Hello,
je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec
samba et winbind. Tout se passe bien, quand je suis connecté sous mon
user "windows", et que je fais un groups, il me liste la listes des
groupes globaux dont je fais partie.
Seulement, j'aimerais que tous les membre d'un groupe global aient
certains droits sous nunux... et c'est là que ça se complique : j'ai
essayé de mettre DOMAINE\groupe, %Groupe, @Groupe dans mon /etc/group,
mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne....
D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la
possibilité de faire des liens entre groupes windows/nunux mais je ne
sais pas comment ça se passe (est-ce que c'est assez dynamique ?)
Merci de vos proposisions éclairées.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Landry MINOZA
WR35NN89 à écrit:
Hello, je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec samba et winbind. Tout se passe bien, quand je suis connecté sous mon user "windows", et que je fais un groups, il me liste la listes des groupes globaux dont je fais partie. Seulement, j'aimerais que tous les membre d'un groupe global aient certains droits sous nunux... et c'est là que ça se complique : j'ai essayé de mettre DOMAINEgroupe, %Groupe, @Groupe dans mon /etc/group,
Tu ne peut pas mettre un groupe dans un groupe !
mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne.... D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la possibilité de faire des liens entre groupes windows/nunux mais je ne sais pas comment ça se passe (est-ce que c'est assez dynamique ?)
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
-- Sed quis custodiet ipsos Custodes?
WR35NN89 à écrit:
Hello,
je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec
samba et winbind. Tout se passe bien, quand je suis connecté sous mon
user "windows", et que je fais un groups, il me liste la listes des
groupes globaux dont je fais partie.
Seulement, j'aimerais que tous les membre d'un groupe global aient
certains droits sous nunux... et c'est là que ça se complique : j'ai
essayé de mettre DOMAINEgroupe, %Groupe, @Groupe dans mon /etc/group,
Tu ne peut pas mettre un groupe dans un groupe !
mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne....
D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la
possibilité de faire des liens entre groupes windows/nunux mais je ne
sais pas comment ça se passe (est-ce que c'est assez dynamique ?)
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group
Hello, je viens de faire passer une machine ubuntu 6.10 dans un domaine AD avec samba et winbind. Tout se passe bien, quand je suis connecté sous mon user "windows", et que je fais un groups, il me liste la listes des groupes globaux dont je fais partie. Seulement, j'aimerais que tous les membre d'un groupe global aient certains droits sous nunux... et c'est là que ça se complique : j'ai essayé de mettre DOMAINEgroupe, %Groupe, @Groupe dans mon /etc/group,
Tu ne peut pas mettre un groupe dans un groupe !
mais rien n'y fait. Quand je mets l'utilisateur , cela fonctionne.... D'où ma question : est-ce que cela est réalisable ? j'ai aperçu la possibilité de faire des liens entre groupes windows/nunux mais je ne sais pas comment ça se passe (est-ce que c'est assez dynamique ?)
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
-- Sed quis custodiet ipsos Custodes?
WR35NN89
Tu ne peut pas mettre un groupe dans un groupe !
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
Salut, merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas inclure de groupes dans un groupe existent..... dommage. Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe global windows (genre utilisateurs du domaine) puissent faire partie du groupe plugdev pour pouvoir monter leur clé usb..... Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui me permettrait de faire ça ? Merci encore
Tu ne peut pas mettre un groupe dans un groupe !
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées.
de rien :-)
Salut,
merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas
inclure de groupes dans un groupe existent..... dommage.
Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça
fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe
global windows (genre utilisateurs du domaine) puissent faire partie du
groupe plugdev pour pouvoir monter leur clé usb.....
Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui
me permettrait de faire ça ?
Merci encore
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
Salut, merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas inclure de groupes dans un groupe existent..... dommage. Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe global windows (genre utilisateurs du domaine) puissent faire partie du groupe plugdev pour pouvoir monter leur clé usb..... Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui me permettrait de faire ça ? Merci encore
WR35NN89
Tu ne peut pas mettre un groupe dans un groupe !
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
Salut, merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas inclure de groupes dans un groupe existent..... dommage. Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe global windows (genre utilisateurs du domaine) puissent faire partie du groupe plugdev pour pouvoir monter leur clé usb..... Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui me permettrait de faire ça ? Merci encore Résolu (en partie)
j'ai modifié mon /etc/security/group.conf en y ajoutant la ligne suivante : *;*;*;Al0000-2400;audio,plugdev,..... voilou, sauf que j'aimerais restreindre les utilisateurs à ceux appartenant à un certain groupe global, mais pam-group n'aime pas quand je mets un groupe global au lieu de la troisième *....... Merci
Tu ne peut pas mettre un groupe dans un groupe !
Il faut appliquer directement les droit aux groupes globaux (chown
etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec
testparm -v (le -v c'est pour avoir toutes les valeurs par défaut)
winbind separator
winbind enum groups
idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te
conseil
d'utiliser les acl posix.
Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées.
de rien :-)
Salut,
merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas
inclure de groupes dans un groupe existent..... dommage.
Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça
fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe
global windows (genre utilisateurs du domaine) puissent faire partie du
groupe plugdev pour pouvoir monter leur clé usb.....
Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui
me permettrait de faire ça ?
Merci encore
Résolu (en partie)
j'ai modifié mon /etc/security/group.conf en y ajoutant la ligne suivante :
*;*;*;Al0000-2400;audio,plugdev,.....
voilou, sauf que j'aimerais restreindre les utilisateurs à ceux
appartenant à un certain groupe global, mais pam-group n'aime pas quand
je mets un groupe global au lieu de la troisième *.......
Merci
Il faut appliquer directement les droit aux groupes globaux (chown etc...)
Vérifie tout d'abord l'état des varialbes suivantes de ta conf samba avec testparm -v (le -v c'est pour avoir toutes les valeurs par défaut) winbind separator winbind enum groups idmap gid
Pour les droits sur les fichiers, si tu partages depuis lunix, je te conseil d'utiliser les acl posix. Pour l'accès à des ressources locales, regarde du côté de pam-group
Merci de vos proposisions éclairées. de rien :-)
Salut, merci pour ta réponse. J'ai effectivement compris que je ne pouvais pas inclure de groupes dans un groupe existent..... dommage. Je ne souhaite pas mettre de permissions sur des fichiers (ça, ça fonctionne), mais plutôt faire en sorte que tous les membres d'un groupe global windows (genre utilisateurs du domaine) puissent faire partie du groupe plugdev pour pouvoir monter leur clé usb..... Et c'est ça que je comprend pas, est-ce possible ? c'est pam-group qui me permettrait de faire ça ? Merci encore Résolu (en partie)
j'ai modifié mon /etc/security/group.conf en y ajoutant la ligne suivante : *;*;*;Al0000-2400;audio,plugdev,..... voilou, sauf que j'aimerais restreindre les utilisateurs à ceux appartenant à un certain groupe global, mais pam-group n'aime pas quand je mets un groupe global au lieu de la troisième *....... Merci