Sdílená úložiště
Každý, kdo je studentem či zaměstancem ČVUT má k dispozici v rámci AD sdílený uživatelský profil a podle toho co dělá, i některé sdílené složky.
Velikosti domovských adresářů:
- studenti 10 GB
- zaměstnanci
- K13135 100GB
- K13139 100GB
Domovské adresáře (profily) zadoménovaných MS Windows
K těmto sdíleným složkám se z prostředí MS Windows dostane přes „Sdílení souborů a tiskáren”, případně si je může připojit přes „Mapování disků”.
- Pracovní stanice s operačním systémem MS Windows v doméně MS
- Pracovní stanice, které jsou v doméně MS, si připojí uživatelský profil automaticky, po přihlášení přes standardní uživatelské jméno a tzv. hlavní heslo ČVUT.
- Pracovní stanice s operačním systémem MS Windows které nejsou v doméně
- Pro připojení profilu je nutné nejprve nastavit lokální AD heslo.
Z prostředí linuxu, či Mac OS se na tento sdílený profil dostane, pokud si ho namountuje jako souborový systém CIFS
- Připojení sdíleného profilu MS Widows v linuxovém prostředí
- Po připojení v linuxovém prostředí lze použít jak příkazovou řádku, tak GUI (např. aplikaci Dolphin v rámci okenního manažeru KDE). Pokud jde o jednorázové připojení, lze použít na příkazové řádce k připojení profilu přes CIFS následující příkaz:
# mount -t cifs \ //aspace.msad.fel.cvut.cz/Users$/<ad_username> \ <mount_point> \ -o username=<ad_username>,domain=ms
Jak si nastavit persistentní připojení adresáře sdíleného přes CIFS v linuxu
Aby fungovalo automatické připojení sdíleného profilu ověřovaného vůči AD, musí kromě záznamu v souboru /etc/fstab
existovat také soubor /root/.smbcredentials
, ve kterém jsou základní ověřovací údaje uživatele. K tomuto souboru by měl mít přístup pouze(!) root protože MS AD používá k ověření hlavní heslo ČVUT. Proto je potřeba nastavit práva tak, aby se k nim jiný uživatel nedostal:
# chmod 700 /root/.smbcredentials
Obsah tohoto souboru vypadá takto:
username=ADDOMAIN\USERID
password=ADPASSWORD
- ADDOMAIN
- Doména vůči níž se uživatel ověřuje (např.
ms
) - USERID
- Uživatelské jméno v rámci domény
- ADPASSWORD
- Heslo platné v rámci příslušné domény. (lze nastavit či změnit přes stránku https://www.felk.cvut.cz/adpass/ )
Do souboru /etc/fstab
se pak přidá následující řádek:
//WINSERVERNAME/WINSHARENAME /media/WINSHARENAME cifs sec=ntlmv2,credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Kde je..
- ADSERVERNAME
- aegis1.felk.cvut.cz
- ADSHARENAME
- home-{staff|student|external}
- /root/.smbcredentials
- soubor s přihlašovacími údaji
V nastavení pro fstab jsou nastaveny k souborům plná práva. To je v reálném nasazení potřeba upravit podle lokální stanice |
Připojení domovského adresáře z Mac OS X
V okně Finderu zvolit
Go > Connect to Server
a do adresního řádku okna Connect to Server zadat
smb://ADDOMAIN\USERID@WINSERVERNAME/WINSHARENAME
kde
- ADDOMAIN
- má hodnotu AD
- USERID
- je uživatelské jméno ČVUT
- WINSERVERNAME
- je aegis1.felk.cvut.cz
- WINSHARENAME
- je home-{staff|student|external} podle uživatelské role
Po zadání hesla se zobrazí obsah šložky v novém okně Finderu.
Linuxové uživatelské profily
Také uživatelský profil používaný v linuxovém prostředí je sdílený.
Sdílené úložiště katedry DCE na stroji aegis2
V rámci katedry řídicí techniky existuje také sdílené úložiště na stroji aegis2 (synology), se dvěma svazky disků s kapacitou 28 a 37 TB.
- Webové rozhraní
- Na webové rozhraní je přístup v rámci interní sítě přes URL adresu http://aegis2.felk.cvut.cz:5000
- Připojení z linuxového prostředí
- I toto úložiště umožňuje připojení sdílených adresářů přes CIFS. Pokud není uvedena doména, je přístup ověřen lokálním heslem:
mount -t cifs //aegis2.felk.cvut.cz/K13135 <localdir> -o username=<username>
- A v případě uvedení domény, se ověřuje vůči AD..
mount -t cifs //aegis2.felk.cvut.cz/nano <localdir> -o username=<ad_username>,domain=ms.cvut.cz,iocharset=utf8,file_mode=0777,dir_mode=0777
Připojení z mobilních systému (Android a iOS)
- TBD
Vzdálený přístup k domovským adresářům a sdíleným složkám mimo síť FELK
- zatím není podporován