Re: automatisch beschikbaar maken van netwerk shares
Hallo,
mourik jan c heupink wrote:
Ik ben beheerder van een netwerk waar we een samba3-ldap domain
hebben, en alles loopt al jaren als een zonnetje. Er wordt middels een
login script samba shares gemapped naar drives, en dit alles werkt prima.
Nu komen er echter meer en meer 'andere' clients bij: Mac's, maar ook
steeds meer linux.
Wat is nu de slimste manier om een vergelijkbare situatie (qua
shares/drives) te creeren onder linux? Daarmee bedoel ik dat ook onder
linux (ubuntu/suse) de shares op een standaard manier 'automatisch'
beschikbaar komen. (bv onder een standaard mountpoint in je
homedirectory)
Ik heb dit nu gedaan, dmv pam_mount, en dan in pam_mount.conf.xml dit
soort regels:
<volume options="uid=%(USER)" user="*" mountpoint="/home/%(USER)/aps"
path="Aps$" server="samba.server" fstype="cifs" />
[...]
Mijn vraag is: "Hoe doet men dit?". Hoe lossen jullie dit op in jullie
netwerken? Iets anders dan pam_mount met cifs vind ik ook best: sshfs
is misschien ook een optie? Ik sta open voor alles. :-)
Recent heb ik ook zoiets klaargezet en getest. Maar het is nog niet in
productie genomen worden.
In de pam_mount.conf.xml staat:
<volume
fstype="cifs"
server="samba.voorbeeld.nl"
path="%(USER)"
mountpoint="/home/%(USER)"
options="serverino"
/>
Die laatste (options="serverino") was nodig omdat KDE zich anders
verslikte in lock-files waardoor de hele KDE desktop niet verscheen.
Mogelijk heeft dit ook effect op andere apps, waardoor het un-mounten
(soms) niet goed gaat. Maar hier ben ik een beetje aan het raden...
Voor het un-mounten bij uitloggen is het overigens nodig in de PAM
configuratie pam_mount aan te roepen bij "session". Om te voorkomen dat
de gebruiker om een password wordt gevraagd moet pam_mount aangeroepen
worden bij "auth". Hiervoor is natuurlijk ook nodig dat het
samba-password hetzelfde is als voor het inloggen op de linux client.
Dit is nog de smb.conf van de samba-server:
# (opm: In dit geval zijn alleen linux clients te verwachten, daarom kan
# bijv. netbios (nmbd) uitgeschakeld. Printen loopt hier niet via samba.
# En passwords mogen/kunnen niet gewijzigd worden via samba. Dat
# is in ons geval anders geregeld):
[global]
disable netbios = yes
workgroup = HOMES
security = user
browseable = no
mangled names = no
unix extensions = yes
encrypt passwords = yes
log level = 3
passdb backend = ldapsam:ldaps://ldap.server.voorbeeld.nl
ldap suffix = ou=voorbeeld,o=kipsla,c=nl
ldap passwd sync = no
ldap admin dn = cn=samba-admin,ou=voorbeeld,o=kipsla,c=nl
load printers = no
printing = bsd
printcap name = /dev/null
show add printer wizard = no
disable spoolss = yes
[homes]
path = /smbhome/%S
read only = no
guest ok = no
browseable = no
root preexec = bash -c "mkdir -m 0750 /smbhome/%S && chown %U.%G
/smbhome/%S"
De laatste regel zorgt er voor dat home-dirs op server automatisch
aangemaakt worden (met de juiste UID, GID en permissie-mode) als die nog
niet bestaat.
Succes!
Groeten, Heiko
Reply to: