Discussion :

[chifoumi]

Bonjour,

je suis entrain de configurer un serveur Samba qui utilise Active Directory.
L'intégration semble bonne mais je bloque au niveau des partages.

En fait je voudrais créer des dossiers de partage, disons deux dossiers pour l'exemple. Pour cela un dossier serait "associé" à un groupe d'utilisateurs qui n'aurait que le droit de lecture et l'autre dossier où le groupe d'utilisateurs aurait les droits de lecture et écriture.

Pour mettre un utilisateur dans un groupe je vais dans /etc/group et dans le groupe de lecture, j'ajoute les utilisateurs qui auront ce droit. Pareil pour le groupe lecture-écriture. Est-ce correct ?

Mais au niveau des droits, pour les configurer, il faut les configurer sur les groupes ? les utilisateurs ? les dossiers ? les fichiers ?

Je suis vraiment paumé là...

Merci pour votre aide et si vous ne m'avez pas suivi je reprendrais plus clairement

[lavazavio]

Bonjour,

La méthode que j'utilise personnellement les ACLs.
Avec les ACLs, tu peux gérer les droits groupe par groupe et utilisateur par utilisateur, comme sous windows.
C'est facile a mettre en place :
- Vérifie que le support est activé dans le noyau.
- autorise les ACLs dans ton /etc/fstab
- installe les commandes de gestion des ACLs (setfacl et getfacl).
Et voila, c'est tout !!!

Au final, ca te donne qqch comme ca, avec les droits d'acces différents pour les utilisateurs (user), les groupes (group), l'utilisateur (user:: ) et le groupe (group:: ) propriétaire et les autres (other:: )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
www:/home/test# getfacl exple_acl
# file: exple_acl
# owner: root
# group: root
user::rw-
user:root:rwx
user:test:rwx
group::r--
group:audio:r-x
group:video:r--
mask::rwx
other::r--

Un tuto si tu veux : http://www.coagul.org/article.php3?id_article=176
Toutes les infos que tu veux sur google bien sur !

[Leeloo_Multiboot]

On peut configurer simplement tout cela dans le /etc/samba/smb.conf

Quand tu définis tes partages:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
[Repertoire1]

        comment = Répertoire 1
        path = /rep1
        available = yes
        valid users = @groupe1
        writeable = no

Ici, seuls les utilisateurs du groupe groupe1 auront accès (en lecture) au répertoire Repertoire1 mais ne pourront pas écrire dedans.

Pour le 2ème répertoire, si tu souhaites que les utilisateurs puissent écrire, tu mets simplement l'option writeable à yes.

Après, si tu souhaites un répertoire qui puisse être accessible en lecture à un groupe et en lecture/écriture à un autre groupe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
[Repertoire3]

        comment = Répertoire 3
        path = /rep3
        available = yes
        valid users = @groupe1 @groupe2
        writeable = no
        write list = @groupe2

Là, le groupe 1 a accès en lecture et le groupe 2 en lecture/écriture.

Pour mettre un utilisateur dans un groupe je vais dans /etc/group et dans le groupe de lecture, j'ajoute les utilisateurs qui auront ce droit. Pareil pour le groupe lecture-écriture. Est-ce correct ?

Ne vas pas trop modifier à la main ces fichiers là (même si cela est possible).
Utilise plutôt la commande groupadd pour créer tes groupes, useradd pour créer et ajouter à un groupe un utilisateur ou usermod si tes utilisateurs sont déjà créés et que tu souhaites simplement les associer à un groupe.

Bon courage,

[chifoumi]

Merci pour vos réponses.

Leeloo_Multiboot, une fois que j'ai ajouté l'utilisateur x dans le groupe y et que je mets ce que tu m'as mis pour le répertoire 1, quand je veux accéder au partage je ne peux pas.

Je précise aussi que je rajoute ce même utilisateur x dans le groupe y correspondant dans AD.

[Leeloo_Multiboot]

Tu as pensé à ajouter l'utilisateur dans la BDD de Samba?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd ton_utilisateur

Tu vas devoir rentrer un mot de passe pour ton utilisateur, mot de passe qui te servira à t'authentifier.

[lavazavio]

Regarde aussi au niveau des droits unix en lecture/ecriture si tout est ok. Tu as peut etre les bons droits au niveau de samba mais pas au niveau du systeme.