Ubuntu-fr

antoineeuro

PB partage de fichier ubuntu/Windows

Bonjour à tous et à toutes,

Je pose le cadre : J'ai un serveur samba relié/connecté à un serveur AD/DNS/DHCP Windows, la connexion entre les deux fonctionne. Sur ce même serveur j'ai un serveur NFS qui fonctionne aussi.
Le fichier partagé se trouve dans "/home". Il contient deux répertoires PartageProduction et PartageInformatique

J'ai créé deux groupes Admins et UtilisateurDuDomaine pour pouvoir changer le groupe de chacun des répertoires. (Je leur ai mis les même droits que admins du domaine et utilisateur du domaine)
Voici le contenu de /home :

root@2TABSAMBA:/home# ls -l
total 12
drwxr-xr-x 19 antoine        antoine 4096 oct.  17 11:34 antoine
drwxr-x---  2 root           root    4096 oct.  10 18:21 Informatique
drwxrwxr-x  4 administrateur admins  4096 oct.  17 10:37 Partage

Et voila ce que contient /home/Partage :

root@2TABSAMBA:/home/Partage# ls -l
total 12
-rw-r--r-- 1 root           root                   12 oct.  16 10:27 123
drwxrwx--- 2 antoine        admins du domaine    4096 oct.  17 10:35 PartageInformatique
drwxrwx--- 2 administrateur utilisateurdudomaine 4096 oct.  17 10:35 PartageProduction

Depuis le serveur Windows j'ai monté le fichier partagé comme lecteur réseau.
Je visualise bien les deux répertoires et ce qu'il y a dedans mais aucune action n'est possible (modifier notamment)
Lorsque je vais dans les options de sécurité de ces répertoires, pour tout les groupes ou utilisateurs il n'y a aucune autorisation. Sauf pour l'utilisateur Administrateur et le groupe UtilisateurDuDomaine qui ont une "autorisations spéciales".

Ma question (Enfin!!!) : comment mes Utilisateurs Windows peuvent avoir accès en modification pour le répertoire PartageProduction et comment les admin système peuvent avoir accès en modification (ou contrôle total) pour le répertoire PartageInformatique?

Merci infiniment d'avoir lu jusqu'ici
Si vous avez la solution ou un autre moyen de faire ce que je souhaite, je suis preneur.

Dernière modification par antoineeuro (Le 17/10/2013, à 12:56)

FlqX_-

Re : PB partage de fichier ubuntu/Windows

Niveau système les droits semblent bon si tu dis que t'es groupes fonctionnes donc le problème doit venir de ta config SAMBA.
Tu dois avoir une partie de ta réponse en section 2.2 du wiki Samba UBUNTU-fr

antoineeuro

Re : PB partage de fichier ubuntu/Windows

Je n'ai effectivement pas mis la ligne : path = /home/Partage

j'ai suivi ce "tuto" : http://www.commentcamarche.net/faq/6694 … ous-ubuntu

Il me mettait un message d'erreur du genre usershare.... je l'ai réglé en rajoutant à mon smb.conf :

usershare owner only=false

mon smb.conf ressemblre à ca :

workgroup = Informatique
realm = Informatique.prod
password server = XXX.XX.X.X
security = ads
winbind cache time = 10
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/partage
winbind enum users = yes
winbind enum groups = yes

usershare owner only=false

Il faudrait que je rajoute ça?

[Partage]
path = /home/Partage
read only=no

Ensuite je modifiais les permissions pour chaque partage

FlqX_-

Re : PB partage de fichier ubuntu/Windows

Ca sera déjà un bon début si tu n'as pas de section déclaré effectivement.

antoineeuro

Re : PB partage de fichier ubuntu/Windows

Merci FlqX_-.
J'ai fait l'opération, mais ça ne change rien.
Mon problème c'est que les droits/permissions pour les répertoires que j'ai appliqué sur le serveur Linux ne remonte pas vers le serveur Windows.

root@2TABSAMBA:/home/Partage# ls -l
total 12
-rw-r--r-- 1 root           root                   12 oct.  16 10:27 123
drwxrwx--- 2 antoine        admins du domaine    4096 oct.  17 10:35 PartageInformatique
drwxrwx--- 2 administrateur utilisateurdudomaine 4096 oct.  17 10:35 PartageProduction

Normalement mon partage "PartageProduction" appartient à "administrateur" et fait parti du groupe "utilisateurdudomaine".
Donc les membres du groupe "utilisateurdudomaine" devraient pouvoir écrire/lire/exécuter. Non?
Ou sinon je me suis perdu dans l’attribution des droits/permission.