Discussion :

[wodel]

Salut,

j'ai un serveur Samba avec authentification sous Zimbra ldap, les utilisateurs ainsi que les groupes posix sont gérés par ce ldap.

j'essaye de créer un partage samba, et donner le droit d'accès à plusieurs groupes.

voila la section concernant le partage dans /etc/samba/smb.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
        comment = Planification
        path = /home/planif
        read only = No
        valid users = @DPlanification @DGeneral
        create mode = 0660
        directory mode = 0770

et voila les droits d'accès Linux sur le répertoire en question /home/planif

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
[root@mail home]# getfacl planif
# file: planif
# owner: root
# group: DPlanification
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:DGeneral:rwx
default:mask::rwx
default:other::---

voila aussi le résultat des commandes suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
[root@mail home]# getent group
DGeneral:*:20010:
DPlanification:*:20012:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
[root@mail home]# net groupmap list
DGeneral (S-1-5-21-433009761-597958810-3511044937-512) -> DGeneral
DPlanification (S-1-5-21-433009761-597958810-3511044937-512) -> DPlanification

j'accède sans problème au partage avec un utilisateur qui appartient au groupe DPlanification, mais j'ai un NT_STATUS_NETWORK_ACCESS_DENIED avec un utilisateur qui appartient au groupe DGeneral.

des idées????

[wodel]

Salut,

j'ai trouvé, si je peux dire la solution, mais j'aimerai une confirmation.
Le problème réside dans les ACL que j'ai appliqué sur le répertoire planif, je m'explique
afin de donner les droits d'accès au groupe DGeneral, j'ai exécuté la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[root@mail home]# setfacl -m d:g:DGeneral:rwx  planif

vous remarquez que j'ai utilisé l'option d (default) afin d'avoir un héritage des ACL, pour tout fichier ou répertoire créé sous planif, lorsque j'affiche les ACL j’obtiens ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
[root@mail home]# getfacl planif
# file: planif
# owner: root
# group: DPlanification
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:DGeneral:rwx
default:mask::rwx
default:other::---

vous remarquez qu'il y a deux lignes pour les autres groupes, la ligne rouge et la ligne bleu, la dernière concerne l'option default, cependant si je fait ainsi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[root@mail home]# setfacl -m g:DGeneral:rwx  planif

ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[root@mail home]# setfacl -m d:g:DGeneral:rwx  planif

j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
[root@mail home]# getfacl planif
# file: planif
# owner: root
# group: DPlanification
user::rwx
group:DGeneral:rwx
other::---
default:user::rwx
default:group::rwx
default:group:DGeneral:rwx
default:mask::rwx
default:other::---

ce n'est que comme ça que j'ai pu enfin accéder avec le groupe DGeneral au partage planif.

La question est: faut il exécuter les deux commandes pour avoir l'accès avec le support de l'héritage?