Project

General

Profile

Tâche #29606

Scénario #29221: Partage "homes" visible sur Seth membre lorsque variable " activer_ad_homes_share" à oui

Vérifier les options du partage "homes" sur Scribe et Horus en mode AD

Added by Joël Cuissinat about 2 months ago. Updated 23 days ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/13/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Related issues

Related to Distribution EOLE - Tâche #27569: ScribeAD : ajouter les entrées homes et profiles au cas où Fermé 07/02/2018 07/02/2018
Precedes Distribution EOLE - Scénario #29727: La section [homes] ne devrait pas être active dans le conteneur addc Nouveau

Associated revisions

Revision 729ed55d (diff)
Added by Joël Cuissinat about 1 month ago

[homes] should not be browsable

Ref: #29221

History

#1 Updated by Joël Cuissinat about 2 months ago

Sur la partie "membre", c'est le template déclarant la section [homes] est fourni par eole-scribehorus, il ne contient pas l'option "browsable = no" :

jojo@jojo-MS-B09611:~/git/eole-scribehorus (master=)$ cat tmpl/smb-include_shares.conf 
[homes]
%if not %%is_defined('horus_frontend')
        root preexec = /usr/share/eole/sbin/create_adhome "%U" "/home/adhomes" 
%end if
        read only = no
        invalid users = nobody guest
        inherit permissions = yes
        inherit acls = yes
        create mask = 0664
        directory mask = 0775
        csc policy = disable
        hide files = /desktop.ini/config_eole/

#2 Updated by Joël Cuissinat about 2 months ago

Elle n'y est pas non plus sur la partie contrôleur de domaine :

root@scribe:~# grep -A4 homes /var/lib/lxc/addc/rootfs/etc/samba/smb.conf
[homes]
  path = "/home/adhomes/%u" 
  root preexec = /usr/share/eole/sbin/create_adhome.sh "%u" "/home/adhomes" 
  comment = Home Directories
  read only = no
  invalid users = nobody guest

#3 Updated by Joël Cuissinat about 2 months ago

  • Status changed from Nouveau to En cours

#4 Updated by Joël Cuissinat about 2 months ago

Du coup, logiquement :

\\scribe affiche
  • admin
  • commun
  • groupes
  • homes (=admin)
\\addc affiche
  • admin
  • homes (=admin)
  • netlogon
  • profiles
  • sysvol

Notons que si l'utilisateur ouvre le dossier à son nom sur "addc" il écrit dans le répertoire /home/adhomes/DOMSCRIBE/admin du conteneur.
Ce n'est pas forcément un comportement souhaité ?

=> #29727

#5 Updated by Joël Cuissinat about 2 months ago

  • Related to Tâche #27569: ScribeAD : ajouter les entrées homes et profiles au cas où added

#6 Updated by Joël Cuissinat 23 days ago

  • Precedes Scénario #29727: La section [homes] ne devrait pas être active dans le conteneur addc added

#7 Updated by Joël Cuissinat 23 days ago

  • Status changed from En cours to Fermé
  • Assigned To set to Joël Cuissinat
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0

Also available in: Atom PDF