Forum Linux.général Gérer les ACL d'un serveur samba graphiquement

Posté par  .
Étiquettes : aucune
1
21
sept.
2012

BOnjour,

Je cherche depuis plusieurs jours un logiciel pour configurer les ACL créés sur un serveur SAMBA
Les commandes getfacl et setfacl c'est bien mais une interface web pour positionner les ACL c'est mieux :-)

J'ai un domaine SAMBA/LDAP + 1 multitude d'ACL positionnées sur des répertoires
Le serveur Samba est une redhat server 5.5 64bits

Est-ce qu'il existe des appli web, ou des scripts communautaires, des outils livrés en standard avec redhat pour assouplir la gestion des ACL sur un serveur linux ?

Cordialement,
Un linuxien

  • # avec un kde récent ?

    Posté par  . Évalué à 1.

    kde / dolphin / fichier / bouton droit / propriétés / droits d'accès / droits d'accès avancés
    (bon ok, j'ai jamais testé…)

    • [^] # Re: avec un kde récent ?

      Posté par  . Évalué à 0. Dernière modification le 21 septembre 2012 à 13:12.

      Merci mais cette solution n'est pas envisageable sur un serveur linux qui n'a ni système X Window, ni gestionnaire graphique.
      Par les partages réseau peut être ?
      Quoi que sous windows je n'ai plus d'onglet "sécurité" pour voir les autorisations sur les répertoires.
      Je n'ai pas de linux Desktop sous la main, je ne peux pas contrôler ce que vous dites sous KDE/Gnome/…

      Non, ce que je cherche c'est une interface d'administration dédiée à la gestion des ACL. Ex :
      Samba - Swat
      openldap - ldap account manager, phpldap

      • [^] # Re: avec un kde récent ?

        Posté par  (site web personnel) . Évalué à 2.

        l'onglet sécurité est par défaut sur les versions "pro", sur les autres de mémoire ça se rajoute ( option ).

        +1, par gestionnaire de fichier à distance par le réseau pour changer les droits.

        Système - Réseau - Sécurité Open Source

    • [^] # Re: avec un kde récent ?

      Posté par  . Évalué à 1.

      J'ai été un peu trop vite :-( Comme Kde n'est sans doute pas installé sur le serveur, l'affichage sur un client via un montage cifs ne mappe pas les bons noms d'utilisateur (juste les uids) et pour ajouter une acl, il faut choisir dans une liste déroulante (donc les utilisateurs locaux) et on ne peut pas saisir un nom manuellement.
      Donc, méa culpa, un coup dans l'eau !
      Par contre, avec un client Windows en domaine, ça marche.

      • [^] # Re: avec un kde récent ?

        Posté par  (site web personnel) . Évalué à 2.

        Et si ton poste sous Linux utilise aussi le LDAP (de le même façon que ton client Windows utilise le domaine), y'a pas la liste des utilisateurs ?

        Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

  • # phpldapadmin peut être

    Posté par  . Évalué à 1.

    en fouillant un peu, il semble (à vérifier) que :
    - FusionDirectory
    - phpldapadmin

    fassent ce que tu cherches

    • [^] # Re: phpldapadmin peut être

      Posté par  . Évalué à 2.

      Super et merci pour ta réponse.

      • phpldapadmin est mon interface préférée pour administrer un annuaire LDAP. En revanche il ne permet pas de manipuler les ACL positionnées sur des dossiers et des fichiers. Sauf erreur de ma part ! auquel cas, je veux bien qu'on m'explique comment ?! :-)

      • FusionDirectory je ne connais pas. Toutefois j'ai envoyé un email à la team pour avoir plus d'info sur leur produit qui est impressionnant en fonctionnalités. Il pourrait même me donner envie de l'installer pour gérer mon domaine … A tester. Je connais une bonne palanquée de solution d'administration via interface web et celle semble de loin la plus complète dans le monde de l'opensource. Si quelqu'un en connait d'autres ?

    • [^] # Re: phpldapadmin peut être

      Posté par  . Évalué à 2.

      Bonjour,

      FusionDirectory a ce jour gere beaucoup des aspects de l'infrastructure informatique, mais ne gere pas les acl unix/samba car le sujet est complexe et peut etre aborde de differentes façons

      Benoit Mortier - CEO FusionDirectory

  • # Plop

    Posté par  . Évalué à 1.

    Webmin ? J'en sais rien je propose c'est tout.

    • [^] # Re: Plop

      Posté par  . Évalué à 1.

      Effectivement Webmin à l'air de posséder un plugin pour contrôler les ACL
      Texte du lien

      C'est une usine à Gaz webmin mais c'est très puissant, faut que je regarde si ça correspond à mes besoins.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.