bonjour
je suis actuellement en stage où j'occupe la place de responsable système et réseau (en même temps je suis le seul à avoir des bases en réseau). je gère un parc informatique comprennant du Windows, du Redhat, une baie NetApp (400 To) et des ESX... mais la n'est pas le souci.
j'ai pour tâche de restructurer la gestion des utilisateurs et de leurs droits et pour cela, j'utilise un Active Directory. vous allez me dire : mais où est LUNIX ? j'y viens
dans mon AD, j'ai des groupes et des utilisateurs qui sont aussi intégrés sous LINUX grâce à un NIS.
dans l'AD, j'ai créé la structure suivante :
GroupA :
- GroupA1 -> user1
- GroupA2 -> user2
GroupB : user3
dans les attributs lunix (dans l'AD), avec les mention "membre de" et "membres" j'ai traduit se schéma. donc quand je suis sur mon serveur Redhat lorsque je fait :
- un "getent group", j'ai :
- un "getent passwd", j'ai :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 GroupA::10008:user2,user1 GroupA1::10009:user1 GroupA2::10010:user2 GroupB::10011:user3
pour tester cette structures j'ai créé l'arborescence de fichier suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 user1:ABCD!efgh12345$67890:10034:10008::/home/user1:/bin/sh user2:ABCD!efgh12345$67890:10035:10008::/home/user2:/bin/sh user3:ABCD!efgh12345$67890:10036:10011::/home/user3:/bin/sh
dossier1
-> fichier1
-> fichier2
dossier2
dossier3
-> fichier3
voici les droits que j'ai attribués aux différents fichiers:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 drwxrwx--- 2 root GroupA 4096 fév 15 11:10 dossier1 drwxrwx--- 2 root root 4096 fév 15 11:10 dossier2 drwxrwx--- 2 root GroupB 4096 fév 15 11:10 dossier3 -rwxrwx--- 1 root GroupA1 0 fév 15 11:10 fichier1 -rwxrwx--- 1 root GroupA2 0 fév 15 11:10 fichier2 -rwxrwx--- 1 root GroupB 0 fév 15 11:10 fichier3
j'accède à ses fichiers depuis windows (lecteur monté).
lorsque je me connecte avec user1 j'accède à fichier1 mais lorsque je veux l'ouvrir : accès refusé (WHAT !!??)
lorsque je me connecte avec user2 j'accède à fichier2 mais lorsque je veux l'ouvrir : accès refusé (WHAT !!??)
normalement je devrais pouvoir y accéder...
donc la question que je me pose c'est... POURQUOI j'ai l'accès refusé ???
pour information (je sais pas si c'est utilise), les dossiers sont dans un répertoire où est monté un partition CIFS de la baie NetApp et on accède aux fichiers contenus à travers l'explorateur de windows.
Partager