Project

General

Profile

Tâche #11456

Scénario #11432: Réaliser un POC de module Active Directory avec Samba 4

Créer et mettre a disposition les répertoires home des utilisateurs de l'Active Directory Samba

Added by Philippe Caseiro over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/20/2015
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
Remaining (hours):
0.0

Description

Il faut que chaque utilisateur de l'Active Directory puisse avoir un répertoire personnel monter a l'ouverture des session Windows ou Linux

Associated revisions

Revision 187d6c6e (diff)
Added by Philippe Caseiro over 6 years ago

Correction du dictionnaire pour la gestion des partages

L'utilisation d'une valeur par défaut pour la variable ad_share_ro
implique qu'elle deviens "obligatoire" hors nous ne voulons pas que
cette variable soit obligatoire car l'utilistateur n'est pas obligé
de créer des partages.

ref #11456 @2h

Revision fd74060c (diff)
Added by Philippe Caseiro over 6 years ago

Gestion de la création des répertoires a partager

On créer le répertoire a partager si il n'existe pas.
On l'ajoute dans un fichier /etc/eole/ad-shares.list pour usage
ultérieur.

ref #11456 @30m

Revision 105c7dc5 (diff)
Added by Philippe Caseiro over 6 years ago

dicos/25_smb_ad.xml: Ajour d'une variable en mode expert home_share_path.

Cette variable contiens le répertoire des home utilisateurs de l'AD

ref #11456 @20m

Revision 24e3eabf (diff)
Added by Philippe Caseiro over 6 years ago

postservice/25-manage-samba: Ajout d'une ACL au format SDDL par défaut

On crée l'ACL des repertoires home

ref #11456 @2h

Revision f511d1c7 (diff)
Added by Philippe Caseiro over 6 years ago

tmpl/smb-ad.conf: Ajout d'option pour le support des ACL

ref #11456 @30m

Revision 46039bcc (diff)
Added by Philippe Caseiro over 6 years ago

postservice/25-manage-samba: Ajout d'une ACL plus complète

Ajout de l'ACL mise par les outils M$ sur le partage home après avoir
suivis la documentation officielle de Samba4.

ref #11456 @3h

Revision 286f4e56 (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Création de la commande

Mise en forme de la commande de création de l'utilisateur.

ref #11456 @20m

Revision c27325c6 (diff)
Added by Philippe Caseiro over 6 years ago

tmpl/krb5.conf : Correction du template krb5.conf

Ce template est identique au fichier générer par la "provision" samba.

Il serais possible de ne pas générer ce fichier et de créer un lien symbolique
vers le fichier généré par samba-tool (/var/lib/samba/private/krb5.conf)

ref #11456

Revision 1a2897b0 (diff)
Added by Philippe Caseiro over 6 years ago

tmpl/hostname: Support du hostname complêt pour l'AD Samba

L'AD Samba doit avoir un hostname complêt.

ref #11456@10m

Revision d7a31ec3 (diff)
Added by Philippe Caseiro over 6 years ago

posttemplate/25-manage-samba : Validation du hostname

Afin d'être certain que la commande "hostname" retourne bien le hostname
définis dans /etc/hostname on relance le service "hostname"

Samba a impérativement besoin d'avoir le bon hostname dans /etc/hostname

ref #11456 @5m

Revision 3907d944 (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Correction du script de création d'utilisateurs

Le chemin du home doit contenir le nom du serveur de fichier et pas le nom
du workgroup

ref #11456 @30m

Revision 83e99c02 (diff)
Added by Philippe Caseiro over 6 years ago

posttemplate/25-manage-samba: Mise à jour de l'ACL des répertoires home

Test avec une ACL généré depuis un W7 (encore une autre :)

ref #11456 @1h

Revision 06bc5950 (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Correction du "Home" de l'utilisateur à la création

ref #11456 @30m

Revision 6cfb4e62 (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Creation du répertoire home

Le répertoire home n'est pas créer par samba-tool. On le crée donc nous même

ref #11456 @40m

Revision 24eb2726 (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Ajout de la création du répertoire home

On doit créer le répertoire home car samba-tool ne le fait pas.

On doit également corriger les droits sur le répertoire et ajouter une ACL
pour que l'utilisateur ai le droit d'ouvrir sont répertoire personnel.

ref #11456 @1h

Revision 429bf09c (diff)
Added by Philippe Caseiro over 6 years ago

scripts/adCreateUser: Définition de toutes les ACL pour les répertoires HOME

Création de toutes les ACL "standard" doc samba4 pour les répertoires home.
A la création du répertoire on applique les mêmes ACL que W$ quand il le fait.

ref #11456 @2h

Revision 3a0ea373 (diff)
Added by Philippe Caseiro over 6 years ago

posttemplate/25-manage-samba: Application des ACL par défaut du partage "home"

A la création du partage on applique les mêmes ACL que celles définies dans la doc de Samba4.

ref #11456 @20m

Revision edfcc0aa (diff)
Added by Philippe Caseiro over 6 years ago

posttemplate/25-manage-samba: Suppression de la gestion des partages
postservice/25-samba-privileges: Ajout de la gestion des partages

Pour faire gérer correctement les partages le démon Samba doit être
actif, lors du posttemplate le démon est arrêté il faut donc déplacer
ces actions en postservice

ref #11456 @30m

Revision eef496fa (diff)
Added by Philippe Caseiro over 6 years ago

postservice/25-samba-privileges: Correction des appels a setfacl

Avec le nom du répertoire cible ça marche beaucoup mieux.

ref #11456 @1h

History

#1 Updated by Scrum Master over 6 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Philippe Caseiro over 6 years ago

  • % Done changed from 0 to 80

#3 Updated by Philippe Caseiro over 6 years ago

  • Remaining (hours) changed from 6.0 to 2.0

#4 Updated by Philippe Caseiro over 6 years ago

  • % Done changed from 80 to 90
  • Remaining (hours) changed from 2.0 to 1.0

#5 Updated by Philippe Caseiro over 6 years ago

  • % Done changed from 90 to 100
  • Remaining (hours) changed from 1.0 to 6.0

#6 Updated by Philippe Caseiro over 6 years ago

  • Status changed from En cours to Résolu

#7 Updated by Philippe Caseiro over 6 years ago

  • Remaining (hours) changed from 6.0 to 0.1

#8 Updated by Philippe Caseiro over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Also available in: Atom PDF