Tâche #11456
Scénario #11432: Réaliser un POC de module Active Directory avec Samba 4
Créer et mettre a disposition les répertoires home des utilisateurs de l'Active Directory Samba
Description
Il faut que chaque utilisateur de l'Active Directory puisse avoir un répertoire personnel monter a l'ouverture des session Windows ou Linux
Révisions associées
Correction du dictionnaire pour la gestion des partages
L'utilisation d'une valeur par défaut pour la variable ad_share_ro
implique qu'elle deviens "obligatoire" hors nous ne voulons pas que
cette variable soit obligatoire car l'utilistateur n'est pas obligé
de créer des partages.
ref #11456 @2h
Gestion de la création des répertoires a partager
On créer le répertoire a partager si il n'existe pas.
On l'ajoute dans un fichier /etc/eole/ad-shares.list pour usage
ultérieur.
ref #11456 @30m
dicos/25_smb_ad.xml: Ajour d'une variable en mode expert home_share_path.
Cette variable contiens le répertoire des home utilisateurs de l'AD
ref #11456 @20m
postservice/25-manage-samba: Ajout d'une ACL au format SDDL par défaut
On crée l'ACL des repertoires home
ref #11456 @2h
tmpl/smb-ad.conf: Ajout d'option pour le support des ACL
ref #11456 @30m
postservice/25-manage-samba: Ajout d'une ACL plus complète
Ajout de l'ACL mise par les outils M$ sur le partage home après avoir
suivis la documentation officielle de Samba4.
ref #11456 @3h
scripts/adCreateUser: Création de la commande
Mise en forme de la commande de création de l'utilisateur.
ref #11456 @20m
tmpl/krb5.conf : Correction du template krb5.conf
Ce template est identique au fichier générer par la "provision" samba.
Il serais possible de ne pas générer ce fichier et de créer un lien symbolique
vers le fichier généré par samba-tool (/var/lib/samba/private/krb5.conf)
ref #11456
tmpl/hostname: Support du hostname complêt pour l'AD Samba
L'AD Samba doit avoir un hostname complêt.
ref #11456@10m
posttemplate/25-manage-samba : Validation du hostname
Afin d'être certain que la commande "hostname" retourne bien le hostname
définis dans /etc/hostname on relance le service "hostname"
Samba a impérativement besoin d'avoir le bon hostname dans /etc/hostname
ref #11456 @5m
scripts/adCreateUser: Correction du script de création d'utilisateurs
Le chemin du home doit contenir le nom du serveur de fichier et pas le nom
du workgroup
ref #11456 @30m
posttemplate/25-manage-samba: Mise à jour de l'ACL des répertoires home
Test avec une ACL généré depuis un W7 (encore une autre :)
ref #11456 @1h
scripts/adCreateUser: Correction du "Home" de l'utilisateur à la création
ref #11456 @30m
scripts/adCreateUser: Creation du répertoire home
Le répertoire home n'est pas créer par samba-tool. On le crée donc nous même
ref #11456 @40m
scripts/adCreateUser: Ajout de la création du répertoire home
On doit créer le répertoire home car samba-tool ne le fait pas.
On doit également corriger les droits sur le répertoire et ajouter une ACL
pour que l'utilisateur ai le droit d'ouvrir sont répertoire personnel.
ref #11456 @1h
scripts/adCreateUser: Définition de toutes les ACL pour les répertoires HOME
Création de toutes les ACL "standard" doc samba4 pour les répertoires home.
A la création du répertoire on applique les mêmes ACL que W$ quand il le fait.
ref #11456 @2h
posttemplate/25-manage-samba: Application des ACL par défaut du partage "home"
A la création du partage on applique les mêmes ACL que celles définies dans la doc de Samba4.
ref #11456 @20m
posttemplate/25-manage-samba: Suppression de la gestion des partages
postservice/25-samba-privileges: Ajout de la gestion des partages
Pour faire gérer correctement les partages le démon Samba doit être
actif, lors du posttemplate le démon est arrêté il faut donc déplacer
ces actions en postservice
ref #11456 @30m
postservice/25-samba-privileges: Correction des appels a setfacl
Avec le nom du répertoire cible ça marche beaucoup mieux.
ref #11456 @1h
Historique
#1 Mis à jour par Scrum Master il y a environ 9 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Philippe Caseiro il y a environ 9 ans
- % réalisé changé de 0 à 80
#3 Mis à jour par Philippe Caseiro il y a environ 9 ans
- Restant à faire (heures) changé de 6.0 à 2.0
#4 Mis à jour par Philippe Caseiro il y a environ 9 ans
- % réalisé changé de 80 à 90
- Restant à faire (heures) changé de 2.0 à 1.0
#5 Mis à jour par Philippe Caseiro il y a environ 9 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 1.0 à 6.0
#6 Mis à jour par Philippe Caseiro il y a environ 9 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Philippe Caseiro il y a environ 9 ans
- Restant à faire (heures) changé de 6.0 à 0.1
#8 Mis à jour par Philippe Caseiro il y a environ 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0