Aller au contenu

Problème permissions dossiers utilisateurs Mac itinérants


LolYangccool

Messages recommandés

Bonsoir,

Je me suis replongé depuis hier soir dans la mise en place de session itinérante sur mon Syno avec Sierra donc, pour maintenant.

J'ai réussis à mettre en place ceci mais tout ne fonctionne pas parfaitement.

 

Deux points me dérangent, un est gênant mais pas tant que ça, et l'autre est par contre bloquant.

 

J'arrive à stocker mes documents, réglages etc sur le NAS, bref, tout le dossier utilisateur est stocké dans un dossier partagé qui ne sert qu'à ça et que j'ai appelé MacHome.

Seulement, j'ai un soucis avec les permissions. C'est à dire que je dois toujours me connecter au NAS et donner les permissions sur le dossier partagé qui contient les sessions itinérantes pour le groupe users@mon-domaine-ldap.

En effet, si je créé le moindre fichier, ou que je télécharge quoi que ce soit, l'utilisateur utilisé et connecté au Mac via le NAS donc (en LDAP), n'a pas les droits sur ce fichier et je ne peux ni le modifier, ni le déplacer etc... Bref je ne peux pas en faire grand chose.

Par ailleurs, le fond d'écran j'arrive à le changer au début, puis au bout de quelques temps, le changement n'est pas répercuté sur les autres machines quand je me connecte à la même session LDAP itinérante (alors qu'il l'est au début).

Je pense que c'est le même problème de droits et de permissions qui est en cause, comme pour les fichiers créés.

 

Le deuxième soucis est moins gênant. Je suis simplement obligé après un reboot/démarrage du Mac de me logger sur une session locale pour monter le dossier partagé du NAS qui contient les sessions itinérantes en NFS.

 

Le montage est donc fait en NFS. Je monte ça dans un dossier que j'ai appelé NFSHome et qui est situé à la racine de mon disque.

 

Merci à vous si vous savez comment je peux figer les permissions pour tous fichiers et éléments créés/modifiés après avoir donné les permissions. :)

Lien vers le commentaire
Partager sur d’autres sites

Le fait de passer en NFS implique que tu dois faire attention aux UID et aux GID des utilisateurs. S'ils ne sont pas identiques sur les mac et le nas, les droits vont faire n'importe quoi (c'est ton cas).

3 manières de régler le problème :

  • changer de protocole : passer à SMB (ou à AFP mais j'ai cru lire qu'apple allait l'abandonner)
  • changer les UID : ne le fait pas sur le nas, ça créé bcp de sucis (j'ai déjà testé, c'est galère) et sur les Mac c'est mal géré sans OpenDirectory
  • faire un script qui tourne en permanence et qui replace les droits (chown + chmod)
Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Fenrir a dit :

passer à SMB (ou à AFP mais j'ai cru lire qu'apple allait l'abandonner)

AFP n'est maintenu par Apple que pour la compatibilité avec les versions de macOS inférieures à Maverick. Il faut aujourd'hui privilégier SMB.

Lien vers le commentaire
Partager sur d’autres sites

Effectivement le profil est chargé, mais je dois indiquer le dossier utilisateur dans le profil.

J'ai fais quelques essais :

smb://LDAP1@10.0.1.2/MacHome : Ne fonctionne pas, la session charge mais reste sur le fond d'écran sans rien afficher d'autre.
smb://LDAP1:motdepasse@10.0.1.2/MacHome : Idem
smb://10.0.1.2/MacHome : Idem

Capture d’écran 2016-10-14 à 22.41.43.png

Ceci en ayant le dossier MacHome accessible aux guests (juste pour les essais) comme protégé par mot de passe.

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, LolYangccool a dit :

Effectivement le profil est chargé, mais je dois indiquer le dossier utilisateur dans le profil.

Ça c'est normal mais tu devrais pouvoir automatiser le choix du dossier avec la variable qui va bien ($username ou un truc du genre).

A noter aussi que le login utilisé pour monter le dossier doit être celui utilisé pour ouvrir la session

Oh wait : https://support.apple.com/en-us/HT206871

morceau choisi :

Citation

Starting with macOS Sierra, you won't be able to create portable home directories. Mobile home directories, which have networks accounts that are cached locally, can still be created. However, their home folder will no longer sync with their network home directory.

=>si tu souhaites continuer à avoir des profils itinérants, tu vas devoir sortir la boite à scripts

Mais je te recommande de changer de mode de fonctionnement. À titre perso, je déteste les profils itinérants, ça semble une bonne idée sur le papier mais ça créé souvent plus de problèmes que ça n'en résout.

Reste à savoir quel est ton usage de cette (presque) ancienne fonction, par contre on commence à s'éloigner du thème de ce forum :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

Ma certification Apple commence à sérieusement dater (un truc comme 7 ou 8ans) et les seules pommes que je manipule régulièrement sont celles de la corbeille à fruits :lol: donc je ne sais pas s'il existe des solutions "simple" et "fiable".

Si ton besoin se limite à des fichiers/dossiers bien identifiés/identifiables, un petit script de login/logout avec rsync ou unison devrait faire le travail (le plus difficile c'est d'éduquer les utilisateurs pour qu'ils rangent correctement leurs dossiers).

Si tu souhaites aller plus loin (conf de l'environnement par exemple), il va falloir jouer avec "defaults export/import $HOME/Library/Preferences/..." et manipuler un peu les plist.

À moins que le mode bourrin fonctionne (copie de tout le dossier home), mais s'il y a des différences entre les machines (version des app par exemple) ça risque de casser.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.