Type de partages entre Windows 2008 R2 et client Debian

Support Debian
#1

Bonjour,

Voici une présentation de mon réseau :

  • Je travail dans un domaine Windows
  • J’ai deux serveurs de fichier Windows 2008 R2 qui sont dans le domaine
  • Dessus j’ai deux partages : un dossier Utilisateurs pour tout les dossiers perso de mes Utilisateurs et un dossier Services qui comprend des dossiers pour chacun des services de mon entreprise
  • J’ai aussi deux clients qui tournent sous Debian

Le but de la manœuvre est de rentrer les deux clients dans le domaine pour qu’il se connecte avec des comptes du domaine (ça sa ne devrait pas poser de soucis) et que leur dossier soient perso de service soient monté au login de ces utilisateurs.

Pour l’intégration dans le domaine j’ai trouvé un tuto plutôt bien foutu : guillaume-p.net/integration- … dows-2008/

J’aurais aimé savoir quel était la méthode la plus optimal pour gérer ces partages :
Après recherche j’ai crus comprendre qu’il y avait deux solutions :

  • Créer un partage NFS directement sur les serveurs Windows
  • Ou alors utiliser un client Samba pour se connecter aux partages Windows

J’ai plusieurs questions :

  • Est-ce que NFS et SAMBA sont capables de se connecter à une adresse DFS du genre \NETBIOS_DU_DOMAINE\ESPACE_DE_NOM\DOSSIER_DFS qui pointe sur plusieurs serveurs ?
  • Est-ce que mes autorisations NTFS sur les partages seront prises en compte ?
  • Et dans le cas ou l’utilisateur connecté sur le client linux est un utilisateur du domaine, à-t-il besoin de se loguer sur le partage ou ça détecte directement le compte qu’il utilise sur le poste Debien ?
#2

Je te dirais d’utiliser samba. Normalement il n’aura pas besoin de retaper son mdp. Après essaye et vois mais pour du partage on utilise plutôt samba.

#3

Donc si j’utilise le samba client, j’aurais accès uniquement aux dossiers, dans le partage, sur lesquels cette personnes à des droits NTFS ?

#4

Bonjour,

Le montage marche bien avec Samba, mais Samba n’interprète pas les adresse DFS je suis obligé de spécier une adresse UNC pour le partage, ce qui m’embête un peu.

De plus je n’arrive pas a voir comment faire pour utiliser le compte du domaine avec lequel je suis connecte pour faire une sorte d’autologin sur le partage.

Pour le moment j’utilise :
sudo mount -v -t cifs //serveur-data1/services/sav /home/FTI/user.du.domaine/SAV/ -o user=user.du.domaine,password=pass,gid=10030,file_mode=0660,dir_mode=0770

J’ai vu qu’on avait la possibilité d’utiliser l’option credential pour stocker le douple login/pass dans un fichier à accès réduit mais ça m’embête de stocker en dur le compte windows de l’utilisateur ; d’autant que s’il change de mot de passe il faudra que je passe sur les postes changer le fichier de login.

En gros j’aimerais faire un mappage de lecteur de manière dynamique, en fonction de l’utilisateur qui se connecte.