0
Voici comment j'ai mis en place des montages SMB au démarrage de mes postes de travail pour une utilisation simple pour l'ensemble de la famille.
Pré-requis: poste de travail sous GNU/Linux
Configuration répertoire de partages
Sur le Qnap, j'utilise les répertoires Qdownload et Qmultimedia disponible par défaut, mais également des répertoires Multimedia, Documents ....
Je rajoute également des répertoires perso: user1, user2
J'ai créer un compte utilisateur par nom de machine:
* desktop => user desktop
* laptop => user laptop
* eeepc => user eeepc
Il faut ensuite mettre en place les droits nécessaire pour un accès en lecture/écriture sur les dossiers voulus.
Configuration postes de travail
Lors de la création d'un utilisateur sur le poste de travail, il faut lui donner comme groupe principal le groupe users. Il est possible vérifier via la commande suivante:
# id -g -n mon_user users
Création des répertoires
Nous allons utiliser /mnt pour monter les ressources réseaux.
# sudo mkdir -p /mnt/Qdownload /mnt/Qmultimedia /mnt/Documents /mnt/Multimedia
On en profite pour créer les répertoires personnels:
# sudo mkdir -p /home/user1/nas /home/user2/nas
Fichiers credentials
Les manipulations qui viennent sont à effectuer sur les différentes machines.
Pour les répertoires dans /mnt, nous allons positionner notre fichier de config dans /etc/samba/
# sudo vim /etc/samba/.smbcredentials username=desktop password=mot_de_pass_pour_compte_desktop
Il est vrai que le fichier contient le mot de passe en clair, donc on va faire au mieux pour qu'il ne soit pas lisible par tout le monde.
# sudo chown root:root /etc/samba/.smbcredentials # sudo chmod 500 /etc/samba/.smbcredentials
Il faut créer les mêmes fichiers pour les utilisateurs
# sudo vim /home/user1/.smbcredentials username=user1 password=mon_super_password
et on "sécurise"
# sudo chown user1:users /home/user1/.smbcredentials # sudo chmod 500 /home/user1/.smbcredentials
Attention, cette méthode ne fonctionne pas si vous utilisez un home crypté (option possible lors de la création des utilisateurs).
Configuration du fstab
Maintenant on ajoute le nécessaire dans le fichier /etc/fstab (à la fin).
... # montage NAS //192.168.x.x/Multimedia /mnt/Multimedia smbfs _netdev,credentials=/etc/samba/.smbcredentials,gid=users,file_mode=0770,dir_mode=0770 0 0 //192.168.x.x/QMultimedia /mnt/QMultimedia smbfs _netdev,credentials=/etc/samba/.smbcredentials,gid=users,file_mode=0770,dir_mode=0770 0 0 //192.168.x.x/Documents /mnt/Documents smbfs _netdev,credentials=/etc/samba/.smbcredentials,gid=users,file_mode=0770,dir_mode=0770 0 0 //192.168.x.x/Qdownload /mnt/Qdownload smbfs _netdev,credentials=/etc/samba/.smbcredentials,gid=users,file_mode=0770,dir_mode=0770 0 0 //192.168.x.x/user1 /home/user1/nas smbfs _netdev,credentials=/home/user1/.smbcredentials,gid=users,file_mode=0700,dir_mode=0700 0 0 //192.168.x.x/user2 /home/user2/nas smbfs _netdev,credentials=/home/user2/.smbcredentials,gid=users,file_mode=0700,dir_mode=0700 0 0
Les champs file_mode et dir_mode doivent être à 0700 pour éviter que le répertoire soit lisible par l'ensemble des membres du groupe.
Tests
Et bien, pour tester, on monte tout d'un coup
# sudo mount -a # mount ... //192.168.x.x/Qdownload/ on /mnt/Qdownload type cifs (rw,mand) //192.168.x.x/Documents/ on /mnt/Documents type cifs (rw,mand) //192.168.x.x/Multimedia/ on /mnt/Multimedia type cifs (rw,mand) //192.168.x.x/QMultimedia/ on /mnt/QMultimedia type cifs (rw,mand) //192.168.x.x/user1/ on /home/user1/nas type cifs (rw,mand) //192.168.x.x/user2/ on /home/user2/nas type cifs (rw,mand) ...
Voila, il ne vous reste plus qu'a configurer votre gestionnaire de fichier. Sous Nautilus (gnome), un drag&drop de /mnt/Documents dans la barre de gauche et hop, ça ajoute aux signets.
Avantages
La configuration reste simple et l'ensemble des utilisateurs appartenant au groupe local users ont accès aux répertoires dans /mnt/*.
=> possibilité de jouer sur le nom de groupe pour filtrer.
On met à disposition les répertoires personnels directement dans les homes et on simplifie énormément l'accès aux fichiers. Gvfs est une bonne solution, , mais allez faire comprendre à un utilisateur que l'accès au partage se trouve dans ~/.gvfs/.
L'option _netdev permet de ne pas avoir d'erreur au cas où le NAS ne serai pas disponible (Utilisation nomade). Autre avantage, des que le NAS est disponible, les répertoires seront montés automatiquement.
Problèmes connus
Pour le moment, un seul, mais important. Suivant la complexité des mots de passe, il est possible que l'authentification ne fonctionne pas (merci ludo167).
Bonne config.
WAtt
PS: relecture prévu pour l'ortho...
