#1 Le 14/08/2019, à 17:28
- davycdz
Accès à tous les dossiers du domaine sans restriction
Bonjour,
J'ai installé pbis-open pour connecter un ubuntu 18.04 au domaine là où je travaille. J'ai réussi à me connecter avec des comptes active directory de mon domaine. Le problème c'est que un utilisateur normal a accès à tous les fichiers et dossiers et peut même monter des dossiers partagés avec la commande smb:// dans l'explorateur linux alors que ces dossiers ne sont pas accessibles dans un environnement windows. Donc je me pose des questions ...
Plus précisément :
Environnement d'entreprise avec un domaine qui s'appelle domaine-exemple.local géré dans un environnement Windows.
Sur le domaine, il y a 21 comptes 'utilisateur' et un compte administrateur appelé admin. Des dossiers sous forme de lecteur réseau (windows) accessibles à tous et un dossier 'informatique' (lecteur réseau) accessible uniquement à l'administrateur du domaine (admin).
Sur le pc ubuntu, j'ai :
- un compte Administrateur local appelé test. Son répertoire 'test' est créé dans le dossier /home.
- un compte secretaire sur le domaine domaine-exemple.local. Son dossier 'secretaire' a été créé dans le dossier /home à la première authentification avec le login domaine-exemple\serectaire
- un compte comptable sur le domaine domaine-exemple.local. Son dossier 'comptable' a été créé dans le dossier /home à la première authentification avec le login domaine-exemple\comptable
Avec le compte secretaire, je peux accéder (dans ubuntu) au dossier '/home/comptable' (dans ubuntu) et même au dossier '/home/test' (admin local) et aussi au dossier informatique sur le domaine (smb://nomduserveur) alors que sur un environnement windows, le compte secretaire ne voit même pas le dossier informatique.
Ma question est, vous l'aurez compris, comment appliquer les règles d'accès NTFS qui sont régis dans un environnement windows à un environnement ubuntu.
C'est pas logique que tout ceux connectés via linux accèdent à tous les dossiers partagés et sécurisés (normalement inaccessibles) d'un environnement windows.
Tout ceci est en phase de test heureusement.
Voilà comment j'ai procédé pour accéder à l'active directory via linux :
J'ai renommé le pc ubuntu comme ceci : PC-UBUNTU1.domaine-exemple.local
J'ai installé pbis-open via la commande ./pbis-open-9.0.2.534.linux.x86_64.deb.sh install en ouvrant un terminal là où se trouvait le fichier pbis-open.
J'ai laissé les paramètres de ma carte réseau en automatique.
J'ai édité le fichier resolv.conf comme ceci :
nomserver adresseIPduServeurDNS
search domaine-exemple.local
J'ai désinstallé avahi-daemon avec la commande sudo apt-get remove avahi-daemon
je me suis rendu ensuite dans le dossier /opt/pbis/bin/ pour entrer la commande sudo domainjoin-cli join --disable ssh domaine-exemple.local admin@domaine-exemple.local
J'ai entré le mot de passe du compte admin (domaine) --> SUCCESS
J'ai redémarré la machine.
Je me suis connecté avec un compte utilisateur (domaine) domaine-exemple\secretaire.
Je vous remercie pour votre aide.
Davy
Dernière modification par davycdz (Le 14/08/2019, à 17:31)
Hors ligne
#2 Le 19/08/2019, à 18:33
- HPIR40
Re : Accès à tous les dossiers du domaine sans restriction
Bonjour
Ce n'est pas openpbis en lui même qui gére les accés disques réseaux.
Lui il ne fait que questionner l'ad pour savoir si un utilisateur est légitime et si il peut ouvrir une session
Par contre comment montes tu les accés disques réseaux et comment sont gérés les accés?
Pour ma part j'utilise pam_mount et tout fonctionne à merveille.
Dernière modification par HPIR40 (Le 19/08/2019, à 18:33)
Hors ligne