Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/05/2024, à 17:14

Mike2302

Magasin de mappage MapFiles : user.map/ group.map

Bonjour à tous,

Je rencontre actuellement un problème dans la configuration de mon infrastructure. J'ai un serveur sous Linux Ubuntu qui joue plusieurs rôles, dont celui de contrôleur de domaine (AD), serveur de fichiers et DNS. Mes postes clients utilisent à la fois Windows et Linux Debian.

Mon objectif est d'utiliser les groupes de sécurité d'Active Directory pour gérer les accès et les autorisations sur les systèmes Unix/Linux et Windows. Pour ce faire, j'ai configuré Samba, Winbind, NSSwitch et Pam, et j'ai choisi d'utiliser le magasin de mappage "MapFiles".

Dans ce contexte, j'ai créé deux fichiers de mappage : user.map et group.map, situés respectivement dans /etc/samba/user.map et /etc/samba/group.map. Cependant, j'ai des difficultés à comprendre comment les remplir correctement.

Voici le contenu actuel de ces 2 fichiers :

user.map :

!# Version du fichier de mappage
1
# Attributs AD -> Attributs Unix
sAMAccountName      name
uid                 uid
primaryGroupID      gid
memberOf            supplementaryGroups
101178              101178
100513              100513
101160              101160
101150              101150

group.map :

!# Version du fichier de mappage
1
# Attributs AD -> Attributs Unix
cn                  name
gidNumber           gid
Domain users        100513
Domain admin        100512
GG_XXXX_RW          101150
GG_YYYY_RW          101160

Après avoir défini ces fichiers, j'ai ajusté les permissions avec les commandes suivantes :

sudo chmod 644 /etc/samba/user.map
sudo chmod 644 /etc/samba/group.map

Ensuite, j'ai redémarré les services pour appliquer les modifications :

sudo systemctl restart smbd
sudo systemctl restart nmbd
sudo systemctl restart winbind

Cependant, lorsque j'exécute la commande "Get-NfsMappedIdentity -AccountType User" en PowerShell sur mon client Windows, les informations concernant le PrimaryGroup et SupplementaryGroups restent vides, même si l'utilisateur est correctement identifié.
Voici les infos que j'ai suite à la commande :

UserIdentifier      : 101178
GroupIdentifier     : 100513
UserName            : test
PrimaryGroup        : 
SupplementaryGroups :

J'apprécierais toute aide ou suggestions supplémentaire pour comprendre et corriger ce problème. Merci d'avance !

Dernière modification par Nuliel (Le 07/05/2024, à 23:22)

Hors ligne