Aller au contenu

Montage Syno Sur Ubuntu 14.04Lts


Minus

Messages recommandés

Bonjour à tous

Si je m'adresse à vous c'est que je galere pas mal depuis 2 semaines pour faire monter automatiquement les dossiers partagés sur Ubuntu comme je le désire:

Voila l'existant:

Serveur de domaine samba /open ldap et windows serveur / active directory avec postes clients Windows 7 et Ubuntu

Je suis en train de tout rapatrier sur Windows serveur / active directory et donc en profite pour installer des postes Ubuntu 14.04LTS

Pour le moment, comme j'ai du samba et du windows server, le nas est totalement independant du domaine et donc chaque user est créé sur le nas et j'ai donné comme directive que les mots de passes soient identiques sur les domaines et sur le nas.

Les disques réseaux sont montés automatiquement sans soucis sur les clients windows (donc active directory), un user ayant le même login et le même mot de passe sur le nas et quand il ouvre une session sur windows 7.

Absolument aucun soucis de ce coté la

Ou cela se corse c'est que les postes Ubuntu 14.04LTS (je suis en phase de test via VM)

Avec PBIS-Open absolument aucun soucis pour faire que Ubuntu rejoigne le domaine windows server.

Par contre cela se corse quand il s'agit de monter les dossiers partagés via pam_mount, je m'explique:

si en terminal je fait:

mount.cifs //192.168.10.25/data /home/user_toto/Reseau -o username=user_toto

J'ai alors le message:

Password for user_toto@//192.168.10.25/data:

je rentre le mot de passe et hop le tout est monté ...pas de soucis, mais je ne veux pas faire comme cela !!!

j'ai donc installé libpam-mount édité le fichier /etc/security/pam_mount.conf.xml qui se présente donc comme suit:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
        See pam_mount.conf(5) for a description.
-->

<pam_mount>

                <!-- debug should come before everything else,
                since this file is still processed in a single pass
                from top-to-bottom -->

<debug enable="0" />

                <!-- Volume definitions -->

<volume
    fstype="cifs"
    server="192.168.10.25"
    path="data"
    mountpoint="/home/%(USER)/Reseau"
    user="*" 
    options="username=%(USER),user=%(USER),domain=NAS,iocharset=utf8"
    />


                <!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>
<logout wait="1000000" hup="yes" term="yes" kill="yes" />

                <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />
<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
    "user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before="," OPTIONS)"</cifsmount>

<!-- 
    a mettre :
    options="sec=ntmlv2,file_mode=0700,dir_mode=0700,iocharset=utf8"
  -->

</pam_mount>

Mais alors le disque ne se monte pas à l'ouverture de la session

Ma premiere analyse me conduirait a penser que pam_mount ne sait pas traduire le domaine et donc attend donc le mot de passe de user_toto mais le mount.cifs (ou le nas, la je ne sais pas) attend le mot de passe pour user_toto@//192.168.10.25/data

Bref je suis bloqué a ce niveau la avec un reseau qui ne se monte pas automatiquement

Pour des raisons de sécurité je ne veux pas passer par le montage classique via smbcredentials car bien entendu je ne connais pas les mots de passe des mes utilisateurs et ils ne sont pas tous sudo sur leur machine.

Est ce que quelqu'un a une idée pour réoudre mon probleme?

Par avance merci beaucoup.

Lien vers le commentaire
Partager sur d’autres sites

Oui mais non, je veux que tout soit sur windows server dés que la migration vers Ubuntu 14.04LTS sera enclenchée.

J'ai mon serveur samba/openldap qui est en train de partir en vrille et la seule chose que tout le monde a trouvé a me dire car ils ne trouvaient pas l'oigine du probleme c'est: reinstalle tout

Bref, je ne veux plus entendre parler de la gestion des domaines via des systèmes linux.

Linux pour des partages oui sans soucis par contre

Lien vers le commentaire
Partager sur d’autres sites

Je suis en train de tout rapatrier sur Windows serveur / active directory et donc en profite pour installer des postes Ubuntu 14.04LTS

j'avais pas bien lu de mon gsm

donc, il suffit d'integrer ton nas au domaine, et le problème est reglé : authentification unique kerberos

Lien vers le commentaire
Partager sur d’autres sites

C'est bien ce que je veux faire

Par contre, pour le moment je dois laisser le nas en mode solitaire

Ce que je ne comprend pas, c'est que le montage via pam_mount fonctionne parfaitement via /etc/security/pam_mount.conf.xml avec les Ubuntu 12.04LTS (qui sont encore sous SAMBA (ce n'est pas moi qui ai configuré les paquets des 12.04LTS)

Donc je ne vois pas ce qui pose probleme avec les 14.04LTS

J'ai essayé avec differentes versions de /etc/security/pam_mount.conf.xml et la ce fichier est identique entre les deux versions et ca fonctionne avec le 12.04 et pas avec la 14.04.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.