | Notez ce mot de passe, il devra être reporté dans [[/etc/lightdm/session/session-setup.sh]] des postes primtux | ||
- | <note important>**attention** le script prend en mot de passe le nom de la classe</note> | + | <note important>**attention** le script prend en guise de mot de passe : le nom de la classe, penser à adapter le script si vous choisissez une autre solution </note> |
===== configuration du pc primtux ===== | ===== configuration du pc primtux ===== |