Sdílená úložiště

Každý, kdo je studentem či zaměstancem ČVUT má k dispozici dva uživatelské profily. Jeden je sdílený na zadoménovaných laboratorních strojích s MS Windows a druhý v rámci linuxového desktopu, který je umístěn na NetAppu. V rámci katedery DCE existuje také sdílené úložiště na stroji aegis2.

Domovské adresáře (profily) zadoménovaných MS Windows

K těmto sdíleným složkám se z prostředí MS Windows dostane přes „Sdílení souborů a tiskáren”, případně si je může připojit přes „Mapování disků”.

Přístup k profilům MS Windows zvenčí je možný, jen pokud se uživatel připojí přes SSH na spuštěný laboratorní stroj, na kterém aktuálně běží MS Windows – k23, k26, strojovna. Alternativní variantou je pro uživatele VPN do sítě FEL.

Pracovní stanice s operačním systémem MS Windows v doméně MS

Pracovní stanice, které jsou v doméně MS, si připojí uživatelský profil automaticky, po přihlášení přes standardní uživatelské jméno a tzv. hlavní heslo ČVUT.

Pracovní stanice s operačním systémem MS Windows které nejsou v doméně

Pro připojení profilu je nutné nejprve nastavit lokální AD heslo.

Z prostředí linuxu, či Mac OS se na tento sdílený profil dostane, pokud si ho namountuje jako souborový systém CIFS

Připojení sdíleného profilu MS Widows v linuxovém prostředí

Po připojení v linuxovém prostředí lze použít jak příkazovou řádku, tak GUI (např. aplikaci Dolphin v rámci okenního manažeru KDE). Pokud jde o jednorázové připojení, lze použít na příkazové řádce k připojení profilu přes CIFS následující příkaz:

# mount -t cifs \
   //aspace.msad.fel.cvut.cz/Users$/<ad_username> \
   <mount_point> \
   -o username=<ad_username>,domain=ms

Aby fungovalo automatické persistentní připojení adresáře ověřovaného vůči AD, musí kromě záznamu v souboru /etc/fstab existovat také soubor /root/.smbcredentials, ve kterém jsou základní ověřovací údaje uživatele. K tomuto souboru by měl mít přístup pouze(!) root protože MS AD používá k ověření hlavní heslo ČVUT. Proto je potřeba nastavit práva tak, aby se k nim jiný uživatel nedostal:

# chmod 700 /root/.smbcredentials

Obsah tohoto souboru vypadá takto:

username=ADDOMAIN\USERID
password=ADPASSWORD

ADDOMAIN – Doména vůči níž se uživatel ověřuje (např. ms)

USERID – Uživatelské jméno v rámci domény

ADPASSWORD – Heslo platné v rámci příslušné domény.

Do souboru /etc/fstab se pak přidá následující řádek:

//WINSERVERNAME/WINSHARENAME /media/WINSHARENAME cifs sec=ntlmv2,credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Kde je..

ADSERVERNAME – ms.cvut.cz

ADSHARENAME – cesta ke sdílenému adresáři na straně MS AD serveru

/root/.smbcredentials – cesta k lokálně uloženému souboru s údaji pro přihlášení

V nastavení pro fstab jsou nastaveny k souborům plná práva. V reálném nasazení je potřeba tahle práva upravit, podle toho o jaký stroj se jedná, aby se k nim nedostal nepovolaný uživatel.

Připojení domovského adresáře z Mac OS X

V okně Finderu zvolit

 Go > Connect to Server

a do adresního řádku okna Connect to Server zadat

 smb://ADDOMAIN\USERID@WINSERVERNAME/WINSHARENAME

kde

ADDOMAIN

má hodnotu AD

USERID

je uživatelské jméno ČVUT

WINSERVERNAME

je aegis1.felk.cvut.cz

WINSHARENAME

je home-{staff|student|external} podle uživatelské role

Po zadání hesla se zobrazí obsah šložky v novém okně Finderu.

Linuxové uživatelské profily

Také uživatelský profil používaný v linuxovém prostředí je sdílený.

Sdílené úložiště katedry DCE na stroji aegis2

V rámci katedry řídicí techniky existuje také sdílené úložiště na stroji aegis2 (synology), se dvěma svazky disků s kapacitou 28 a 37 TB.

Webové rozhraní

Na webové rozhraní je přístup v rámci interní sítě přes URL adresu http://aegis2.felk.cvut.cz:5000

Připojení z linuxového prostředí

I toto úložiště umožňuje připojení sdílených adresářů přes CIFS. Pokud není uvedena doména, je přístup ověřen lokálním heslem:

mount -t cifs //aegis2.felk.cvut.cz/K13135 <localdir> -o username=<username>

A v případě uvedení domény, se ověřuje vůči AD..

mount -t cifs //aegis2.felk.cvut.cz/nano <localdir> -o username=<ad_username>,domain=ms.cvut.cz,iocharset=utf8,file_mode=0777,dir_mode=0777

Způsob ověření se nastavuje v konfiguraci sdíleného adresáře, v záložce „Permissions”. K nastavení se lze dostat výběrem z roletového menu. Výchozí volbou je „Local users”. Pokud má mít přístup uživatel ověřovaný vůči AD, je potřeba zvolit „Domain users”, vyhledat příslušného uživatele a tomu přístup nastavit.