Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/10/2016, à 23:53

olivierc67

Synology : nfs4, uid/gid, plusieurs utilisateurs

Bonjour,

J'ai un Synology DSM6 et plusieurs PC linux avec quelques utilisateurs.
J'utilise autofs et nfs4.  Je n'ai pas de ldap, ni de nom de domaine.

Tout fonctionne bien sauf que le couple uid/gid et "nom utilisateur" ne sont pas identiques entre les machines et s'ajoute au bordel uid du syno qui commence à 1024 au lieu de 1000 et donc il m'arrive souvent d'avoir des problèmes de droits d'accès avec les utilisateurs. Le cloisonnement entre utilisateurs est important.
Je me tourne donc vers vous pour savoir quelle est la meilleurs solution :
1) mapper les uid/gid
Solution la plus simple apparemment, mais je ne sais pas comment faire pour mapper plusieurs utilisateurs ayant chacun un uid différent sur plusieurs clients nfs

2) changer l'uid  de chaque utilisateur sur chaque machine pour qu'ils correspondent à ceux du syno. Dans un premier temps ça va nécessiter de changer chaque uid/gid des fichiers sur le client via un script.
Pour ce qui concerne les futur utilisateurs, je peux mettre le bon uid/gid à la création avec adduser sur le client. Et je rien ne garanti que Synology ne bricole pas son bazar et que je me retrouve encore à utiliser le script

Voilà le topo. Si vous avez une idée, je suis preneur.

Cordialement
Merci

1 PC qui fait bureau et serveur : 6Go de ram, 2 To de HD, E8400

Hors ligne

#2 Le 05/11/2016, à 13:13

olivierc67

Re : Synology : nfs4, uid/gid, plusieurs utilisateurs

ça n'inspire personne ? Pas même l'ombre d'une piste ?

1 PC qui fait bureau et serveur : 6Go de ram, 2 To de HD, E8400

Hors ligne

#3 Le 05/11/2016, à 15:17

HPIR40

Re : Synology : nfs4, uid/gid, plusieurs utilisateurs

Bonjour

1/ impose a tes users d'utiliser le même login et mdp quelque soit la machine qu'ils utilisent comme si tu avais un domaine (bien sur un login et mdp par user, pas un login/mdp unique pour tout le monde)
2/ entre à la mano tes users et groupes dans le syno (et pas de groupe dans les clients ubuntu juste le user) et régle comme il faut les droits d'accés. C'est le syno qui va gérer les accés en fonction des groupes et users définis dans le syno
3/ installe pam_mount sur les ubuntu pour monter automatiquement les repertoires partagés du syno dans le home de tes users

voila un exemple de fichier pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!-- See pam_mount.conf(5) for a description. This should go in /etc/security/ -->
<pam_mount>
<debug enable="0" />

<!-- Volume definitions -->

<volume
    fstype="cifs"
    server="xxx.xxx.xxx.xxx"
    path="repertoire_concerné_par_le montage_sur_le_serveur_de _fichiers"
    mountpoint="/home/%(USER)/Repertoire_de_montage_du_disque_reseau"
    user="*" 
    options="nodev,nosuid,dir_mode=0700"
    />

<!-- pam_mount parameters: General tunables -->

<!--<luserconf name=".pam_mount.conf.xml" />-->

<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,nonempty,allow_other,sec,dir_mode,file_mode" />
<mntoptions require="nosuid,nodev,dir_mode" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<logout wait="0" hup="0" term="0" kill="0" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>

ainsi le montage se fait à l'ouverture de la session et le démontage à la fermeture

Pour les droits d'accés c'est le syno qui gère cela, mais attention, il faut que le login et le mdp coté session et coté syno soient les mêmes (donc les users doivent avoir accès à https://ipdusyno:5000 pour changer leur mdp perso sur le syno et le faire correspondre avec celui de leur session ubuntu).

Dernière modification par HPIR40 (Le 05/11/2016, à 15:24)

Hors ligne

#4 Le 07/11/2016, à 21:53

olivierc67

Re : Synology : nfs4, uid/gid, plusieurs utilisateurs

Bonjour et merci.

1) Concernant le groupe, les utilisateurs n'ont pas tous le même groupe. Qu'est ce qui empêche d'utiliser ton principe avec des groupes autres que "user" ?
2) Avec ta solution, qu'en est il de root qui accède aussi pour les backup de la machine ?
3) dans l'exemple tu utilises cifs, ça doit fonctionner aussi avec nfs, mais qu'en est il de autofs dans ce cas si l'utilisateur est nomade au bureau avec son pc portable ?

Merci

1 PC qui fait bureau et serveur : 6Go de ram, 2 To de HD, E8400

Hors ligne

#5 Le 25/07/2017, à 20:02

Jean49

Re : Synology : nfs4, uid/gid, plusieurs utilisateurs

Bonsoir,

Pour résoudre cette problématique, j'aurais bien vu l'utilisation de NIS mais j'ai l'impression que çà n'existe pas chez Synology. Certains ont t-ils tenté cette voie ?
Bonne soirée.

Jean

Jean CARREEL
Saint Mathurin-sur-Loire (49)

Hors ligne

Pages : 1