Compartición de recursos por CIFS nun dominio con LDAP e Samba3

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
  • Abordaremos neste apartado como configurar FreeNAS para compartir por CIFS as carpetas persoais dos usuarios e comúns nun dominio con LDAP e Samba3

Compartir as carpetas por CIFS

  • Compartir as carpetas por CIFS

  • Picamos no botón de Compartido e logo sobre SAMBA (CIFS).

  • Vemos que polo momento non hai carpetas compartidas. Picamos sobre Add Compartidos de Windows (CIFS) SAMBA.

  • Introducimos os datos da carpeta compartida, sendo os máis importantes o nome da carpeta compartida (neste caso, usuarios) e a ruta da carpeta que imos compartir (/mnt/datos/usuarios). Aceptamos picando en Ok.

  • Pregúntasenos se queremos activar o servizo SMB, que ata o de agora non está activado. Aceptamos.

  • E podemos ver que o servizo de SMB foi activado automaticamente.

  • Volvemos ás comparticións de CIFS e vemos a carpeta compartida creada. Imos crear outra para comun.

  • Introducimos agora os datos para crear a carpeta compartida , pero neste caso en lugar de picar en Ok directamente, imos picar no botón de Modo Avanzado para cambiar un parámetro que pode mellorar o uso da carpeta para os usuarios do dominio.

  • Engadimos nos parámetros auxiliares a liña:
    hide unreadable = yes
    Desta forma a carpetas e ficheiros para os que un usuario non teña permiso de lectura xa non se lle van a mostrar. Agora aceptamos

Configurar os equipos Windows para acceder ás carpetas almacenadas en FreeNAS

  • Neste escenario teremos que facer un cambio para a configuración das carpetas persoais dos usuarios. Ao estar situadas en distintas carpetas non podemos ter configurada a mesma ruta para as carpetas persoais de todos eles; teremos que establecer para cada usuario a ruta á súa carpeta persoal.
  • Polo tanto, editamos o ficheiro /etc/samba/smb.conf e comentamos os parámetros:
    • logon drive
    • logon home
  • E recargamos o contido do ficheiro de configuración de samba co comando:
/etc/init.d/samba reload
  • Imos configurar con LAM a carpeta persoal do usuario sol:
  • Configuración da carpeta persoal

  • Dentro de Users, picamos no botón de edición no usuario sol.

  • Establecemos a unidade na que queremos conectar a carpeta persoal en Disco inicial e en Ruta inicial a ruta á súa carpeta persoal: \\nas00\usuarios\profes\sol

  • O mesmo faríamos para o resto dos usuarios.
  • Agora só nos queda modificar o ficheiro inicio.bat que está en dserver00 dentro de /netlogon para cambiar as rutas das carpetas compartidas que hai que conectar no inicio de sesión:
@echo off
REM Ficheiro de inicio de sesion

REM Mapeamos comun para todo usuario que inicie sesion
net use R: \\nas00\comun /persistent:no

REM Miramos se o usuario que inicia sesion e un profesor
REM Se e un profesor mapeamos alumnos a S:
   net user /domain %username% | findstr /C:"g-profe" && (
   net use S: \\nas00\usuarios\alumnos /persistent:no
   )


REM Miramos se o usuario que inicia sesion e un alumno
REM Se e un alumno abrimos un aviso (Como facer dobre clic sobre o ficheiro: start)
   net user /domain %username% | findstr /C:"g-alum" && (
   start \\dserver00\netlogon\avisos\aviso_alumnos.html
   )
  • Iniciamos sesión en wclient01 co usuario sol para comprobar que se conectan as unidades ás carpetas compartidas de nas00
Dl freenas samba3 21.png

Configurar os equipos Linux para acceder ás carpetas almacenadas en FreeNAS

  • Nos clientes Linux, o único que teríamos que facer é editar o ficheiro /etc/security/pam_mount.conf.xml substituíndo nas liñas que montan as carpetas dserver00 pola dirección IP de nas00 (excepto para netlogon), e cambiando tamén nalgúns casos as rutas das carpetas que hai que montar.
  • As liñas quedarían como se mostra a continuación:
...
<!-- Montamos comun -->

<volume sgrp="g-usuarios" fstype="cifs" server="172.16.5.12" path="comun" mountpoint="/media/%(USER)/comun" options="iocharset=utf8"/>

<!-- Montamos carpeta alumnos para os profes -->
<volume sgrp="g-profes" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos" mountpoint="/media/%(USER)/alumnos" options="iocharset=utf8"/>


<!-- Montamos netlogon para lanzar tamén os avisos en Linux -->
<volume sgrp="g-usuarios" fstype="cifs" server="dserver00" path="netlogon" mountpoint="/netlogon" options="iocharset=utf8"/>


<!-- Montamos carpetas persoais dos usuarios profes -->
<volume sgrp="g-profes" fstype="cifs" server="172.16.5.12" path="usuarios/profes/%(USER)" mountpoint="/home/iescalquera/profes/%(USER)" options="iocharset=utf8,uid=%(USER)"/>


<!-- Montamos carpetas persoais dos usuarios alumnos -->
<volume sgrp="g-dam1-alum" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos/dam1/%(USER)" mountpoint="/home/iescalquera/alumnos/dam1/%(USER)" options="iocharset=utf8,uid=%(USER),gid=g-dam1-profes"/>

<volume sgrp="g-dam2-alum" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos/dam2/%(USER)" mountpoint="/home/iescalquera/alumnos/dam2/%(USER)" options="iocharset=utf8,uid=%(USER),gid=g-dam2-profes"/>

</pam_mount>
  • En uclient01 iniciamos sesión co usuario sol para comprobar os cambios.
  • Comprobar unidades montadas en NAS

  • Vemos que sol pode acceder a comun e as carpetas persoais dos alumnos dos seus grupos.

  • O comando mount -t cifs permítenos ver que están montadas as carpetas de nas00


-- Antonio de Andrés Lema e Carlos Carrión Álvarez

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Compartición_de_recursos_por_CIFS_nun_dominio_con_LDAP_e_Samba3&oldid=61640»