samba et droits

zoulai · 09/11/2007, 10h47

Bonjour, j'avoue etre un peu perdu avec samba et la notion de droits Windows/unix
En fait, je voudrai que des utilisateurs Windows soient mappé en tant qu'un seul utilisateur Unix quand ils utilisent des ressources partagées par Samba.

1e question: Est'ce possible ?
2e question: J'utilise la conf suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
      security = user
      username map = /etc/smb_map.cfg

et dans le fichier smb_map.cfg

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

     compte_unix = "user1" "user2" "user3" ...

- Est'ce que cela est normal que lorsqu'un userX se connecte a une ressource, il doit mettre le mot de passe unix du compte "compte_unix" ?
- Apres cela , une creation de fichier dans le partage a partir de Windows ne devrait elle pas donner comme owner du fichier le compte "compte_unix" ??

Merci pour votre aide !!

gorgonite · 09/11/2007, 10h56

Citation:

Envoyé par zoulai

En fait, je voudrai que des utilisateurs Windows soient mappé en tant qu'un seul utilisateur Unix quand ils utilisent des ressources partagées par Samba.

dans le partage samba, tu mets un force user

Citation:

Envoyé par zoulai

- Est'ce que cela est normal que lorsqu'un userX se connecte a une ressource, il doit mettre le mot de passe unix du compte "compte_unix" ?

ils utilisent les mots de passe de smbpasswd... mais si tu veux uniformiser tout cela, il faut que ton samba soit un controleur de domaine, et centralise les mots de passe des machines unix et windows

Citation:

Envoyé par zoulai

- Apres cela , une creation de fichier dans le partage a partir de Windows ne devrait elle pas donner comme owner du fichier le compte "compte_unix" ?

ben a priori, pour unix le fichier créé sera vu comme appartenant au compte local de l'utilisateur smb qui se connecte

je ne comprends pas bien ta question, quelques détails seraient utiles

zoulai · 09/11/2007, 11h08

merci pour la rapidité..
Je précise un ou deux trucs:

Citation:

dans le partage samba, tu mets un force user

C'est obligatoire ? il faut que je mette force user = "compte_unix" dans chaque partage ? mais j'en veux pas de ca moi... je veux que seuls les mapp de usermap.cfg soient pris en compte... enfin la je ne comprend pas trop.. a moins que ce soit une directive Yes ou NO ??

Citation:

ils utilisent les mots de passe de smbpasswd...

je n'ai jamis tapé quoique ce soit sous du style smbpasswd... Je ne sais pas pourquoi samba utilise le mot de passe du compte unix "compte_unix" pour authentifier les userX de Windows...

Citation:

Citation:
Envoyé par zoulai
- Apres cela , une creation de fichier dans le partage a partir de Windows ne devrait elle pas donner comme owner du fichier le compte "compte_unix" ?

La je veux dire que la creation d'un nouvel element coté windows par userX dans le partage samba à les droits
- userX rwxrwxr-x
alors que j'aimerai qu'il ait les droits
- compte_unix rwxrwxr-x
C'est pour cela qu'on mappe non ??

Merci d'avance !

gorgonite · 09/11/2007, 11h44

Citation:

Envoyé par zoulai

C'est obligatoire ? il faut que je mette force user = "compte_unix" dans chaque partage ? mais j'en veux pas de ca moi... je veux que seuls les mapp de usermap.cfg soient pris en compte... enfin la je ne comprend pas trop.. a moins que ce soit une directive Yes ou NO ??

pas clair.... j'avais compris que tu souhaitais que toutes les connexions soient vues côté unix comme venant d'un seul et même utilisateur. j'ai tout faux

?

Citation:

Envoyé par zoulai

je n'ai jamis tapé quoique ce soit sous du style smbpasswd... Je ne sais pas pourquoi samba utilise le mot de passe du compte unix "compte_unix" pour authentifier les userX de Windows...

ben dans ce cas, ça peut expliquer... le mieux serait quand même d'avoir un controleur de domaine pour une gestion centralisé des mots de passe

Citation:

Envoyé par zoulai

La je veux dire que la creation d'un nouvel element coté windows par userX dans le partage samba à les droits
- userX rwxrwxr-x
alors que j'aimerai qu'il ait les droits
- compte_unix rwxrwxr-x
C'est pour cela qu'on mappe non ??

je comprends mieux.
en effet, normalement le mappage sert à cela... faudrait que tu détailles un peu plus ta config pour qu'on essaie de trouver le bug

zoulai · 09/11/2007, 11h57

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
[global]
        workgroup = TLS
        server string = Serveur de donnees CCSR
        encrypt passwords = No
        username map = /etc/usermap.cfg
        unix extensions = No
        deadtime = 60
        wins server = tlwins
        lock directory = /var/locks
        invalid users = root
        default case = upper
        oplocks = No
 
[homes]
        read only = No
        browseable = No
 
[VOBS_STORE]
        comment = VOBS CCSR
        path = /VOBS_STORE
        read only = No
 
[V_STORE4]
        comment = data4_VIEW_STORE CCSR
        path = /VIEWS_STORE
        read only = No

Voila la config.. sachant que dans le usermap j'ai donc
compte_unix = "user1" "user2" etc....

Merci !

gorgonite · 09/11/2007, 12h53

je ne vois rien de vraiment anormal... je vérifierais plus en détail ce soir avec mes docs

09/11/2007, 12h53	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	je ne vois rien de vraiment anormal... je vérifierais plus en détail ce soir avec mes docs __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email