SharedFolders/fr
Mainteneur
Daniel B.
Firewall Services
mailto:daniel@firewall-services.com
Version
Description
smeserver-shared-folders est un nouveau module pour SME. Il ressemble plus ou moins aux ibays (j'ai pris beaucoup de code à partir du module ibay), mais avec plus de souplesse au niveau des permissions, car il utilise des ACL. Il y a aussi des options supplémentaires dans le panneau.
Exigences
- SME Server 7.X
Installation
- Installez le RPM
yum --enablerepo=smecontribs install smeserver-shared-folders
- Monter votre système de fichier(s) avec l'option ACL
Si vous utilisez une installation standard du serveur SME:
signal-event post-upgrade && signal-event reboot
devrait faire l'affaire. Si vous n'aimez pas redémarrer votre serveur chaque fois que vous installer quelque chose (comme moi:)), il vous suffit de lancer:
expand-template /etc/fstab
Vérifiez que votre système de fichiers monté dans /home/e-smith/files/ a l'option acl, par exemple:
# This file is edited by fstab-sync - see 'man fstab-sync' for details LABEL=/ / ext3 usrquota,grpquota,acl 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 LABEL=SWAP-rd/c0d0p3 swap swap defaults 0 0
Vous pourriez avoir à ajouter manuellement les options acl dans /etc/fstab si vous avez monté un autre système de fichiers ici. Une fois l'option dans fstab, il vous suffit de remonter les partitions, par exemple:
mount -o remount /
ou
mount -o remount /home/e-smith/files
Vérifier que tout est ok:
[root@sme ~]# mount /dev/sda2 on / type ext3 (rw,usrquota,grpquota,acl) none on /proc type proc (rw) none on /sys type sysfs (rw) none on /dev/pts type devpts (rw,gid=5,mode=620) usbfs on /proc/bus/usb type usbfs (rw) /dev/rd/c0d0p1 on /boot type ext3 (rw) none on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
Stockage
Toutes les dossiers partagés que vous créez sont stockés dans /home/e-smith/files/shares/<partage>/files Le dernier répertoire /files est utilisé afin de garder la même structure que les ibays. Il n'y a pas de répertoires html et cgi-bin. Vous ne verrez jamais le répertoire "files" car la racine (pour SMB et HTTP) sera toujours /home/e-smith/files/shares/<partage>/files.
Captures d'écran
Caractéristiques
De nombreuses options sont disponibles dans le panneau. Lorsque vous créez un nouveau dossier partagé, ou en modifiez un existant, la page est divisée en 4 parties:
- La première partie vous permet d'entrer un nom et un commentaire sur ce dossier partagé. Cette partie fonctionne exactement de la même manière que les ibays. Il y a une limite initiale de 12 caractères pour le nom. Vous pouvez augmenter cette valeur avec
db configuration set maxShareNameLength 16
- La deuxième partie consiste à définir les autorisations d'accès. Pour chaque groupe d'utilisateurs, vous pouvez accorder un accès en lecture seule ou lecture / écriture. Si rien n'est pas coché, le dossier partagé ne sera pas accessible (sauf pour l'utilisateur admin qui a toujours accès à tous les dossiers partagés)
- La troisième partie vous permet de configurer l accès à ce dossier partagé en utilisant le protocole SMB/CIFS. Il y a deux menus déroulants
- SMB Access vous permet de configurer le type d'accès: aucun accès (pas d'accès), activé, visible (activé et visible si vous parcourrez les partages disponibles sur le serveur) ou activé, masqué (activé, mais vous devez connaître le nom exact du partage pour y accéder)
- Recycle bin vous permet de configurer une corbeille réseau. Les options disponibles sont désactivé (la corbeille est désactivé), activé, conserve la dernière version (activer la corbeille, mais ne garder que la dernière version si deux fichiers portant le même nom sont supprimés), ou activé, conserve toutes les versions (activer la corbeille et conserver une copie de chaque fichier supprimé). Lorsque la corbeille est activé, si un utilisateur supprime un fichier, au lieu de le supprimer du serveur, samba le déplace dans le répertoire Recycler Bin à la racine du dossier partagé (le répertoire est créé s'il n'existe pas)
- La quatrième partie vous permet de configurer l'accès à ce dossier partagé en utilisant le protocole HTTP / HTTPS. Il y a également plusieurs options:
- Accès Web: fonctionne comme les ibays. La seule différence est que, quand un mot de passe est nécessaire, les utilisateurs doivent utiliser leur propre login/mot de passe au lieu d'un login/mot de passe global. Les utilisateurs ont besoin d'avoir au moins un accès en lecture sur le partage sinon ils ne seront pas autorisés. Ce paramètre est uniquement pour l'accès Web, pas pour FTP.
- Forcer l'utilisation de connexions sécurisées: si l'option est activée, toutes les requêtes seront redirigées pour utiliser le protocole HTTPS. La redirection est transparente.
- Indexes: vous permet de contrôler si le serveur doit générer un index de tous les fichiers si aucun fichier index.html n'est trouvé. Vous pouvez désactiver l'option si vous ne voulez pas que n'importe qui puisse avoir accès à la liste des fichiers. Ce paramètre est global pour le dossier partagé, cela signifie que, si l'option est activée, n'importe quel répertoire qui ne dispose pas d'un fichier index.html sera indexé.
- Exécution de contenu dynamique (PHP, CGI, SSI): Cette option permet l'exécution de script PHP. Si désactivé, les fichiers avec php, php3, phtml, cgi ou pl comme extension ne seront pas autorisé. Si elle est activée, vous pouvez créer un répertoire nommé "cgi-bin" dans votre dossier partagé. Il permettra l'exécution de scripts cgi.
Options supplémentaires
Certains paramètres avancés ne sont pas disponibles sur le panneau, mais uniquement avec des commandes db:
- Diverses options
- ManualPermissions: Si la valeur de cette clef est enabled, le tableau des permissions ne sera pas affiché dans le panel, et les permissions ne seront pas ré-initialisées si vous modifiez ce dossier partagé. Cette option peut être utile pour héberger une application web avec des permissions personnalisées.
- Options pour l'accès Web:
- AllowOverride: Vous pouvez configurer la directive AllowOverride d'Apache si l'accès HTTP est activée. Voir cette page pour une liste des options disponibles
- FollowSymLinks: (enabled|disabled). Apache doit-il suivre les liens symboliques?
- PHPRegisterGlobals: (enabled|disabled). Activer 'PHP register global' pour ce partage.
- PHPMemoryLimit: Définir une limite de mémoire pour PHP. Cette limite s'applique seulement à ce partage
- PHPMaxExecutionTime: Établissez une limite de temps d'exécution de PHP. Cette limite s'applique seulement à ce partage
- Options pour l'accès SMB:
- cscPolicy: (disabled|manual|documents|programs). Contrôle la mise en cache côté client. Ne touchez pas à cette option si vous ne savez pas ce que cela signifie. Il peut y avoir un comportement inattendu.
- OpLocks: (enabled|disabled). Contrôle l'option oplocks de samba (par défaut est enabled)
- VetoOplockFiles: Contrôle le fichier veto oplock de samba
Exemple:
db accounts setprop myshare AllowOverride All PHPMemoryLimit 50M PHPMaxExecutionTime 600 signal-event share-modify myshare
Fonctionnalités manquantes
Même si cette contrib apporte quelques nouvelles options par rapport aux ibays, certaines autres sont manquantes:
- Il n'y a pas d'accès en utilisant le protocole atalk. Je n'ai pas de MAC OS ici pour tester la fonctionnalité, et de toute façon les Mac OS récents peuvent accéder aux partages SMB, donc je ne pense pas que cela soit un gros problème
- Il n'y a pas d'accès FTP. proftpd n'est pas compilé avec mod_facl, et donc, n'est pas compatible avec acl
- Il n'y a pas de support pour ShadowCopy. Sera peut-être intégré dans une version future
- Vous ne pouvez pas choisir un dossier partagé, comme contenu d'un domaine. Cela nécessiterai une modification d'un paquet de base
Désinstaller
Si vous souhaitez supprimer la contrib, il suffit d'exécuter:
yum remove smeserver-shared-folders
Vous devez supprimer manuellement les fichiers dans /home/e-smith/files/shares si vous souhaitez supprimer toutes les partages créées. Vous pouvez également éditer le fichier /etc/fstab pour supprimer l'option acl.
Source
Les sources de cette contrib peuvent être trouvées dans le CVS smeserver sur sourceforge.
Bugs
S'il vous plaît, remontez les bugs dans la section SME-Contribs dans bugzilla et sélectionnez l'élément smeserver-shared-folders ou utiliser ce lien