Sdílená úložiště

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání

Každý, kdo je studentem či zaměstancem ČVUT má k dispozici dva uživatelské profily. Jeden je sdílený na zadoménovaných laboratorních strojích s MS Windows a druhý v rámci linuxového desktopu, který je umístěn na NetAppu. V rámci katedery DCE existuje také sdílené úložiště na stroji aegis2.

Domovské adresáře (profily) zadoménovaných MS Windows

K těmto sdíleným složkám se z prostředí MS Windows dostane přes „Sdílení souborů a tiskáren”, případně si je může připojit přes „Mapování disků”.

Upozornění Přístup k profilům MS Windows zvenčí je možný jen pokud se uživatel připojí do sítě FEL přes VPN.
Pracovní stanice s operačním systémem MS Windows v doméně MS
Pracovní stanice, které jsou v doméně MS, si připojí uživatelský profil automaticky, po přihlášení přes standardní uživatelské jméno a tzv. hlavní heslo ČVUT.
Pracovní stanice s operačním systémem MS Windows které nejsou v doméně
Pro připojení profilu je nutné nejprve nastavit lokální AD heslo.

Z prostředí linuxu, či Mac OS se na tento sdílený profil dostane, pokud si ho namountuje jako souborový systém CIFS

Připojení sdíleného profilu MS Widows v linuxovém prostředí
Po připojení v linuxovém prostředí lze použít jak příkazovou řádku, tak GUI (např. aplikaci Dolphin v rámci okenního manažeru KDE). Pokud jde o jednorázové připojení, lze použít na příkazové řádce k připojení profilu přes CIFS následující příkaz:
# mount -t cifs \
   //aspace.msad.fel.cvut.cz/Users$/<ad_username> \
   <mount_point> \
   -o username=<ad_username>,domain=ms
Aby fungovalo automatické persistentní připojení adresáře ověřovaného vůči AD, musí kromě záznamu v souboru /etc/fstab existovat také soubor /root/.smbcredentials, ve kterém jsou základní ověřovací údaje uživatele. K tomuto souboru by měl mít přístup pouze(!) root protože MS AD používá k ověření hlavní heslo ČVUT. Proto je potřeba nastavit práva tak, aby se k nim jiný uživatel nedostal:
# chmod 700 /root/.smbcredentials
Obsah tohoto souboru vypadá takto:
username=ADDOMAIN\USERID
password=ADPASSWORD
ADDOMAIN – Doména vůči níž se uživatel ověřuje (např. ms)
USERID – Uživatelské jméno v rámci domény
ADPASSWORD – Heslo platné v rámci příslušné domény.
Do souboru /etc/fstab se pak přidá následující řádek:
//WINSERVERNAME/WINSHARENAME /media/WINSHARENAME cifs sec=ntlmv2,credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Kde je..
ADSERVERNAME – ms.cvut.cz
ADSHARENAME – cesta ke sdílenému adresáři na straně MS AD serveru
/root/.smbcredentials – cesta k lokálně uloženému souboru s údaji pro přihlášení
Upozornění V nastavení pro fstab jsou nastaveny k souborům plná práva. V reálném nasazení je potřeba tahle práva upravit, podle toho o jaký stroj se jedná, aby se k nim nedostal nepovolaný uživatel.
Připojení domovského adresáře z Mac OS X

V okně Finderu zvolit

 Go > Connect to Server

a do adresního řádku okna Connect to Server zadat

 smb://ADDOMAIN\USERID@WINSERVERNAME/WINSHARENAME

kde

ADDOMAIN
má hodnotu AD
USERID
je uživatelské jméno ČVUT
WINSERVERNAME
je aegis1.felk.cvut.cz
WINSHARENAME
je home-{staff|student|external} podle uživatelské role

Po zadání hesla se zobrazí obsah šložky v novém okně Finderu.

Linuxové uživatelské profily

Také uživatelský profil používaný v linuxovém prostředí je sdílený.

Sdílené úložiště katedry DCE na stroji aegis2

V rámci katedry řídicí techniky existuje také sdílené úložiště na stroji aegis2 (synology), se dvěma svazky disků s kapacitou 28 a 37 TB.

Webové rozhraní
Na webové rozhraní je přístup v rámci interní sítě přes URL adresu http://aegis2.felk.cvut.cz:5000
Připojení z linuxového prostředí
I toto úložiště umožňuje připojení sdílených adresářů přes CIFS. Pokud není uvedena doména, je přístup ověřen lokálním heslem:
mount -t cifs //aegis2.felk.cvut.cz/K13135 <localdir> -o username=<username>
A v případě uvedení domény, se ověřuje vůči AD..
mount -t cifs //aegis2.felk.cvut.cz/nano <localdir> -o username=<ad_username>,domain=ms.cvut.cz,iocharset=utf8,file_mode=0777,dir_mode=0777
Upozornění Způsob ověření se nastavuje v konfiguraci sdíleného adresáře, v záložce „Permissions”. K nastavení se lze dostat výběrem z roletového menu. Výchozí volbou je „Local users”. Pokud má mít přístup uživatel ověřovaný vůči AD, je potřeba zvolit „Domain users”, vyhledat příslušného uživatele a tomu přístup nastavit.