Contenu | Rechercher | Menus

FIXME Cette page est obsolete

Rédigé par LordPhoenix.

Monter des partages Windows au démarrage

Introduction

Bien qu'Ubuntu permette de se connecter à un dossier partagé sur un PC fonctionnant avec Windows de manière très simple, via la commande « Se connecter au serveur » du menu Raccourcis, cela ne résoud pas tous les problèmes. En effet, certaines applications et non des moindres (OpenOffice.org par exemple) ne savent pas utiliser ces connexions réseaux pour ouvrir les fichiers.

Il est donc nécessaire pour ces applications de « monter », c'est-à-dire d'accrocher, les dossiers partagés par d'autres ordinateurs fonctionnant sous Windows dans un répertoire de l'arborescence de fichiers d'Ubuntu, de façon à ce que les fichiers qui s'y trouvent soient directement accessibles pour toutes les applications. Comme s'ils étaient sur la partition du disque dur où Ubuntu est installé.

Pour ce faire, il y a deux méthodes. L'une, classique et simple, consiste à utiliser le fichier fstab de montage des partitions. L'autre, plus avancée et utilisant la bibliothèque libpam-mount, est un peu plus complexe, mais offre en contre partie beaucoup plus de possiblilités.

Remarque: On pourra se reporter avec intérêt à la page http://g-scripts.sourceforge.net/cat-filesysmgt.php et utiliser le script nautilus "Mount Samba Share"

Remarque2: Voir aussi la page concise et précise de Figaro où il précise que cifs doit être préféré à smbfs

1ère méthode : l'utilisation du fichier fstab

Installation des paquets nécessaires

Grâce à Synaptic, installez les paquets suivants sur votre système s'ils ne le sont pas déjà (ils ne font pas partie des paquets installés par défaut) :

samba4
smbfs

Monter les partages distants

Dans une console tapez la commande suivante :

sudo mkdir /media/partage

pour créer le répertoire de montage local des fichiers distants.

Il faut ensuite créer un fichier dans lequel on stocke l'identifiant et le mot de passe pour se connecter sur le PC distant. Pour cela, on commence par lancer Gedit en mode super utilisateur : faites Alt+F2 ou cliquez sur « Lancer une application » dans le menu Applications. Dans la boîte de dialogue, saisir :

gksudo gedit

Quand on vous le demande, entrez votre mot de passe. Enregistrez le fichier créé dans le répertoire /root, sous le nom .smbcredentials

Ce système est le minimum pour limiter la visibilité des mots de passe.

Dans ce fichier, ajouter les deux lignes suivantes :

username=MonNom
password=MonMotDePasse

Enregistrez ce fichier mais ne quittez pas Gedit.

Modifier le fichier fstab de montage des partitions

Note : avant d'effectuer toute modification du fichier /etc/fstab, pensez à en faire une copie de sauvegarde ! Cela peut être fait grâce à la commande suivante, exécutée dans un terminal :

sudo cp /etc/fstab /etc/fstab_sauvegarde

Pour restaurer cette copie de sauvegarde, en cas de besoin, exécutez la commande inverse :

sudo cp /etc/fstab_sauvegarde /etc/fstab

Pour l'exemple on va supposer que les paramètres sont les suivants :

  • Adresse IP du PC distant : 192.168.1.2
  • Nom du partage auquel on veut accéder : Partage
  • Dossier local où on va monter ce partage : /media/partage

Toujours dans Gedit, ouvrir le fichier /etc/fstab (faites attention à ce que vous faites. N'oubliez pas que vous êtes en mode Super utilisateur !) et ajoutez-y une ligne de ce type : (L'option iocharset=utf8 permet l'utilisation du jeu de caractères UTF-8, ce qui corrige les problèmes de noms de dossiers et fichiers accentués).

//192.168.1.2/Partage	/media/partage smbfs credentials=/root/.smbcredentials,iocharset=utf8	0	0

Ou:

//192.168.1.2/Partage	/media/partage	smbfs	guest,iocharset=utf8	0	0

si le PC distant est sous windows et ne nécessite pas d'identification.

Dans le cas d'un partage dont le nom contient un espace, ajouter la ligne comme ceci:

//192.168.1.2/Partage\040avec\040un\040espace	/media/partage smbfs credentials=/root/.smbcredentials,iocharset=utf8	0	0

Ou:

//192.168.1.2/Partage\040avec\040un\040espace	/media/partage	smbfs	guest,iocharset=utf8	0	0

\040 étant le code octal pour un espace!

Dans le cas d'un partage dont le nom contient des parenthèses (cas d'un lecteur partagé), le code octal est respectivement 050 et 051 pour ( et ).

Sauvegardez le fichier : au prochain démarrage, vous aurez accès à vos fichiers dans toutes vos applications.

Cette méthode est efficace, robuste et simple à mettre en œuvre, mais elle souffre de quelques limitations. Elle impose de stocker des mots de passe en clair dans un fichier, et surtout, elle ne permet pas d'utiliser des paramètres différents en fonction de l'utilisateur qui se connecte et donc empêche de profiter des mécanismes de gestion des droits d'accès que les versions récentes de Windows permettent (à partir de Windows 2000). Pour remédier à cela, il existe une autre solution.

Les utilisateurs de Xubuntu devront utiliser cette méthode pour accéder aux partages réseaux. Voici un petit récapitulatif de la procédure:

-Installer samba et smbfs avec Synaptic

-Créer les répertoires ou vont être montés les partages:

/media/PC1/images

/media/PC1/musiques

-Editer le fichier fstab:

gksudo mousepad /etc/fstab

-Rajouter à la fin du fichier l'adresse du PC distant, le dossier à monter, et ou le monter:

//192.168.0.2/images	/media/PC1/images	smbfs	guest,iocharset=utf8	0	0
//192.168.0.2/musiques	/media/PC1/musiques	smbfs	guest,iocharset=utf8	0	0

-redémarrer

2ème méthode : utilisation de la bibliothèque libpam-mount

Installation des paquets nécessaires

Grâce à Synaptic, installez les paquets suivants sur votre système s'ils ne le sont pas déjà (ils ne font pas partie des paquets installés par défaut) :

libpam-mount
smbfs

Petite correction sur les droits

Afin que tout cela soit faisable, il est necessaire de modifier légèrement les droits du fichier /usr/bin/smbmount. Pour cela, tapez dans un terminal la commande :

sudo chmod +s /usr/bin/smbmount

Édition des fichiers de configuration

Une fois ces deux paquets installés, on fait comme précédemment : on lance Gedit en mode superutilisateur avec la commande « Lancer une application » du menu Applications, ou Alt+F2. Dans la boîte de dialogue, on saisit :

gksudo gedit

On commence par enregistrer le nouveau fichier dans le répertoire /etc/pam.d/ sous le nom :

common-pammount

Dans ce fichier, ajoutez les deux lignes suivantes et enregistrez-le :

auth       optional   pam_mount.so use_first_pass
session    optional   pam_mount.so 

Faites attention à saisir correctement ces deux lignes ! Des erreurs ici risquent de vous empêcher d'ouvrir une session ultérieurement.

Ensuite, ouvrez le fichier /etc/pam.d/gdm qui existe déjà et ajoutez à la fin la ligne suivante :

@include common-pammount

Si vous utilisez la connexion automatique au démarrage, la modification doit se faire aussi dans le fichier /etc/pam.d/gdm-autologin.

De la même façon, vous trouverez dans ce répertoire toute une série de fichiers correspondants à diverses commandes de connexion ou d'ouverture de session. Si vous ajoutez cette ligne dans l'un de ces fichiers, le montage des partages sera pris en compte.

Enregistrez ce fichier.

Autoriser le démontage des volumes à la fermeture de session

Pour cela, il faut modifier le fichier /etc/login.defs, y chercher l'option CLOSE_SESSIONS (attention à la casse) et la mettre à la valeur yes.

important: Dans la version 9.04, l' option CLOSE_SESSIONS est déclarée comme obsolète. Est-elle remplacée par autre chose??

Édition du fichier indiquant les partages à monter

Toujours dans Gedit, ouvrez le fichier /etc/security/pam_mount.conf.

Important: Dans la version 9.04 le fichier s' appelle /etc/security/pam_mount.conf.xml

C'est ici qu'on va trouver toutes les options de configuration permettant d'indiquer quels partages on va monter et de quelles manières.

Toutes les lignes de ce fichier qui commencent par # sont en fait des lignes de commentaires qui n'engagent aucune action concrète. Ne vous inquiètez pas de ce que vous voyez dans ce fichier : 90% des lignes sont des commentaires explicatifs et il n'y a en fait que très peu de lignes réellement significatives.

La lecture de ces commentaires n'est d'ailleurs pas vaine, car ils vous permettront de comprendre un peu mieux l'utilisation générale de ce système qui ne se limite pas à ce que nous en faisons ici.

Debug et création des répertoires

Les deux premières options disponibles dans ce fichier sont les suivantes :

  • debug
  • mkmountpoint

La première active le mode debug quand on la met à 1. Cela permet d'avoir des messages de retour de l'utilisation. Ce n'est réellement utile que lorsqu'on l'utilise en mode console, mais on peut la laisser à sa valeur par defaut.

Le deuxième est une option qui permet, quand sa valeur est à 1, de créer automatiquement les répertoires où l'on va monter nos dossiers partagés. Là, c'est à vous de voir. Mais faites attention : si vous la mettez à 0, n'oubliez pas d'aller créer les dossiers nécessaires ultèrieurement.

Montage de partage spécifique à l'utilisateur

L'option suivante qui nous intéresse est l'option luserconf, disponible quelques lignes plus bas. Si vous décommentez cette ligne, le nom du fichier que vous mettrez à la suite de cette option sera utilisé pour paramètrer des partages spécifiques à l'utilisateur. Ce fichier sera à placer dans le réperoire personnel de l'utilisateur en question et devra contenir des directives volumes comme nous le verrons plus loin.

Gestion des options autorisées/interdites/obligatoires

Les options suivantes qui nous sont utiles sont :

  • options_allow
  • options_deny
  • options_require

En général, elles seront mises ou laissées en commentaires. Elles permettent d'indiquer quelles options seront interdites, requises et autorisées parmi celles disponibles plus loin dans la directive volume (lisez les commentaires qui les accompagnent si vous voulez vous en servir). Sachez que les options qu'elles concernent sont à rapprocher des options de la commande smbmnt (qui est utilisée de toute façon ici de manière transparente).

Directives de montages des partages

Voici enfin le point crucial : la création des directives de montage des dossiers distants, par l'indication des directives volumes. La syntaxe d'une telle option pour le montage de volume via smb est la suivante :

volume <utilisateur> smbfs <serveur> <partage> <point de montage> <option1,option2,..optionx> - -

La signification de chaque élément est la suivante :

<utilisateur> nom d'utilisateur à utiliser pour se connecter. Un mecanisme de joker est disponible pour une utilisation générique (voir plus loin).
<serveur> nom ou adresse IP du poste distant sur lequel se situe le partage auquel on veut accéder.
<partage> nom du partage tel qu'il est défini sur le PC Windows distant.
<point de montage> chemin complet vers le répertoire où l'on veut monter le partage, en fonction de la valeur que vous avez donné à l'option mkmountpoint. Ce dossier sera créé automatiquement ou non.
<optionx> les options disponibles pour le montage de ce répertoire.

NB :

  • les deux tirets à la fin de la ligne sont absolument indispensable ils correspondent à la non-utilisation de paramètres qui sont normalement utilisés dans d'autres cas et inutiles ici (montage de dossier cryptés) ;
  • attention à ne pas confondre les différents paramètres de cette commande. Ils sont à séparer par des espaces. Les differentes options sont séparées les unes des autres par des virgules.

Les jokers pour le nom de l'utilisateur

On peut remplacer le nom de l'utilisateur par le caractère *. Cela signifie que c'est le nom de l'utilisateur courant qui sera utilisé et dans ce cas, le caractère & peut être utilisé pour remplacer le nom de l'utilisateur dans d'autres paramètres de la ligne (nom du dossier partagé, point de montage notamment).

Les options de montages

Les options de montages disponibles sont en fait celles de la commande smbmnt. Voyez les pages man de cette commande si vous voulez en savoir plus :

man smbmnt

Les plus utiles dans notre cas de figure sont les suivantes :

uid nom d'utilisateur du propriétaire des fichiers et répertoire partagé
gid nom du groupe correspondant
dmask masque de droits des répertoires
fmask masque de droits des fichiers
workgroup groupe de travail dans lequel il faut aller chercher le PC distant

Vous pouvez tester les options que vous voulez utiliser en faisant d'abord des tests avec la commande smbmnt. Une fois que vous aurez ainsi défini les valeurs correctes des paramètres dont vous avez besoin, il vous sera beaucoup plus facile de paramètrer correctement ce fichier.

Quelques exemples de directives volumes

Montage d'un répertoire distant accessible à tous les utilisateurs :

volume * smbfs wrksrv Commun /media/Doc-Commun uid=&,gid=commun,dmask=777,fmask=777,workgroup=workgroup - - 

Description des paramètres et options utilisées :

Serveur  wrksrv
Partage Commun 
Point de montage : /media/Doc-Commun (l'intéret de le monter dans /media est de le faire apparaître dans les raccourcis)
option 	uid=utilisateur courant
	gid= groupe commun regroupant tous les utilisateurs du PC
	workgroup = c'est ici le nom du groupe de travail par défaut de windows

Montage d'un partage regroupant des dossiers spécifiques à chaque utilisateur :

volume * smbfs wrksrv Users /home/&/Doc-Utilisateur uid=&,gid=&,dmask=777,fmask=777,workgroup=workgroup - - 

Ceci est un autre exemple dont l'idée est de donner accès à un partage qui regroupe des répertoire spécifiques à chaque utilisateur (on ne peut pas monter directement un sous répertoire d'un partage. Seuls les partages eux-mêmes sont montables).

Pour cela, on utilise comme gid le groupe du même nom que l'utilisateur créé automatiquement par Ubuntu. Les droits sont ici en libre accès, mais les dossiers distants qui ne sont pas configurés comme accessibles pour l'utilsateur ne lui seront pas accessibles (en fait, il ne verra pas le contenu et ne pourra pas y accéder).

De même, l'utilisation du joker '&' permet de monter ce partage directement dans le répertoire personnel de l'utilisateur.

N'oubliez pas que vous pouvez en plus configurer des partages spécifiques à chaque utilisateur, grâce à la directive luserconf vue précedemment.

Que faire en cas de problèmes ?

Comme on intervient sur les paramètes d'authentification, si vous faites une erreur dans un des fichiers de configuration, il est possible que vous ne puissez plus vous connecter par la suite : dans ce cas, que faire ?

1ère méthode

Le plus simple est de démarrer en mode "rescue". Pour cela, appuyez sur la touche "esc" au démarrage du Linux, lors du chargement de GRUB. Vous pourrez alors choisir le mode "failsafe" qui ouvre une session mono-utilisateur en tant que root. Vous pourrez ainsi modifier les fichiers dans /etc/pam.d sans trop de problèmes.

2ème méthode

Si vous êtes bricoleur et que vous avez la patience, vous pouvez utiliser un LiveCD d'une distribution Linux, notamment celui d'Ubuntu. Une fois que vous avez démarré avec le LiveCD, montez votre partition système dans le répertoire de votre choix, puis allez re-modifier les fichiers de configuration. Si vraiment plus rien ne marche, la première chose à faire est de commenter (en mettant un # devant) la ligne @include common-pammount du fichier /etc/pam.d/gdm. Cela vous permettra au moins de pouvoir vous connecter normalement.


installation/monterpartagewindows.txt · Dernière modification: Le 15/12/2011, 15:17 (modification externe)
Le contenu de ce wiki est sous licence : CC BY-SA v3.0