Automount et smbfs : 10 ans après

lundi 3 juin 2013
par  Frédéric Gautier
popularité : 1%

Il y a 10 ans, je commettais un article montrant comment exploiter autofs avec smbfs afin de monter des dossiers réseaux (hébergés par un serveur sous SME) sur un PC sous Linux : Automount et smbfs.

En 2013, les principes de base restent les mêmes, même si les options changent un peu.

Exemple avec une kubuntu 12.04

Il faut installer autofs et smbfs (voire cifs) afin d’utiliser cifs, le successeur de smbfs.

Dans /etc/auto.master


# ajout par Fred
/net/smb /etc/auto.smb2 —ghost, —timeout=60

— ghost (ghost précédé de 2 -) permet de montrer la connexion comme étant active même si le dossier réseau est deconnecté
— timeout=60 (timeout précédé de 2 -) désactive la connexion vers le dossier réseau au bout de 60 secondes

Dans /etc/auto.smb2

commun -fstype=cifs,username=utilisateur1,password=passutilisateur1,uid=1002,gid=1001,file_mode=0777,dir_mode=0777,iocharset=utf8,nounix,nobrl,nodev,nosuid,workgroup=groupetravail ://serveur/commun

Les options :
- fstype permet de spécifier le type de filesystem distant à utiliser. Au lieu de smbfs, on utilise ici cifs qui prends en compte les évolutions plus récentes de SMB.
- username, password servent à spécifier le nom et le mot de passe de l’utilisateur.
- uid et gid servent à préciser l’uid (identifiant de l’utilisateur) et le gid (identifiant du groupe de l’utilisateur) sur le poste client. Il existe différentes manières pour connaitre ces identifiants. La plus simple consiste à se connecter à la session de l’utilisateur sur le poste client et de taper id. Exemple

[fred@sidewinder ]$ id
uid=500(fred) gid=500(fred) groupes=43(usb),81(audio),500(fred)


- file_mode sert à définir les droits sur les fichiers dans le dossier distant (situé sur le serveur)
- dir_mode sert à définir les droits sur les dossiers dans le dossier distant (situé sur le serveur)
- iocharset aide à préciser le charset pour le nom des fichiers et des dossiers (utf8, iso8859-1...)
- nounix sert à éviter les verrous unix (POSIX) qui peuvent bloquer la lecture des fichiers
- nobrl (no byte range lock) permet d’éviter des problèmes de corruption de données. En effet, certaines applications dont les anciennes versions d’Openoffice "verrouillent" les fichiers. Ainsi, plusieurs utilisateurs ne peuvent pas modifier simultanément le même fichier. Or quelquefois, le serveur Samba/cifs interprète mal ce verrou ce qui conduit à une corruption du fichier.
- nodev sert à éviter que les fichiers distants soient vus comme des périphériques blocs spéciaux ou des périphériques caractères
- nosuid permet d’éviter qu’un utilisateur modifie les droits suid et sgid sur les fichiers et les dossiers. http://fr.wikipedia.org/wiki/Setuid
- workgroup permet de définir le groupe de travail SMB

Les dossiers sont accessibles via la commande

ls /net/smb/commun

Il ne reste plus qu’à créer un lien symbolique vers le Bureau :

ln -s /net/smb/commun /home/fred/Bureau/Commun_sur_Serveur

Attention aux résolution de noms des ordinateurs du réseau. Vérifiez le contenu de /etc/hosts ou le contenu du resolv.conf afin que le serveur comme les postes clients se voient. Vous pouvez par exemple ajouter l’adresse ip et le nom du serveur dans le fichier /etc/hosts.

Par exemple, pour les adresse en ipv4 :


127.0.0.1 localhost
192.168.0.10 serveur1.domaine.fr serveur1
192.168.0.11 serveur2.domaine.fr serveur2

Avec les distributions récentes (Ubuntu 12.04), les mots de passe SMB ne sont plus visibles "en clair" dans les fichiers de logs /var/log/syslog(s), grâce au paramètre syslog = 0 du fichier /etc/samba/smb.conf du serveur.

Néanmoins, il est possible d’utiliser la méthode credentials pour cacher les logins et les mots de passe.
cf http://www.lamolabs.org/blog/6000/o...

et http://forum.ubuntu-fr.org/viewtopi...

Quelques liens :
- http://www.samba.org/samba/docs/man...
- https://help.ubuntu.com/community/Autofs


Commentaires

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org