Partage de fichiers et groupes AD [Résolu]

zelycorn · 11/05/2011, 14h55

Bonjour,

je me dépatouille avec un serveur samba (c'est ma première rencontre avec ce dernier) pour créer des partages avec authentification sur un domaine Active Directory. Je veux gérer les partages avec les groupes AD.

L'OS est un Red Hat 5 64 bits. Samba3x est installé et le serveur est joint au domaine.

J'ai un dossier /home/test qui est partagé. Tous les utilisateurs samba y accèdent sans mot de passe (comptes système locaux et comptes AD importés avec l'option No password). J'accède de manière transparente au partage depuis mon poste (NTLM).

Ma problématique est la suivante :

comment gérer les accès au dossier avec les groupes de l'AD ? Je n'ai aucun groupe samba pour le moment.

Voici mon fichier smb.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
#======================= Global Settings =====================================
 
[global]
workgroup = FORMATION
winbind separator = +
realm = FORMATION.*.FR
server string = Samba Server Version %v
security = ADS
log file = /var/log/samba/samba.%m
max log size = 25000
preferred master = no
local master = no
allow trusted domains = yes
idmap config *:backend = rid
idmap config *:base_rid = 0
idmap config *:range = 1000 - 100000000
idmap config *:backend = rid
idmap config *:base_rid = 0
idmap config *:range = 100000001 - 200000000
idmap config FORMATION:backend = rid
idmap config FORMATION:base_rid = 0
idmap config FORMATION:range = 200000001 - 300000000
idmap uid = 1000-300000000
idmap gid = 1000-300000000
template homedir = /home/%D/%U
template shell = /bin/bash
client NTLMv2 auth = Yes
ntlm auth = No
interfaces = eth0
bind interfaces only = True
invalid users = root @wheel
# Disable printers
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
 
[test]
writeable = yes
invalid users = root,@wheel
path = /home/test

zelycorn · 11/05/2011, 16h06

winbind n'est pas utilisé mais ldap. Le fichier /etc/ldap.conf est paramétré.

Quels doivent être les droits sur le dossier à partager ?

zelycorn · 12/05/2011, 16h14

bon j'ai trouvé ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

valid users=@"DOMAINE+Domain Users"

zelycorn · 13/05/2011, 09h40

J'ai toutefois une nouvelle problématique :

comment gérer les groupes AD d'un domaine de la même forêt ?

Pour le moment je m'aperçois que les utilisateurs n'ayant pas de compte sur l'ad de test (serveur en domaine de test) n'ont pas de compte samba et ne peuvent pas accéder aux partages.

Faut-il ajouter les groupes AD en groupes Samba ? Comment cela peut-il être automatisé ?

12/05/2011, 16h14	#3
zelycorn Membre régulier Inscription : novembre 2007 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 91 Points : 74 Points : 74	bon j'ai trouvé ... Code : Sélectionner tout - Visualiser dans une fenêtre à part valid users=@"DOMAINE+Domain Users"
	00

11/05/2011, 16h06	#2
zelycorn Membre régulier Inscription : novembre 2007 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 91 Points : 74 Points : 74	winbind n'est pas utilisé mais ldap. Le fichier /etc/ldap.conf est paramétré. Quels doivent être les droits sur le dossier à partager ?
	00

13/05/2011, 09h40	#4
zelycorn Membre régulier Inscription : novembre 2007 Messages : 91 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 91 Points : 74 Points : 74	J'ai toutefois une nouvelle problématique : comment gérer les groupes AD d'un domaine de la même forêt ? Pour le moment je m'aperçois que les utilisateurs n'ayant pas de compte sur l'ad de test (serveur en domaine de test) n'ont pas de compte samba et ne peuvent pas accéder aux partages. Faut-il ajouter les groupes AD en groupes Samba ? Comment cela peut-il être automatisé ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email