Distribution EOLE

Modification de l'app nextcloud permettant d'auto générer les partages.
Avant la version 19 on ne pouvait pas monter un partage user avec la possibilité que le user réalise une première authentification login/password sur le samba.
On avait un mécanisme qui lui demander de saisir son password, on le valider via une tentative de connexion ftp.
Si la connexion aboutissait on stockait le password sur son partage.
A noter que l'on était obligé de lui redemander login/password au moins une foi, car le samba n'est pas CASsifié, donc impossible de lui balancer un ticket sso pour une autoconnection.
Et impossible pour Nextcloud de récupérer le vrai password de l'utilisateur venant du SSO.
Le plus simple était bien de lui redemander une foi son password.

Depuis Nextcloud 19, il est possible d'avoir un partage dont l'authentification est = "Utilisateur entré, stocker dans la base données"
L'app ne fera plus de tentative de connexion ftp mais générera automatiquement le partage "Envole" et à sa première connexion au partage nextcloud demandera et stockera login/password puis tentera une connexion samba avec ce login/password
Si un précédent partage existait pour ce user mais que le mode d'authentification n'est pas "Utilisateur entré, stocker dans la base données" : le partage sera supprimé pour être régénéré correctement

Modification disponible via le paquet >= eole-nextcloud_19.0.1+4-8

Mais voilà malgré le changement pas de connexion samba
En même temps depuis le conteneur web la connexion ne se fait pas en client samba

root@reseau:~# smbclient //192.0.2.52/devoirs -U=admin
Enter WORKGROUP\admin's password: 
session setup failed: NT_STATUS_LOGON_FAILURE

La connexion passe uniquement si login = admin@etb3.lan
Ce qui va poser problème, vu que sur nextcloud on demande à l'utilisateur de saisir login et password.
Si je me log sur le partage nextcloud avec admin@etb3.lan j'arrive bien sur le partage.
Par contre il manque des choses

Sur scribe j'ai : commun + devoirs + perso + professeurs
Sur amonecole j'ai : perso + professeurs

Il a fallu pour bypasser la nécessité de mettre le @etb3.lan en login de placer les options suivantes dans le samba.conf du conteneur reseau

[global]
  workgroup = ETB3
  security = ADS
  password server = addc.etb3.lan
  realm = ETB3.LAN

Par contre il manque tjr des répertoires dans le partage

Le client samba me retourne bien la meme chose

root@reseau:~# smbclient //192.0.2.52/nextcloud -U admin
Enter ETB3\admin's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Wed Apr 21 18:41:52 2021
  ..                                  D        0  Wed Apr 21 18:41:52 2021
  professeurs                         D        0  Wed Apr 21 18:42:33 2021
  perso                               D        0  Wed Apr 21 19:08:49 2021

        54548424 blocks of size 1024. 54494136 blocks available
smb: \>

Ce qui correspond bien à ce que donne le .ftp présent dans adhomes

root@partage:~# cd /home/adhomes/admin/.ftp/
root@partage:/home/adhomes/admin/.ftp# ll
total 8
dr-x------+ 2 admin root 4096 avril 21 18:41 ./
drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../
lrwxrwxrwx  1 root  root   25 avril 21 18:41 perso -> /home/adhomes/admin/perso/
lrwxrwxrwx  1 root  root   28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/

Et aussi dans le /home/a/admin/.ftp

root@partage:/home/a/admin/.ftp# ll
total 8
dr-x------+ 2 admin root 4096 avril 21 18:41 ./
drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../
lrwxrwxrwx  1 root  root   25 avril 21 18:41 perso -> /home/adhomes/admin/perso/
lrwxrwxrwx  1 root  root   28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/