Tenho o seguinte cenário: Uma pasta no fileserver que mais de um grupo acessa. Como fica a sintaxe desse código? <volume mountpoint="~/CADASTROS-CLI" path="CADASTROS-CLI" server="192.168.2.11" sgrp="" fstype="cifs">
Grupos: "vendas loja" "porta elétrica" "financeiro".</volume>
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
A princípio, não! Usei a mesma sintaxe sugerida pela documentação do pam_mount, e embora não tenha encontrado um exemplo com mais de dois grupos, acredito que a lógica seja a mesma. De qualquer forma, sugiro que faça o teste com apenas dois grupos para certificarmos de que não se trata de uma limitação do pam_mount.
Se ficar comprovada essa limitação, sugiro que crie um novo grupo de segurança no domínio e adicione todos os usuários aos quais deseja que esse mapeamento seja montado. Poderia criar o grupo CADASTROS-CLI, por exemplo, e usar a sintaxe simples da tag volume. Lembrando que neste caso você deve associar diretamente os usuários ao grupo, e não usar grupos aninhados, ou seja, grupos dentro de um grupo, pois o sistema de nomes do Linux não poderiam tratar isso.
Vale lembrar também que os parâmetros de controle do pam_mount é um recurso apenas para otimizar a montagem dos volumes, não tendo relação com as permissões de acesso aos compartilhamentos. Isso significa que se você não usá-los, os volumes já seriam montados a todos os usuários que tenham permissão de acesso a esse compartilhamento, e o único efeito negativo disso é que o pam_mount tentaria também montá-lo para os demais usuários que não têm permissão, porém sem êxito somente neste em específico, sem comprometer a montagem dos possíveis demais volumes.
Para definir esse mesmo mapeamento sem os atributos de controle você pode usar a seguinte sintaxe:
Fiz o teste só com dois grupos e mesmo assim não monta, daí peguei a sua alternativa de criar novos grupos no AD e colocar os usuários pertencentes a eles, então funcionou. Valeu Eduardo Moraes!
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Tenho o seguinte cenário: Uma pasta no fileserver que mais de um grupo acessa. Como fica a sintaxe desse código? <volume mountpoint="~/CADASTROS-CLI" path="CADASTROS-CLI" server="192.168.2.11" sgrp="" fstype="cifs">
Grupos: "vendas loja" "porta elétrica" "financeiro".</volume>
Ficaria da seguinte forma:
<volume fstype="cifs" server="192.168.2.11" path="CADASTROS-CLI" mountpoint="~/CADASTROS-CLI"> <or> <sgrp>"vendas loja"</sgrp> <sgrp>"porta elétrica"</sgrp> <sgrp>"financeiro"</sgrp> </or> </volume>Copiei este código e não mapeou... Algo errado?
<volume mountpoint="~/CADASTROS-CLI" path="CADASTROS-CLI" server="192.168.2.11" fstype="cifs"> <or> <sgrp>"vendas madelar"</sgrp> <sgrp>"porta elétrica"</sgrp> <sgrp>"financeiro"</sgrp> </or> </volume>
A princípio, não! Usei a mesma sintaxe sugerida pela documentação do pam_mount, e embora não tenha encontrado um exemplo com mais de dois grupos, acredito que a lógica seja a mesma. De qualquer forma, sugiro que faça o teste com apenas dois grupos para certificarmos de que não se trata de uma limitação do pam_mount.
Se ficar comprovada essa limitação, sugiro que crie um novo grupo de segurança no domínio e adicione todos os usuários aos quais deseja que esse mapeamento seja montado. Poderia criar o grupo CADASTROS-CLI, por exemplo, e usar a sintaxe simples da tag volume. Lembrando que neste caso você deve associar diretamente os usuários ao grupo, e não usar grupos aninhados, ou seja, grupos dentro de um grupo, pois o sistema de nomes do Linux não poderiam tratar isso.
Vale lembrar também que os parâmetros de controle do pam_mount é um recurso apenas para otimizar a montagem dos volumes, não tendo relação com as permissões de acesso aos compartilhamentos. Isso significa que se você não usá-los, os volumes já seriam montados a todos os usuários que tenham permissão de acesso a esse compartilhamento, e o único efeito negativo disso é que o pam_mount tentaria também montá-lo para os demais usuários que não têm permissão, porém sem êxito somente neste em específico, sem comprometer a montagem dos possíveis demais volumes.
Para definir esse mesmo mapeamento sem os atributos de controle você pode usar a seguinte sintaxe:
<volume fstype="cifs" server="192.168.2.11" path="CADASTROS-CLI" mountpoint="~/CADASTROS-CLI" />Last edit: Eduardo Moraes 2020-05-27
Fiz o teste só com dois grupos e mesmo assim não monta, daí peguei a sua alternativa de criar novos grupos no AD e colocar os usuários pertencentes a eles, então funcionou. Valeu Eduardo Moraes!
Fico feliz em ter ajudado, Jose!
Disponha!