Forum Linux.général Dual boot : comment partagé une partition de données de la même façon

Posté par  .
Étiquettes : aucune
0
31
août
2011

Bonjour à tous,

Voici ma problématique

Sur un serveur, j’ai un système Linux, un système Windows, et une partition de données. Lorsque je suis sous Windows la machine appartient à un domaine et la partition de données est partagée sur le réseau avec les windows share usuels

J’aimerais reproduire la même chose quand je boote sous Linux, avec les mêmes droits d’accès, de façon à ce que les utilisateurs qui accède à ce partage ne voient pas la différence. Comment peut-on faire ?
D’après ce que je comprends, les droits LDAP ne sont pas stockés sur la partition de données. Donc ce n’est pas la peine de les retrouver via le montage. Il devrait donc être suffisant de juste donner l'accès à la partition de données à l'utilisateur SAMBA. Mais comment peut-on récupérer les droits LDAP ? Est-ce seulement possible ?

Par avance je vous remercie de votre aide

  • # Active Directory

    Posté par  . Évalué à 3.

    A ma connaissance, il n'est pas possible de récupérer dynamiquement l'annuaire Active Directory depuis une machine Windows stoppée.
    Il te faut un serveur d'annuaire qui ne s'arrête pas.

    D'autre part, Samba ne permet pas de partager un volume NTFS en tenant compte des ACL évoluées de Windows.

    Si tu as une seule machine physique et que tu dois faire fonctionner deux machines dessus, utilises la virtualisation.
    Linux comme hôte, Windows comme invité. Ça fonctionne aussi bien que nativement à condition d'avoir de la mémoire.

    • [^] # Re: Active Directory

      Posté par  . Évalué à 0.

      la machine Windows fait parti d'un domaine mais elle n'est pas elle même le contrôleur de domaine. Je ne vois pas en quoi Linux ne pourrais pas récupérer l'AD.

      Dans le cas que tu décris pour la virtualisation je vais avoir un soucis. Je ne peux pas accéder à une même partition en écriture et lecture sous 2 environnements différents.

  • # place du LDAP dans ton reseau

    Posté par  . Évalué à 2.

    un peu comme Kerro au dessus, tout depend ou se trouve ton LDAP.

    si c'est windows qui fournit un ActiveDirectory (ldap de microsoft), ben tu peux pas l'arreter sinon tes utilisateurs ne pourront plus s'identifier sur le reseau car il n'y aura plus de controleur de domaine, etc.

    mais si c'est une machine à part, tu peux alors l'interroger depuis ton linux pour obtenir les utilisateurs/groupes/droits (pour ceux gerer par ldap)

    ensuite un partage avec samba+ldap devrait faire l'affaire

    par contre si les droits sont dans le systeme de fichier (NTFS probablement) effectivement ca risque d'etre plus delicat depuis Linux.

    • [^] # Re: place du LDAP dans ton reseau

      Posté par  . Évalué à 0.

      Normalement il y a 2 niveaux de droits :
      -disque : NTFS gère des ACLs
      -partage : qui doivent être géré je suppose par l'Active Directory

      Si un user U veux accéder aux données, il faut qu'il ait les bon droits sur le partage et au niveau NTFS.

      Les droits NTFS sous Linux je m'en cogne. Il suffit que l'utilisateur faisant tourner SAMBA puisse accéder aux données. Par contre les droits du partage m'intéresse fortement et je veux être capable d'y accéder.
      Comment avec SAMBA je peux concrètement récupérer ces droits sur l'AD pour les reproduire sous mon partage ?

      • [^] # Re: place du LDAP dans ton reseau

        Posté par  . Évalué à 2.

        Comment avec SAMBA je peux concrètement récupérer ces droits sur l'AD pour les reproduire sous mon partage ?

        en activant le support LDAP/AD dans samba
        pour cela il faut voir les tutos qui parlent de monter un serveur samba dans un domaine ActiveDirectory ou LDAP

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.