Les ACLs vues côté client

Le
Nina Popravka
Truc qui m'échappe un peu
Quand je suis sur le serveur et que je fait un pomme i sur un élément,
je vois les infos sur les ACLs (en bas de la fenêtre, Propriétaire et
autorisations)
A partir d'un poste client Panther, je vois les autorisations
classiques.
Et à partir d'un poste client Tiger, je vois *aussi* les autorisations
classiques, pas les ACLs.
D'abord c'est pô logique, ensuite ça perturbe mes lusers qui voient
des infos qui ne collent pas à la réalité.
C'est normal ?
--
Nina
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #444690
Nina Popravka
C'est normal ?


Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :

F9DFDC48-87F8-4F96-8379-557F6E51F31E

Pour lire le GUID d'un utilisateur, dans le WGM, préférences, affiche
l'inspecteur de toutes les fiches (ou un nom obscur dans le style).

Sinon, un dscl te l'affiche pour l'utilisateur :

$ dscl localhost -read /Search/Users/laurent GeneratedUID
GeneratedUID: 41B3159B-5755-481B-8390-EA8BDD9114EC

Et hop.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Nina Popravka
Le #444687
On Thu, 10 May 2007 18:35:45 +0200,
(Laurent Pertois) wrote:

Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :


En gros, faut que je les rentre dans le domaine ?
:-)
--
Nina

laurent.pertois
Le #444497
Nina Popravka
On Thu, 10 May 2007 18:35:45 +0200,
(Laurent Pertois) wrote:

Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :


En gros, faut que je les rentre dans le domaine ?
:-)


Si le serveur y est aussi et si les utilisateurs/groupes utilisés sont
ceux du domaine. Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nina Popravka
Le #444496
On Thu, 10 May 2007 19:57:28 +0200,
(Laurent Pertois) wrote:

Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.


C'est ça, je disais domaine par analogie :-)
Bon bref en faisant j'ai pas compris exactement quoi, mais je vais
chercher, ils devraient voir les ACLs ? (qui à part ce détail
cosmétique fonctionnent parfaitement bien)
--
Nina

laurent.pertois
Le #444495
Nina Popravka
On Thu, 10 May 2007 19:57:28 +0200,
(Laurent Pertois) wrote:

Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.


C'est ça, je disais domaine par analogie :-)


Non, je ne conteste pas le nom, on parle de domaine Open Directory comme
de domaine AD.

Bon bref en faisant j'ai pas compris exactement quoi, mais je vais
chercher, ils devraient voir les ACLs ? (qui à part ce détail
cosmétique fonctionnent parfaitement bien)


Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nina Popravka
Le #444494
On Thu, 10 May 2007 21:51:46 +0200,
(Laurent Pertois) wrote:

Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)


OK. Comme passer de workgroup en domaine, koi... Je vais quand même me
pencher sur la question.
Ils ont eu tellement de galères d'autorisations avec leur serveur
pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va
dire.
Dès qu'il y a un éternuement sur un fichier, j'entend le mot
"autorisations" ;->>>>>
On voit pas bien comment ? Comme je les vois sur le serveur au niveau
du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où
il faut cliquer pour voir la liste des droits ?
--
Nina

laurent.pertois
Le #444492
Nina Popravka
On Thu, 10 May 2007 21:51:46 +0200,
(Laurent Pertois) wrote:

Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)


OK. Comme passer de workgroup en domaine, koi...


Je ne l'ai jamais fait mais l'idée est là, oui.

Je vais quand même me
pencher sur la question.


Tiens, un zouli PDF :


Un truc hyper important, avoir un DNS fonctionnel en forward _et_ en
reverse.

Ils ont eu tellement de galères d'autorisations avec leur serveur
pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va
dire.
Dès qu'il y a un éternuement sur un fichier, j'entend le mot
"autorisations" ;->>>>>


MDR :-)

On voit pas bien comment ? Comme je les vois sur le serveur au niveau
du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où
il faut cliquer pour voir la liste des droits ?


Valà.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Publicité
Poster une réponse
Anonyme