Truc qui m'échappe un peu...
Quand je suis sur le serveur et que je fait un pomme i sur un élément,
je vois les infos sur les ACLs (en bas de la fenêtre, Propriétaire et
autorisations)
A partir d'un poste client Panther, je vois les autorisations
classiques.
Et à partir d'un poste client Tiger, je vois *aussi* les autorisations
classiques, pas les ACLs.
D'abord c'est pô logique, ensuite ça perturbe mes lusers qui voient
des infos qui ne collent pas à la réalité.
C'est normal ?
--
Nina
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
Nina Popravka wrote:
C'est normal ?
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
F9DFDC48-87F8-4F96-8379-557F6E51F31E
Pour lire le GUID d'un utilisateur, dans le WGM, préférences, affiche l'inspecteur de toutes les fiches (ou un nom obscur dans le style).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
C'est normal ?
Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :
F9DFDC48-87F8-4F96-8379-557F6E51F31E
Pour lire le GUID d'un utilisateur, dans le WGM, préférences, affiche
l'inspecteur de toutes les fiches (ou un nom obscur dans le style).
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
F9DFDC48-87F8-4F96-8379-557F6E51F31E
Pour lire le GUID d'un utilisateur, dans le WGM, préférences, affiche l'inspecteur de toutes les fiches (ou un nom obscur dans le style).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Thu, 10 May 2007 18:35:45 +0200, (Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ? :-) -- Nina
On Thu, 10 May 2007 18:35:45 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ?
:-)
--
Nina
On Thu, 10 May 2007 18:35:45 +0200, (Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ? :-) -- Nina
laurent.pertois
Nina Popravka wrote:
On Thu, 10 May 2007 18:35:45 +0200, (Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ? :-)
Si le serveur y est aussi et si les utilisateurs/groupes utilisés sont ceux du domaine. Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
On Thu, 10 May 2007 18:35:45 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory,
AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le
GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ?
:-)
Si le serveur y est aussi et si les utilisateurs/groupes utilisés sont
ceux du domaine. Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Thu, 10 May 2007 18:35:45 +0200, (Laurent Pertois) wrote:
Faut qu'ils soient connectés à la même base utilisateur (Open Directory, AD...), les ACLs s'appuient non pas sur un UID ou un nom mais sur le GUID, un truc qui ressemble à ça :
En gros, faut que je les rentre dans le domaine ? :-)
Si le serveur y est aussi et si les utilisateurs/groupes utilisés sont ceux du domaine. Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Thu, 10 May 2007 19:57:28 +0200, (Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-) Bon bref en faisant j'ai pas compris exactement quoi, mais je vais chercher, ils devraient voir les ACLs ? (qui à part ce détail cosmétique fonctionnent parfaitement bien) -- Nina
On Thu, 10 May 2007 19:57:28 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-)
Bon bref en faisant j'ai pas compris exactement quoi, mais je vais
chercher, ils devraient voir les ACLs ? (qui à part ce détail
cosmétique fonctionnent parfaitement bien)
--
Nina
On Thu, 10 May 2007 19:57:28 +0200, (Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-) Bon bref en faisant j'ai pas compris exactement quoi, mais je vais chercher, ils devraient voir les ACLs ? (qui à part ce détail cosmétique fonctionnent parfaitement bien) -- Nina
laurent.pertois
Nina Popravka wrote:
On Thu, 10 May 2007 19:57:28 +0200, (Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-)
Non, je ne conteste pas le nom, on parle de domaine Open Directory comme de domaine AD.
Bon bref en faisant j'ai pas compris exactement quoi, mais je vais chercher, ils devraient voir les ACLs ? (qui à part ce détail cosmétique fonctionnent parfaitement bien)
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
On Thu, 10 May 2007 19:57:28 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans
la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et
n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-)
Non, je ne conteste pas le nom, on parle de domaine Open Directory comme
de domaine AD.
Bon bref en faisant j'ai pas compris exactement quoi, mais je vais
chercher, ils devraient voir les ACLs ? (qui à part ce détail
cosmétique fonctionnent parfaitement bien)
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Thu, 10 May 2007 19:57:28 +0200, (Laurent Pertois) wrote:
Si ce sont des utilisateurs créés sur le serveur dans la base NetInfo, ça ne servira à rien, cette base n'est pas partagée et n'est vu que du serveur.
C'est ça, je disais domaine par analogie :-)
Non, je ne conteste pas le nom, on parle de domaine Open Directory comme de domaine AD.
Bon bref en faisant j'ai pas compris exactement quoi, mais je vais chercher, ils devraient voir les ACLs ? (qui à part ce détail cosmétique fonctionnent parfaitement bien)
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Thu, 10 May 2007 21:51:46 +0200, (Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
OK. Comme passer de workgroup en domaine, koi... Je vais quand même me pencher sur la question. Ils ont eu tellement de galères d'autorisations avec leur serveur pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va dire. Dès qu'il y a un éternuement sur un fichier, j'entend le mot "autorisations" ;->>>>> On voit pas bien comment ? Comme je les vois sur le serveur au niveau du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où il faut cliquer pour voir la liste des droits ? -- Nina
On Thu, 10 May 2007 21:51:46 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)
OK. Comme passer de workgroup en domaine, koi... Je vais quand même me
pencher sur la question.
Ils ont eu tellement de galères d'autorisations avec leur serveur
pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va
dire.
Dès qu'il y a un éternuement sur un fichier, j'entend le mot
"autorisations" ;->>>>>
On voit pas bien comment ? Comme je les vois sur le serveur au niveau
du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où
il faut cliquer pour voir la liste des droits ?
--
Nina
On Thu, 10 May 2007 21:51:46 +0200, (Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
OK. Comme passer de workgroup en domaine, koi... Je vais quand même me pencher sur la question. Ils ont eu tellement de galères d'autorisations avec leur serveur pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va dire. Dès qu'il y a un éternuement sur un fichier, j'entend le mot "autorisations" ;->>>>> On voit pas bien comment ? Comme je les vois sur le serveur au niveau du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où il faut cliquer pour voir la liste des droits ? -- Nina
laurent.pertois
Nina Popravka wrote:
On Thu, 10 May 2007 21:51:46 +0200, (Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
Un truc hyper important, avoir un DNS fonctionnel en forward _et_ en reverse.
Ils ont eu tellement de galères d'autorisations avec leur serveur pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va dire. Dès qu'il y a un éternuement sur un fichier, j'entend le mot "autorisations" ;->>>>>
MDR :-)
On voit pas bien comment ? Comme je les vois sur le serveur au niveau du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où il faut cliquer pour voir la liste des droits ?
Valà.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
On Thu, 10 May 2007 21:51:46 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les
utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir
les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je
trouve :)
Un truc hyper important, avoir un DNS fonctionnel en forward _et_ en
reverse.
Ils ont eu tellement de galères d'autorisations avec leur serveur
pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va
dire.
Dès qu'il y a un éternuement sur un fichier, j'entend le mot
"autorisations" ;->>>>>
MDR :-)
On voit pas bien comment ? Comme je les vois sur le serveur au niveau
du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où
il faut cliquer pour voir la liste des droits ?
Valà.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Thu, 10 May 2007 21:51:46 +0200, (Laurent Pertois) wrote:
Bah, en gros tu fais un domaine OD, mais ça veut dire migrer les utilisateurs dedans et lier les clients dessus. Si c'est juste pour voir les ACLs (et encore, on ne voit pas super bien), ça fait beaucoup, je trouve :)
Un truc hyper important, avoir un DNS fonctionnel en forward _et_ en reverse.
Ils ont eu tellement de galères d'autorisations avec leur serveur pensé avec les pieds sous Panther qu'ils sont... sensibilisés, on va dire. Dès qu'il y a un éternuement sur un fichier, j'entend le mot "autorisations" ;->>>>>
MDR :-)
On voit pas bien comment ? Comme je les vois sur le serveur au niveau du finder ? Avec une fenêtre qui a rétréci au lavage en largeur et où il faut cliquer pour voir la liste des droits ?
Valà.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
