Compartición de recursos por CIFS nun dominio con LDAP e Samba3

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
  • Abordaremos neste apartado como configurar FreeNAS para compartir por CIFS as carpetas persoais dos usuarios e comúns nun dominio con LDAP e Samba3

Compartir as carpetas por CIFS

Configurar os equipos Windows para acceder ás carpetas almacenadas en FreeNAS

  • Neste escenario teremos que facer un cambio para a configuración das carpetas persoais dos usuarios. Ao estar situadas en distintas carpetas non podemos ter configurada a mesma ruta para as carpetas persoais de todos eles; teremos que establecer para cada usuario a ruta á súa carpeta persoal.
  • Polo tanto, editamos o ficheiro /etc/samba/smb.conf e comentamos os parámetros:
    • logon drive
    • logon home
  • E recargamos o contido do ficheiro de configuración de samba co comando:
/etc/init.d/samba reload
  • Imos configurar con LAM a carpeta persoal do usuario sol:
  • O mesmo faríamos para o resto dos usuarios.
  • Agora só nos queda modificar o ficheiro inicio.bat que está en dserver00 dentro de /netlogon para cambiar as rutas das carpetas compartidas que hai que conectar no inicio de sesión:
@echo off
REM Ficheiro de inicio de sesion

REM Mapeamos comun para todo usuario que inicie sesion
net use R: \\nas00\comun /persistent:no

REM Miramos se o usuario que inicia sesion e un profesor
REM Se e un profesor mapeamos alumnos a S:
   net user /domain %username% | findstr /C:"g-profe" && (
   net use S: \\nas00\usuarios\alumnos /persistent:no
   )


REM Miramos se o usuario que inicia sesion e un alumno
REM Se e un alumno abrimos un aviso (Como facer dobre clic sobre o ficheiro: start)
   net user /domain %username% | findstr /C:"g-alum" && (
   start \\dserver00\netlogon\avisos\aviso_alumnos.html
   )
  • Iniciamos sesión en wclient01 co usuario sol para comprobar que se conectan as unidades ás carpetas compartidas de nas00
Dl freenas samba3 21.png

Configurar os equipos Linux para acceder ás carpetas almacenadas en FreeNAS

  • Nos clientes Linux, o único que teríamos que facer é editar o ficheiro /etc/security/pam_mount.conf.xml substituíndo nas liñas que montan as carpetas dserver00 pola dirección IP de nas00 (excepto para netlogon), e cambiando tamén nalgúns casos as rutas das carpetas que hai que montar.
  • As liñas quedarían como se mostra a continuación:
...
<!-- Montamos comun -->

<volume sgrp="g-usuarios" fstype="cifs" server="172.16.5.12" path="comun" mountpoint="/media/%(USER)/comun" options="iocharset=utf8"/>

<!-- Montamos carpeta alumnos para os profes -->
<volume sgrp="g-profes" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos" mountpoint="/media/%(USER)/alumnos" options="iocharset=utf8"/>


<!-- Montamos netlogon para lanzar tamén os avisos en Linux -->
<volume sgrp="g-usuarios" fstype="cifs" server="dserver00" path="netlogon" mountpoint="/netlogon" options="iocharset=utf8"/>


<!-- Montamos carpetas persoais dos usuarios profes -->
<volume sgrp="g-profes" fstype="cifs" server="172.16.5.12" path="usuarios/profes/%(USER)" mountpoint="/home/iescalquera/profes/%(USER)" options="iocharset=utf8,uid=%(USER)"/>


<!-- Montamos carpetas persoais dos usuarios alumnos -->
<volume sgrp="g-dam1-alum" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos/dam1/%(USER)" mountpoint="/home/iescalquera/alumnos/dam1/%(USER)" options="iocharset=utf8,uid=%(USER),gid=g-dam1-profes"/>

<volume sgrp="g-dam2-alum" fstype="cifs" server="172.16.5.12" path="usuarios/alumnos/dam2/%(USER)" mountpoint="/home/iescalquera/alumnos/dam2/%(USER)" options="iocharset=utf8,uid=%(USER),gid=g-dam2-profes"/>

</pam_mount>
  • En uclient01 iniciamos sesión co usuario sol para comprobar os cambios.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez