Ubuntu-fr

schwarzy2

Limitation de droits sur Samba

Bonjour à tous,

j'ai installé Samba sur mon serveur avec accès à tous les membres de l'AD, et je souhaite à présent ne laisser les droits qu'à un groupe, j'ai donc ajouté une ligne valid_users = @mon_groupe, mais j'obtiens alors que plus personne n'a le droit d'accéder aux fichiers du serveur, y compris les membres du groupe.
J'ai alors essayé avec seulement un utilisateur, même chose, l'utilisateur non plus n'a alors pas accès aux fichiers.

Ci-joint ma configuration:
auriez-vous une idée du problème?

        [public]
        comment = Public Stuff
        path = /var/www/html
        public = no
        writable = no
        printable = no
        browsable =  no
        guest ok = no
        valid users=raphaelle
        create mode = 0755

merci d'avance pour vos réponses!

Raphaelle

merci d'avance pour votre aide!

remi82

Re : Limitation de droits sur Samba

Salut,

As-tu essayer en mettant également

write list = @nom_du_groupe

bruno

Re : Limitation de droits sur Samba

Bonjour,

Curieuse logique de mettre une section [public] avec public=n0 et plein de restrictions dedans

C'est difficile de dire quoi que ce soit sans connaître le détail de ta configuration mais tu devrais essayuer avec un partage simple (en particulier sans la directive browsable =no) du type :

 [public]
        comment = Public Stuff
        path = /var/www/html
        valid users=raphaelle
        create mode = 0755

Dernière modification par bruno (Le 27/03/2014, à 17:57)

schwarzy2

Re : Limitation de droits sur Samba

Alors déjà merci pour vos réponses

j'ai essayé ce que vous m'avez proposé mais sans succès. J'obtiens toujours le même résultat: plus personne n'a accès aux fichiers.
Voici la conf plus complète:

[global]
#--authconfig--start-line--

   workgroup = ZLKO
   password server = *
   realm = ZLKO.AD
   security = ads
   idmap uid = 11111111
   idmap gid = 1111111
   winbind separator = + 
   template homedir = /home/%U
   template shell = /bin/bash
   winbind use default domain = true
   winbind offline logon = true
   winbind enum users = true
   winbind enum groups = true
   
   # ----------------------- Network Related Options -------------------------

	server string = Samba Server Version %v

	netbios name = SRVVDV
	

#============================ Share Definitions ==============================

[homes]
	comment = Home Directories
	browseable = yes
	writable = yes
;	valid users = %S
	valid users = MYDOMAIN+%U

[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
	guest ok = no
	writable = no
	printable = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
	[public]
;security = user
	comment = Public Stuff
	path = /var/www/html
	valid users= raphaelle
	create mode = 0755

	username map = /etc/samba/smbusers

je continue mes tests mais j'avoue que là je suis plus dans le piffomètre...
merci d'avance!

Raphaelle

Dernière modification par schwarzy2 (Le 27/03/2014, à 18:33)

bruno

Re : Limitation de droits sur Samba

Je ne connais pas bien Samba avec AD mais je trouve curieuses les valeurs de tes idmap uid et idmap gid (normalement c'est une plage de valeurs) et je me demande si dans ce contexte la syntaxe pour valid users ne serait pas plutôt du type :

valid users = @ZLKO+raphaelle

et enlever la ligne

username map = /etc/samba/smbusers

(qui est normalement pour le mode de sécurité « user »)
Il faut que tu regardes les documentation de Samba avec Active Directory et attention à la version que tu utilises les configurations sont différentes suivant que tu es en version 3 ou 4.

schwarzy2

Re : Limitation de droits sur Samba

Bonjour,

merci pour ta réponse, j'ai essayé de faire comme tu l'as écrit, déjà j'ai vérifié ma version de Samba c'est al 3, et du coup ça m'a permis de voir autre chose, quand je fais:

 smbstatus -v

j'obtiens le message suivant:

Global parameter security found in service section!

Je suis donc tombée sur d'autres posts, j'ia donc fait la commande:

testparm -s

et voici le résultat:

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[public]"
Global parameter security found in service section!
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
[global]
        workgroup = ZLKO
        realm = ZLKO.AD
        server string = Samba Server Version %v
        security = ADS
        passdb backend = tda1544m
        log file = /var/log/samba/%m.log
        max log size = 50
        idmap uid = 16777216-33554431
        idmap gid = 16777216-33554431
        template homedir = /home/%U
        template shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind offline logon = Yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = MYDOMAIN+%U
        read only = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[public]
        comment = Public Stuff
        path = /var/www/html
        valid users = @ZLKO+raphaelle
        create mask = 0755

mais je ne réussis pas à voir ce qui fait ce message "Global parameter security found in service section!"...j'ai l'impression que mon problème est lié à ça...
j'ai essayé de désactiver al ligne security = ADS mais sans succès

Dernière modification par schwarzy2 (Le 28/03/2014, à 10:27)