Forum Linux.debian/ubuntu restrictions de dossiers sur partages LDAP/SAMBA

Posté par  .
Étiquettes : aucune
0
4
avr.
2006
Bonjour,

voila ayant installé un pdc LDAP/SAMBA, j'aurai aimé mettre des restrictions de partage sur les OU. . .

Par exemple, que seuls les utilisateurs de l'OU ventes dans mon annuaire puissent acceder au dossier /home/partage/vente situé sur le serveur. j'ai regardé du coté des ACL sur le smb.conf,
mais je ne vois pas tres bien comment m'y prendre pour creer un dossier et les restrcitions lors de la création d'une OU ?!

Si quelqu'un aurait une idée, merci d'avance.

  • # Pas faisable ?

    Posté par  . Évalué à 0.

    Je n'ai pas lu la page de man en detail mais je ne pense pas que ca soit faisable.

    Une maniere de faire cela consiste plutot a se baser sur des groupes et d'utiliser "valid users" ou "invalid users" et une syntaxe avec @ pour specifier des groupes.
    Il est en general plus avantageux de se reposer sur des groupes plutot que des branches (apres je ne connais pas la volumetrie de ton arbre...) car :
    + un utilisateur peut etre dans plusieurs services donc dans plusieurs groupes ce qui n'est pas le cas avec les branches
    + les groupes sont manipulables par les utilisateurs sous windows lorsqu'ils sont dans l'onglet securite des fichiers et dossiers ce qui n'est pas le cas des branches...

    • [^] # Re: Pas faisable ?

      Posté par  . Évalué à 1.

      re bonjour,

      j'ai donc vu l'option valid users dans smb.conf, me permettant d'authoriser certains users a acceder au partage....seulement si j'ai 40 users dans un service....ca risque detre un peu ennuyeux a saisir tout les noms de users dans la ligne "valid users" aussi ://

      et selon l'organisation de l'arbre, un user n'appartient qu'a un seul service, donc une seule OU

      je cherche donc le moyen de generer une section de partage correspondant a mon OU de service crée, dans lesquels viendrait s'ajouter le nom des users crées dans la ligne "valid users =", à l'aide d'un script au autre...est-ce possible ?

      ou bien en faisant un script demandant de renseigner le nom du user, puis de choisir sur quels groupe de partage l'attribuer ..

      quelles seraient les commandes a effectuer en gros ??

      Merci d avance de votre aide. :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.