Forum Linux.général [samba] gérer les permissions depuis l'interface Windows

Posté par .
Tags :
1
10
déc.
2012

Bonjour,

Je débute dans la mise en place d'un partage de fichiers, avec samba (CentOS 6 / Samba 3.5). J'ai un partage qui est fonctionnel, avec les relations utilisateurs/groupes qui se font bien avec l'Active Directory (Win2003).

Mon problème est pour positionner les ACL depuis l'interface Windows. Je peux mettre des ACL via Linux (setfacl), le problème est que dans l'onglet "Sécurité" dans les propriétés d'un dossier du partage par exemple, je ne vois pas les cases cochées. Tout est en autorisation "Spéciale", et quand j'essaie de changer les droits depuis cette interface Windows j'ai un "Accès refusé".

Pourtant, mon système de fichiers ext4 est bien monté avec les ACL, et samba est compilé avec --with-acl-support (d'après Google en tout cas) et j'ai bien mis "nt acl support = yes" dans smb.conf (de toute façon c'est la valeur par défaut).

J'ai oublié un truc ?

http://www.linuxplusvalue.be/samba/images/sansaclnt.jpg

  • # J'y connais rien

    Posté par . Évalué à 4.

    J'y connais rien aux ACL mais j'ai quand même une petite question qui me semble pertinente :

    Je peux mettre des ACL via Linux (setfacl)

    Tu as mis quoi comme exactement comme droit ? Quel est le détail de ta commande setacl ?

  • # Manque des bouts...

    Posté par (page perso) . Évalué à 2.

    As tu mis les xattr sur la partition ?
    As tu crée le mappage des id et attribut dans smb.conf ?

    Hop un petit lien qui devrait te donner des billes…

    Fuse : j'en Use et Abuse !

    • [^] # Re: Manque des bouts...

      Posté par . Évalué à 2.

      Merci pour le liens.
      Non je n'avais pas mis user_xattr sur la partition.
      Les mappages id étaient fait.

      J'ai réussi à le faire finalement :
      - utilisation de user_xattr
      - utilisation de "@Admins de domaine" dans admin users (smb.conf)
      - "chown root:root" pour tous les fichiers de mon partage, et ensuite les ACL pour les permissions. Au début j'avais mis des users winbind sur les user/group unix, je ne suis pas sûr que ce soit génial de tous mélanger ainsi).

      Merci pour vos réponses.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.