Rédigé par LordPhoenix.
Monter des partages Windows au démarrage
Introduction
Bien qu'Ubuntu permette de se connecter à un dossier partagé sur un PC fonctionnant avec Windows de manière très simple, via la commande « Se connecter au serveur » du menu Raccourcis, cela ne résoud pas tous les problèmes. En effet, certaines applications et non des moindres (OpenOffice.org par exemple) ne savent pas utiliser ces connexions réseaux pour ouvrir les fichiers.
Il est donc nécessaire pour ces applications de « monter », c'est-à-dire d'accrocher, les dossiers partagés par d'autres ordinateurs fonctionnant sous Windows dans un répertoire de l'arborescence de fichiers d'Ubuntu, de façon à ce que les fichiers qui s'y trouvent soient directement accessibles pour toutes les applications. Comme s'ils étaient sur la partition du disque dur où Ubuntu est installé.
Pour ce faire, il y a deux méthodes. L'une, classique et simple, consiste à utiliser le fichier fstab de montage des partitions. L'autre, plus avancée et utilisant la bibliothèque libpam-mount, est un peu plus complexe, mais offre en contre partie beaucoup plus de possiblilités.
Remarque: On pourra se reporter avec intérêt à la page http://g-scripts.sourceforge.net/cat-filesysmgt.php et utiliser le script nautilus "Mount Samba Share"
Remarque2: Voir aussi la page concise et précise de Figaro où il précise que cifs doit être préféré à smbfs
1ère méthode : l'utilisation du fichier fstab
Installation des paquets nécessaires
Grâce à Synaptic, installez les paquets suivants sur votre système s'ils ne le sont pas déjà (ils ne font pas partie des paquets installés par défaut) :
samba4 smbfs
Monter les partages distants
Dans une console tapez la commande suivante :
sudo mkdir /media/partage
pour créer le répertoire de montage local des fichiers distants.
Il faut ensuite créer un fichier dans lequel on stocke l'identifiant et le mot de passe pour se connecter sur le PC distant. Pour cela, on commence par lancer Gedit en mode super utilisateur : faites Alt+F2 ou cliquez sur « Lancer une application » dans le menu Applications. Dans la boîte de dialogue, saisir :
gksudo gedit
Quand on vous le demande, entrez votre mot de passe. Enregistrez le fichier créé dans le répertoire /root, sous le nom .smbcredentials
Ce système est le minimum pour limiter la visibilité des mots de passe.
Dans ce fichier, ajouter les deux lignes suivantes :
username=MonNom password=MonMotDePasse
Enregistrez ce fichier mais ne quittez pas Gedit.
Modifier le fichier fstab de montage des partitions
/etc/fstab
, pensez à en faire une copie de sauvegarde ! Cela peut être fait grâce à la commande suivante, exécutée dans un terminal :
sudo cp /etc/fstab /etc/fstab_sauvegarde
Pour restaurer cette copie de sauvegarde, en cas de besoin, exécutez la commande inverse :
sudo cp /etc/fstab_sauvegarde /etc/fstab
- Adresse IP du PC distant : 192.168.1.2
- Nom du partage auquel on veut accéder : Partage
- Dossier local où on va monter ce partage : /media/partage
Toujours dans Gedit, ouvrir le fichier /etc/fstab (faites attention à ce que vous faites. N'oubliez pas que vous êtes en mode Super utilisateur !) et ajoutez-y une ligne de ce type : (L'option iocharset=utf8 permet l'utilisation du jeu de caractères UTF-8, ce qui corrige les problèmes de noms de dossiers et fichiers accentués).
//192.168.1.2/Partage /media/partage smbfs credentials=/root/.smbcredentials,iocharset=utf8 0 0
Ou:
//192.168.1.2/Partage /media/partage smbfs guest,iocharset=utf8 0 0
si le PC distant est sous windows et ne nécessite pas d'identification.
Dans le cas d'un partage dont le nom contient un espace, ajouter la ligne comme ceci:
//192.168.1.2/Partage\040avec\040un\040espace /media/partage smbfs credentials=/root/.smbcredentials,iocharset=utf8 0 0
Ou:
//192.168.1.2/Partage\040avec\040un\040espace /media/partage smbfs guest,iocharset=utf8 0 0
\040 étant le code octal pour un espace!
Dans le cas d'un partage dont le nom contient des parenthèses (cas d'un lecteur partagé), le code octal est respectivement 050 et 051 pour ( et ).
Sauvegardez le fichier : au prochain démarrage, vous aurez accès à vos fichiers dans toutes vos applications.
Cette méthode est efficace, robuste et simple à mettre en œuvre, mais elle souffre de quelques limitations. Elle impose de stocker des mots de passe en clair dans un fichier, et surtout, elle ne permet pas d'utiliser des paramètres différents en fonction de l'utilisateur qui se connecte et donc empêche de profiter des mécanismes de gestion des droits d'accès que les versions récentes de Windows permettent (à partir de Windows 2000). Pour remédier à cela, il existe une autre solution.
Les utilisateurs de Xubuntu devront utiliser cette méthode pour accéder aux partages réseaux. Voici un petit récapitulatif de la procédure:
-Installer samba et smbfs avec Synaptic
-Créer les répertoires ou vont être montés les partages:
/media/PC1/images
/media/PC1/musiques
-Editer le fichier fstab:
gksudo mousepad /etc/fstab
-Rajouter à la fin du fichier l'adresse du PC distant, le dossier à monter, et ou le monter:
//192.168.0.2/images /media/PC1/images smbfs guest,iocharset=utf8 0 0
//192.168.0.2/musiques /media/PC1/musiques smbfs guest,iocharset=utf8 0 0
-redémarrer
2ème méthode : utilisation de la bibliothèque libpam-mount
Installation des paquets nécessaires
Grâce à Synaptic, installez les paquets suivants sur votre système s'ils ne le sont pas déjà (ils ne font pas partie des paquets installés par défaut) :
libpam-mount smbfs
Petite correction sur les droits
Afin que tout cela soit faisable, il est necessaire de modifier légèrement les droits du fichier /usr/bin/smbmount. Pour cela, tapez dans un terminal la commande :
sudo chmod +s /usr/bin/smbmount
Édition des fichiers de configuration
Une fois ces deux paquets installés, on fait comme précédemment : on lance Gedit en mode superutilisateur avec la commande « Lancer une application » du menu Applications, ou Alt+F2. Dans la boîte de dialogue, on saisit :
gksudo gedit
On commence par enregistrer le nouveau fichier dans le répertoire /etc/pam.d/ sous le nom :
common-pammount
Dans ce fichier, ajoutez les deux lignes suivantes et enregistrez-le :
auth optional pam_mount.so use_first_pass session optional pam_mount.so
Faites attention à saisir correctement ces deux lignes ! Des erreurs ici risquent de vous empêcher d'ouvrir une session ultérieurement.
Ensuite, ouvrez le fichier /etc/pam.d/gdm qui existe déjà et ajoutez à la fin la ligne suivante :
@include common-pammount
Si vous utilisez la connexion automatique au démarrage, la modification doit se faire aussi dans le fichier /etc/pam.d/gdm-autologin.
De la même façon, vous trouverez dans ce répertoire toute une série de fichiers correspondants à diverses commandes de connexion ou d'ouverture de session. Si vous ajoutez cette ligne dans l'un de ces fichiers, le montage des partages sera pris en compte.
Enregistrez ce fichier.
Autoriser le démontage des volumes à la fermeture de session
Pour cela, il faut modifier le fichier /etc/login.defs, y chercher l'option CLOSE_SESSIONS (attention à la casse) et la mettre à la valeur yes.
Édition du fichier indiquant les partages à monter
Toujours dans Gedit, ouvrez le fichier /etc/security/pam_mount.conf.
C'est ici qu'on va trouver toutes les options de configuration permettant d'indiquer quels partages on va monter et de quelles manières.
Toutes les lignes de ce fichier qui commencent par # sont en fait des lignes de commentaires qui n'engagent aucune action concrète. Ne vous inquiètez pas de ce que vous voyez dans ce fichier : 90% des lignes sont des commentaires explicatifs et il n'y a en fait que très peu de lignes réellement significatives.
La lecture de ces commentaires n'est d'ailleurs pas vaine, car ils vous permettront de comprendre un peu mieux l'utilisation générale de ce système qui ne se limite pas à ce que nous en faisons ici.
Debug et création des répertoires
Les deux premières options disponibles dans ce fichier sont les suivantes :
- debug
- mkmountpoint
La première active le mode debug quand on la met à 1. Cela permet d'avoir des messages de retour de l'utilisation. Ce n'est réellement utile que lorsqu'on l'utilise en mode console, mais on peut la laisser à sa valeur par defaut.
Le deuxième est une option qui permet, quand sa valeur est à 1, de créer automatiquement les répertoires où l'on va monter nos dossiers partagés. Là, c'est à vous de voir. Mais faites attention : si vous la mettez à 0, n'oubliez pas d'aller créer les dossiers nécessaires ultèrieurement.
Montage de partage spécifique à l'utilisateur
L'option suivante qui nous intéresse est l'option luserconf, disponible quelques lignes plus bas. Si vous décommentez cette ligne, le nom du fichier que vous mettrez à la suite de cette option sera utilisé pour paramètrer des partages spécifiques à l'utilisateur. Ce fichier sera à placer dans le réperoire personnel de l'utilisateur en question et devra contenir des directives volumes comme nous le verrons plus loin.
Gestion des options autorisées/interdites/obligatoires
Les options suivantes qui nous sont utiles sont :
- options_allow
- options_deny
- options_require
En général, elles seront mises ou laissées en commentaires. Elles permettent d'indiquer quelles options seront interdites, requises et autorisées parmi celles disponibles plus loin dans la directive volume (lisez les commentaires qui les accompagnent si vous voulez vous en servir). Sachez que les options qu'elles concernent sont à rapprocher des options de la commande smbmnt (qui est utilisée de toute façon ici de manière transparente).
Directives de montages des partages
Voici enfin le point crucial : la création des directives de montage des dossiers distants, par l'indication des directives volumes. La syntaxe d'une telle option pour le montage de volume via smb est la suivante :
volume <utilisateur> smbfs <serveur> <partage> <point de montage> <option1,option2,..optionx> - -
La signification de chaque élément est la suivante :
<utilisateur> | nom d'utilisateur à utiliser pour se connecter. Un mecanisme de joker est disponible pour une utilisation générique (voir plus loin). |
<serveur> | nom ou adresse IP du poste distant sur lequel se situe le partage auquel on veut accéder. |
<partage> | nom du partage tel qu'il est défini sur le PC Windows distant. |
<point de montage> | chemin complet vers le répertoire où l'on veut monter le partage, en fonction de la valeur que vous avez donné à l'option mkmountpoint. Ce dossier sera créé automatiquement ou non. |
<optionx> | les options disponibles pour le montage de ce répertoire. |
NB :
- les deux tirets à la fin de la ligne sont absolument indispensable ils correspondent à la non-utilisation de paramètres qui sont normalement utilisés dans d'autres cas et inutiles ici (montage de dossier cryptés) ;
- attention à ne pas confondre les différents paramètres de cette commande. Ils sont à séparer par des espaces. Les differentes options sont séparées les unes des autres par des virgules.
Les jokers pour le nom de l'utilisateur
On peut remplacer le nom de l'utilisateur par le caractère *. Cela signifie que c'est le nom de l'utilisateur courant qui sera utilisé et dans ce cas, le caractère & peut être utilisé pour remplacer le nom de l'utilisateur dans d'autres paramètres de la ligne (nom du dossier partagé, point de montage notamment).
Les options de montages
Les options de montages disponibles sont en fait celles de la commande smbmnt. Voyez les pages man de cette commande si vous voulez en savoir plus :
man smbmnt
Les plus utiles dans notre cas de figure sont les suivantes :
uid | nom d'utilisateur du propriétaire des fichiers et répertoire partagé |
gid | nom du groupe correspondant |
dmask | masque de droits des répertoires |
fmask | masque de droits des fichiers |
workgroup | groupe de travail dans lequel il faut aller chercher le PC distant |
Vous pouvez tester les options que vous voulez utiliser en faisant d'abord des tests avec la commande smbmnt. Une fois que vous aurez ainsi défini les valeurs correctes des paramètres dont vous avez besoin, il vous sera beaucoup plus facile de paramètrer correctement ce fichier.
Quelques exemples de directives volumes
Montage d'un répertoire distant accessible à tous les utilisateurs :
volume * smbfs wrksrv Commun /media/Doc-Commun uid=&,gid=commun,dmask=777,fmask=777,workgroup=workgroup - -
Description des paramètres et options utilisées :
Serveur wrksrv Partage Commun Point de montage : /media/Doc-Commun (l'intéret de le monter dans /media est de le faire apparaître dans les raccourcis) option uid=utilisateur courant gid= groupe commun regroupant tous les utilisateurs du PC workgroup = c'est ici le nom du groupe de travail par défaut de windows
Montage d'un partage regroupant des dossiers spécifiques à chaque utilisateur :
volume * smbfs wrksrv Users /home/&/Doc-Utilisateur uid=&,gid=&,dmask=777,fmask=777,workgroup=workgroup - -
Ceci est un autre exemple dont l'idée est de donner accès à un partage qui regroupe des répertoire spécifiques à chaque utilisateur (on ne peut pas monter directement un sous répertoire d'un partage. Seuls les partages eux-mêmes sont montables).
Pour cela, on utilise comme gid le groupe du même nom que l'utilisateur créé automatiquement par Ubuntu. Les droits sont ici en libre accès, mais les dossiers distants qui ne sont pas configurés comme accessibles pour l'utilsateur ne lui seront pas accessibles (en fait, il ne verra pas le contenu et ne pourra pas y accéder).
De même, l'utilisation du joker '&' permet de monter ce partage directement dans le répertoire personnel de l'utilisateur.
N'oubliez pas que vous pouvez en plus configurer des partages spécifiques à chaque utilisateur, grâce à la directive luserconf vue précedemment.
Que faire en cas de problèmes ?
Comme on intervient sur les paramètes d'authentification, si vous faites une erreur dans un des fichiers de configuration, il est possible que vous ne puissez plus vous connecter par la suite : dans ce cas, que faire ?
1ère méthode
Le plus simple est de démarrer en mode "rescue". Pour cela, appuyez sur la touche "esc" au démarrage du Linux, lors du chargement de GRUB. Vous pourrez alors choisir le mode "failsafe" qui ouvre une session mono-utilisateur en tant que root. Vous pourrez ainsi modifier les fichiers dans /etc/pam.d sans trop de problèmes.
2ème méthode
Si vous êtes bricoleur et que vous avez la patience, vous pouvez utiliser un LiveCD d'une distribution Linux, notamment celui d'Ubuntu. Une fois que vous avez démarré avec le LiveCD, montez votre partition système dans le répertoire de votre choix, puis allez re-modifier les fichiers de configuration. Si vraiment plus rien ne marche, la première chose à faire est de commenter (en mettant un # devant) la ligne @include common-pammount du fichier /etc/pam.d/gdm. Cela vous permettra au moins de pouvoir vous connecter normalement.
Le contenu de ce wiki est sous licence : CC BY-SA v3.0