Forum Linux.général Samba et support des Acls

Posté par .
Tags : aucun
1
16
fév.
2009
Bonjour a tous

Je viens poster ici en espérant que quelqu'un puisse m'aider car je n'ai trouvé que des vieux posts a ce sujet. merci d'avance de votre aide

Nous avons un serveur de fichier avec Samba 3.0.32. et des poste sous windows Xp.
Pas de problème pour l'authentification mais j'aimerais pouvoir affiner les droits grâce au Acl.

Pour que les acl fonctionne, il faut un système de fichier qui le supporte ---> ca c'est ok, c'est du reseirfs et j'ai vérifié le fstab
Il faut que le noyau linux le supporte ---> ca aussi c'est ok, on est en 2.6.x
Et il faut que en dernier que samba le supporte ---> et la c'est galère car apparemment samba ne le supporte pas de base, il faut le recompiler ... ?

quand je verifie la compilation en faisant " smbd -b | grep ACL" , il m'indique seulement :
HAVE_SYS_ACL_H
HAVE_ACL_LIBACL_H
HAVE_POSIX_ACLS

en faisant "smbd -b | grep acl" il m'indique:
"pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wkssvc rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr rpc_echo idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin vfs_default vfs_posixacl"

et surtout ne m'indique pas "with-acl-support" :cry:
Je ne comprend pas que samba ne soit pas compilé avec les acl, c'est quand meme bien pratique d'affiner les droits.

Que dois je faire ? sachant que j'ai mon serveur samba qui tourne deja avec des users dessus.

Il va falloir que je le recompile ? ce qui veut dire que je n'aurais plus de mise a jour ?
Et si oui, comment faire pour remettre ca au meme endroits que mon install de base ? et remettres mes options de configuration ?

je n'ai jamais vraiment compiler de programmes, a part des truc simple mais la je ne peux pas me permettre de me planter car mes utilisateurs n'aurais plus acces a leur fichiers.

Merci beaucoup de votre aide , je suis bien perdu, ca fait un bou de temps que je cherche sur les forum mais j'ai pas trouvé bonheur

Au plaisir de vous lire
  • # chez moi avec samba 3.0.28b

    Posté par . Évalué à 3.

    pour moi j'ai juste eu besoin d'ajouter le inherit acls = yes
    en plus d'avoir les ACLs sur mon filesystem (en ext3 il suffit d'ajouter acl dans les options de /etc/fstab)


    [gedoffice]
    writeable = no
    inherit permissions = yes
    path = /home/gedoffice
    write list = @gedoffice
    force group = gedoffice
    comment = Zone pour les documents internes et office
    valid users = @gedoffice
    create mode = 0774
    directory mode = 0775
    inherit acls = yes
    #### inherit permissions or acl
    # inherit acls (S)
    # Default: inherit acls = no

    # inherit permissions (S)
    # Default: inherit permissions = no<
  • # ton samba support les acls

    Posté par . Évalué à 3.

    en faisant "smbd -b | grep acl" il m'indique:
    "pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wkssvc rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr rpc_echo idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin vfs_default vfs_posixacl"
  • # Linux.general : Samba et support des Acls

    Posté par . Évalué à 1.

    Merci beaucoup de la reponse
    En effet il me manquait 'inherit acl' et "inherit permissions"

    J'ai encore un doute sur la compilation car ca marche pas comme je veux.

    J'arrive a modifier certain dossier mais pas d'autre et j'ai l'impression de que la recursivité n'est pas respecter

    En gros faut t'il Oui ou Non compiler Samba pour avoir un acces complet sur les acl ?

    merci de votre aide
    je suis bien perdu encore
    • [^] # Re: Linux.general : Samba et support des Acls

      Posté par . Évalué à 2.

      avec la version samba (3.0.28a) de ma distrib j'ai les memes options que toi quand je fais le "smbd -b | grep acl"

      et ca marche

      donc je dirais que NON il n'y a pas besoin de recompiler

      enfin le inherit il est propre à un partage et à ses sous dossiers
      mais il ne sera pas valide pour un autre partage

      (rappel un partage avec samba c'est un paragraphe [xxxxx])

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.