[Samba] Partage d'un dossier multi-groupe dans un dossier partagé

Partage d'un dossier multi-groupe dans un dossier partagé [Samba] - Linux et OS Alternatifs

Marsh Posté le 26-07-2005 à 09:39:50    

Bonjour,
 
Je debute actuellement sous samba donc excusez moi par avance si je ne suis pas precis dans mes propos.
Je viens d'installer un serveur de fichier sous Fedora Core 3 + Samba 3.0.8. Ce serveur utilise egalement winbind et recupere donc sa base utilisateur sur un CPD windows 2000 server.
Mes partages sont actuellement sous windows et me semble infaisable sous samba.
Je m'explique, voici l'arborscence actuelle sur le lecteur réseau S:  


APR       <---racine dossier partager en lecture à Tout le monde
|-Achats  <---rwx pour Achats et Informatique; r-x pour ADV
|-ADV     <---rwx pour ADV
etc...


 
Dans ce cas de figure, je rencontre deux problèmes :
  => 1er probleme : Lorsque je partage le dossier racine APR en lecture pour tout le monde, tout les dossiers présent dans celui ci sont en lecture pour tout le monde et ca ne tiens pas compte des droits appliqués séparement sur les dossiers.
  => 2eme probleme : Je n'arrive pas appliquer de droits séparement pour chaque groupe...
 
Merci d'avance de votre aide.

Reply

Marsh Posté le 26-07-2005 à 09:39:50   

Reply

Marsh Posté le 26-07-2005 à 10:48:10    

je pense que celà est possible avec les commande write list et read list.
[arp]
read list tout le monde (pas besoin enfiat de marquer cette ligne enfait)
write list idem
 
[achats]
write list = @achats,@informatique
read list = @achats,@informatique,@ADV
 
[ADV]
read list = @ADV
write list = @ADV
 
essayes déjà ca pour voir si ca marche, mais il doit y'avoir moyen de faire plus fin comme configuration.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 26-07-2005 à 11:17:16    

Je vais testé ta solution,merci pour ton aide.
Autre petite question, sous windows, il y a une nuance entre lecture/ecriture/modification/affichage du contenu.
Samba ne nous permet il que de choisir lecture ou ecriture?

Reply

Marsh Posté le 26-07-2005 à 11:21:49    

lecture affichage c'est un peu pareil non
et écriture modification aussi (ya une nuance c'est vrai)
 
sinon samba ne permet que ca, pour faire plus fin faut tapper dans les droits unix


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 26-07-2005 à 12:37:10    

Merci pour ton aide ;)

Reply

Marsh Posté le 26-07-2005 à 13:44:24    

ca marche ??


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 26-07-2005 à 14:36:38    

Pas eu le temps de regarder encore! je suis sur autre chose ce matin, je te tiens au jus des que j'aurai testé!

Reply

Marsh Posté le 26-07-2005 à 16:54:45    

Comme je le pensais, ca ne fonctionne pas comme je le souhaiterais.
En effet, le premier partage du repertoire APR fonctionne selon les authorisation que je lui ai defini dans le smb.conf :

Code :
  1. [APR]
  2. comment=Dossier racine pour les différents services
  3. path = /data/apr
  4. writeable = no
  5. browseable = yes
  6. guest ok =no
  7. [achats]
  8. comment = Dossier du service achats
  9. path = /data/apr/achats
  10. browsable = no
  11. write list = apr+administrateur
  12. read list = apr+administrateur
  13. guest ok = no


 
Mais lorsque j'accede au dossier //fedora/apr/achats je n'ai pas acces en ecriture par contre en accedant a //fedora/achats les droits renseigné dans le conf sont bien pris en compte.
Comment puis je faire?
 
Merci d'avance

Reply

Marsh Posté le 27-07-2005 à 09:25:25    

:bounce:

Reply

Marsh Posté le 27-07-2005 à 09:38:30    

peut etre qu'en mettant les droits d'eriture activé dans samba et en jouant avec les droits unix pour restreindre à de la lecture unique pour les dossiers concernés, ca pourrait marcher.

Reply

Marsh Posté le 27-07-2005 à 09:38:30   

Reply

Marsh Posté le 27-07-2005 à 09:50:30    

Le soucis c'est que j'utilise winbind et que si je configure mes droit d'acces avec linux, je ne vais pas pouvoir utiliser mes utilisateurs créé sous windows et serait obligé de les recréer dans la base nunux. Je perds donc l'interet de winbind et c'est pas top...

Reply

Marsh Posté le 27-07-2005 à 10:31:11    

c'est vrai que ca serai embetant de perdre ca.
mais a premiere vu (je connais pas winbind) y a peut etre moyen d'utilisé winbind comme source de liste d'utilisateur pour linux en configurant nsswitch.conf
voir par exemple sur cette page : http://www.coagul.org/article.php3?id_article=178


Message édité par Nis+ le 27-07-2005 à 10:31:31
Reply

Marsh Posté le 27-07-2005 à 10:52:33    

En effet, mes groupes windows apparaissent bien dans les permissions linux.
Par contre, je ne sais pas comment configurer le type de permissions comme je le veux soit des acces différents pour plusieurs groupes.
Est ce que c'est possible sous linux?

Reply

Marsh Posté le 27-07-2005 à 14:36:48    

:bounce:

Reply

Marsh Posté le 27-07-2005 à 15:42:56    

la je sais pas trop, un fichier (ou un dossier) appartient à un user et un groupe (qui peut etre different de celui du user a priori) et il y a des droits differents pour l'user, le groupe et les autres
 
je sais pas si ca repond à ta question...

Reply

Marsh Posté le 27-07-2005 à 16:11:22    

Oui, ca y reponds.... négativement certes, mais ca y repond.
Du coup, je ne sais vraiment pas comment je vais faire là...

Reply

Marsh Posté le 28-07-2005 à 09:01:00    

:bounce:

Reply

Marsh Posté le 28-07-2005 à 10:50:31    

Je sais pas si il y a une solution... peut etre dans une nouvelle (future) version de samba.

Reply

Marsh Posté le 28-07-2005 à 11:06:16    

:(  :(  :(  
Personne ne gere les partages comme moi!!??
Mais que vais je devenir??
 
 [:lerodfaction]

Reply

Marsh Posté le 28-07-2005 à 11:14:46    

Moi ca m'interresse aussi, même si je pense qu'avec les droits unix je devrais m'en sortir. Quoique ca impliquerais que seule une personne puisse créer et modifier les fichiers d'un repertoire... et plus j'y pense plus je me dis que ca va etre le bordel a gérer

Reply

Marsh Posté le 29-07-2005 à 15:37:06    

:bounce:

Reply

Marsh Posté le 09-08-2005 à 12:10:52    

S'il vou plait!
 :bounce:

Reply

Marsh Posté le 09-08-2005 à 13:10:58    

Pour les partages, moi, je me casse pas les pieds : j'accorde tous les droits à tout le monde dans Samba et je ne me sers que des droits Linux + ACL (qui, dans tous les cas ont la priorité sur les droits samba). Ca ne marche que si les utilisateurs samba et les utilisateurs enregistrés dans Linux sont les mêmes.

Reply

Marsh Posté le 09-08-2005 à 13:28:47    

avec un systeme de fichier style reiserfs/xfs gérant les ACL, tu peux affiner les permissions. Sur ma suse au taf, si je me connecte depuis une machine windows sur un partage samba et que je tripatouille les permissions, ca me mets des ACL sur les fichiers/rep sur le serveur samba


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 12-08-2005 à 01:46:21    

Il y a donc moyen de gérer les droits d'acces comme sous windows!? La seul difference, c'est qu'il faut un format de partition different de celui que j'ai pris (ext3).
Ai je bien compris?

Reply

Marsh Posté le 12-08-2005 à 01:49:10    

Comment savoir si fedora Core 3 support les ACL?

Reply

Marsh Posté le 12-08-2005 à 08:11:50    

ext3 supporte les ACL je crois. Par exemple, sur ma SUSE, j'ai ça dans mon /etc/fstab
 
/dev/sda1            /                    reiserfs      acl,user_xattr        1 1


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 12-08-2005 à 15:17:05    

Merci de ton aide, je vais essayer de regarder tout ca plus en détail et reviendrai surement pour des conseils.
Encore merci.

Reply

Marsh Posté le 22-08-2005 à 12:13:35    

Je conseil a tout ceux qui comme moins ont ce probleme de gestion des droit de consulter ce magnifique article ou tout y est tres bien expliqué : http://www.linuxfrench.net/article [...] ticle=1463

Reply

Marsh Posté le 22-08-2005 à 16:48:39    

J'ai néanmoins un leger soucis, sans doute lié a mon immaturité sous linux :  
Voici mon partage SAMBA :
 

[DESSINS]
        comment = Dossier de stockage des dessins
        path = /data/dessins
        writeable = yes
        browseable = yes
        guest ok = yes


 
et voici le getfacl du dit dossier :  

# file: dessins
# owner: root
# group: root
user::rwx
group::rwx
other::---
default:user::rwx
default:user:apr+administrateur:rwx
default:user:apr+lume:r--
default:group::rwx
default:group:apr+ordo:r--
default:group:apr+fao:rwx
default:group:apr+maintenance:rwx
default:group:apr+informatique:rwx
default:group:apr+direction:rwx
default:mask::rwx
default:other::---


 
Je suis connecté avec l'utilisateur apr+administrateur sur ma station windows et lorsque j'eesaye de rentrer dans mon dossier partagé DESSINS, l'acces m'est refusé et je n'arrive pas à comprendre pourquoi...

Reply

Marsh Posté le 23-08-2005 à 09:15:51    

Remonte petit topic!

Reply

Marsh Posté le 23-08-2005 à 09:33:53    

Faut que le support des ACL soit activé dans ton Samba ptêt.
 
Télécharge les sources et regarde dans l'archive, y a pas mal de doc et d'exemples bien faits.


Message édité par Dumbledore le 23-08-2005 à 09:48:14
Reply

Marsh Posté le 23-08-2005 à 11:04:16    

Dans mon smb.conf, j'ai bien la ligne :
nt acl support = yes
 
J'ai regardé différentes procédures et notices d'installation sans comprendre pourquoi ca ne fonctionne pas.


Message édité par GENIUS999 le 23-08-2005 à 11:47:05
Reply

Marsh Posté le 23-08-2005 à 12:20:30    

Apparement, c'est la définition des ACL par défaut qui ne fonctionne pas correctement, ou alors, je n'en ai pas compris le fonctionnement.
Car en mettant les droit en utilisant des ACL étendue,ca fonctionne... :/

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed