Groupe winbind non reconnu

Le
WR35NN89
Hello,
je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec
samba et winbind. Tout se passe bien, quand je suis connecté sous mon
user "windows", et que je fais un groups, il me liste la listes des
groupes globaux dont je fais partie.
Seulement, j'aimerais que tous les membre d'un groupe global aient
certains droits sous nunux et c'est là que ça se complique : j'ai
essayé de mettre DOMAINEgroupe, %Groupe, @Groupe dans mon /etc/group,
mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne.
D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la
possibilité de faire des liens entre groupes windows/nunux mais je ne
sais pas comment ça se passe (est-ce que c'est assez dynamique ?)
Merci de vos proposisions éclairées.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Landry MINOZA
Le #1880462
WR35NN89 à écrit:

Hello,
je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec
samba et winbind. Tout se passe bien, quand je suis connecté sous mon
user "windows", et que je fais un groups, il me liste la listes des
groupes globaux dont je fais partie.
Seulement, j'aimerais que tous les membre d'un groupe global aient
certains droits sous nunux... et c'est là que ça se complique : j'ai
essayé de mettre DOMAINEgroupe, %Groupe, @Groupe dans mon /etc/group,


Tu ne peut pas mettre un groupe dans un groupe !

mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne....
D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la
possibilité de faire des liens entre groupes windows/nunux mais je ne
sais pas comment ça se passe (est-ce que c'est assez dynamique ?)


Il faut appliquer directement les droit aux groupes globaux (chown etc...)

Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid

Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group

Merci de vos proposisions éclairées.
de rien :-)


--
Sed quis custodiet ipsos Custodes?

WR35NN89
Le #1880456

Tu ne peut pas mettre un groupe dans un groupe !

Il faut appliquer directement les droit aux groupes globaux (chown etc...)

Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid

Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group

Merci de vos proposisions éclairées.
de rien :-)




Salut,
merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas
inclure de groupes dans un groupe existent..... dommage.
Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça
fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe
global windows (genre utilisateurs du domaine) puissent faire partie du
groupe plugdev pour pouvoir monter leur clé usb.....
Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui
me permettrait de faire ça ?
Merci encore


WR35NN89
Le #1877199

Tu ne peut pas mettre un groupe dans un groupe !

Il faut appliquer directement les droit aux groupes globaux (chown
etc...)

Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid

Pour les droits sur les fichiers, si tu partages depuis lunix, je te
conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group

Merci de vos proposisions éclairées.
de rien :-)




Salut,
merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas
inclure de groupes dans un groupe existent..... dommage.
Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça
fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe
global windows (genre utilisateurs du domaine) puissent faire partie du
groupe plugdev pour pouvoir monter leur clé usb.....
Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui
me permettrait de faire ça ?
Merci encore
Résolu (en partie)

j'ai modifié mon /etc/security/group.conf en y ajoutant la ligne suivante :
*;*;*;Al0000-2400;audio,plugdev,.....
voilou, sauf que j'aimerais restreindre les utilisateurs à ceux
appartenant à un certain groupe global, mais pam-group n'aime pas quand
je mets un groupe global au lieu de la troisième *.......
Merci



Publicité
Poster une réponse
Anonyme