Vous êtes sur le wiki de développement du projet SLIS

Accès zone P depuis le LCS

L'installation du module LCS "lcs-zonep" permet à chaque utilisateur d'avoir un répertoire "zone_p" dans son répertoire personnel ($HOME) qui correspond à son partage Windows tel que documenté par l'attribute "homeDirectory" de l'annuaire Active Directory.

Pré-requis

Configuration

Les paramètres de LCS dédiés à la synchronisation Active Directory doivent être saisis et corrects car le service accède à cet annuaire pour récupérer le chemin d'accès du partage de l'utilisateur. Il faut donc avoir la synchronisation avec l'AD opérationnelle.

Le SLIS doit autoriser les accès SMB vers les serveurs Windows hébergeant les partages (il y a une règle prédéfinie "switchable" pour cela dans le paquet slis-firewall, cf révision r6947 du SVN de Slis). Il doit également autoriser les accès à l'annuaire Active Directory.

Installation

Le paquet lcs-zonep contient tout ce qu'il faut et aucune manipulation particulière n'est nécessaire.

Notons toutefois qu'il faut une version de lcs-web supportant les "hooks post-auth" (cf révision r3663 dans le dépôt subversion de LCS). Le paquet lcs-clientftp doit également être mis à jour afin de supporter les liens symboliques vers des répertoires (cf révisions r3648, r3654 et r3688 dans le dépôt subversion de LCS).

lcs-web 2.4.8 contient les changements nécessaires et un backport est disponible dans la branche sync-ad-zonep du dépôt lcs.git de SLIS. lcs-clientftp 2.4.8 contient également les changements nécessaires et un backport est disponible dans la branche zonep du dépôt lcs.git de SLIS.

Usage

L'utilisateur final n'a rien de spécial à faire pour bénéficier de cette fonctionnalité. Il peut accéder à son partage personnel depuis l'interface web ou par sftp s'il bénéficie de ce service. Pour sftp, le service n'est fonctionnel qu'après une première connexion via l'interface web (le montage étant configuré lors de la connexion à l'interface web).

Implémentation

Le service lcs-zonep s'appuie sur autofs pour gérer l'arborescence /srv/zone_p/. Chaque fois qu'un programme/utilisateur essaie de se placer dans /srv/zone_p/<user> le montage correspondant est effectué. Les informations concernant ce montage sont stockées dans /etc/auto.zonep qui est mis à jour lors des connexions web des utilisateurs. Un lien symbolique zone_p → /srv/zone_p/user est placé dans le répertoire $HOME de chaque utilisateur afin qu'il puisse facilement accéder à son partage personnel.

Limitations

Le paquet lcs-zonep ne fonctionne pas dans le cadre d'une installation OpenVZ car le système de fichiers CIFS n'est pas virtualisé. Le problème a été signalé chez OpenVZ: http://bugzilla.openvz.org/show_bug.cgi?id=1702


QR Code
QR Code doc:zonep (generated for current page)