Projet

Général

Profil

Tâche #29606

Scénario #29221: Partage "homes" visible sur Seth membre lorsque variable " activer_ad_homes_share" à oui

Vérifier les options du partage "homes" sur Scribe et Horus en mode AD

Ajouté par Joël Cuissinat il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
13/02/2020
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Demandes liées

Lié à Distribution EOLE - Tâche #27569: ScribeAD : ajouter les entrées homes et profiles au cas où Fermé 02/07/2018 02/07/2018
Précède eole-ad - Scénario #29727: La section [homes] ne devrait pas être active dans le conteneur addc Terminé (Sprint) 24/04/2020 03/07/2020

Révisions associées

Révision 729ed55d (diff)
Ajouté par Joël Cuissinat il y a environ 4 ans

[homes] should not be browsable

Ref: #29221

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 4 ans

Sur la partie "membre", c'est le template déclarant la section [homes] est fourni par eole-scribehorus, il ne contient pas l'option "browsable = no" :

jojo@jojo-MS-B09611:~/git/eole-scribehorus (master=)$ cat tmpl/smb-include_shares.conf 
[homes]
%if not %%is_defined('horus_frontend')
        root preexec = /usr/share/eole/sbin/create_adhome "%U" "/home/adhomes" 
%end if
        read only = no
        invalid users = nobody guest
        inherit permissions = yes
        inherit acls = yes
        create mask = 0664
        directory mask = 0775
        csc policy = disable
        hide files = /desktop.ini/config_eole/

#2 Mis à jour par Joël Cuissinat il y a environ 4 ans

Elle n'y est pas non plus sur la partie contrôleur de domaine :

root@scribe:~# grep -A4 homes /var/lib/lxc/addc/rootfs/etc/samba/smb.conf
[homes]
  path = "/home/adhomes/%u" 
  root preexec = /usr/share/eole/sbin/create_adhome.sh "%u" "/home/adhomes" 
  comment = Home Directories
  read only = no
  invalid users = nobody guest

#3 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Joël Cuissinat il y a environ 4 ans

Du coup, logiquement :

\\scribe affiche
  • admin
  • commun
  • groupes
  • homes (=admin)
\\addc affiche
  • admin
  • homes (=admin)
  • netlogon
  • profiles
  • sysvol

Notons que si l'utilisateur ouvre le dossier à son nom sur "addc" il écrit dans le répertoire /home/adhomes/DOMSCRIBE/admin du conteneur.
Ce n'est pas forcément un comportement souhaité ?

=> #29727

#5 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Lié à Tâche #27569: ScribeAD : ajouter les entrées homes et profiles au cas où ajouté

#6 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Précède Scénario #29727: La section [homes] ne devrait pas être active dans le conteneur addc ajouté

#7 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de En cours à Fermé
  • Assigné à mis à Joël Cuissinat
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF