le but est d'utiliser un ordi à la fois comme serveur de fichiers et
comme poste de travail
pour l'instant, on utilise le même utilisateur pour l'utilisation comme
poste de travail, et pour l'utilisation comme serveur de fichiers
mais ça a pleins d'inconvénients :
l'utilisateur du poste de travail a tous les fichiers sous la main, mais
les autres ont les fichiers "perso" de cet utilisateur à portée aussi :-/
l'idéal, ça serait qu'on puisse avoir un utilisateur différent pour
l'utilisation comme poste de travail et pour l'utilisation comme serveur
de fichiers
le pb, c'est qu'il faut que l'utilisateur pour l'utilisation comme poste
de travail ait la possibilité de se connecter en afp sur lui même,
pour s'authentifier avec l'utilisateur pour l'utilisation comme serveur
de fichiers, pour avoir accès aux fichiers communs, comme tout le monde
est ce que c'est possible, de faire une connexion afp sur soi même ?
In article <1iodwjn.1x2atcltk8h3jN%, (Michel Nicolas Alex) wrote:
> Thomas wrote: > > > l'utilisateur du poste de travail a tous les fichiers sous la main, mais ...........
> Il te reste donc à utiliser des ACL, amha. > > Un groupe par type d'accès et des permissions posées à la racine du > share et des inherit sur l'ensemble. > De cette façon ça devrait tourner indépendament de la manière que tu as > d'accéder les fichiers. (en local, en afp, en smb, ...)
................. Pourquoi un groupe par type d'accès ?
Jean-Pierre
In article <fantome.forums.tDeContes-F32739.01563609102008@news.free.fr>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
In article
<1iodwjn.1x2atcltk8h3jN%Nicolas-Michel_REMOVE@THIS_bluewin.ch>,
Nicolas-Michel_REMOVE@THIS_bluewin.ch (Michel Nicolas Alex) wrote:
> Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
>
> > l'utilisateur du poste de travail a tous les fichiers sous la main, mais
...........
> Il te reste donc à utiliser des ACL, amha.
>
> Un groupe par type d'accès et des permissions posées à la racine du
> share et des inherit sur l'ensemble.
> De cette façon ça devrait tourner indépendament de la manière que tu as
> d'accéder les fichiers. (en local, en afp, en smb, ...)
.................
Pourquoi un groupe par type d'accès ?
In article <1iodwjn.1x2atcltk8h3jN%, (Michel Nicolas Alex) wrote:
> Thomas wrote: > > > l'utilisateur du poste de travail a tous les fichiers sous la main, mais ...........
> Il te reste donc à utiliser des ACL, amha. > > Un groupe par type d'accès et des permissions posées à la racine du > share et des inherit sur l'ensemble. > De cette façon ça devrait tourner indépendament de la manière que tu as > d'accéder les fichiers. (en local, en afp, en smb, ...)
................. Pourquoi un groupe par type d'accès ?
Jean-Pierre
blanc
Thomas wrote:
il faut que je mette les fichiers à partager dans le dossier public de l'utilisateur que les autres ordis vont utiliser pour se connecter ?
Dans le dossier /Users/Shared (en français : dossier "Partagé" dans le dossier "Utilisateurs"). Comme son nom l'indique ce dossier est partagé, c'est-à-dire que ce qui est mis dedans est accessible par tous les utilisateurs du mac en question (il peuvent y déposer des dossiers ou fichiers et y lire les dossiers ou fichiers qui y ont été mis par les autres). Il n'y a normalement pas à vérifier les autorisations (le dossier "Partagé" est préconfiguré pour cela), sauf peut-être dans le cas où ce sont des dossiers qui sont déposés. Pas le temps de tester ce soir... Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte associé (Shared ?). Mais rien n'empêche de créer un ou plusieurs comptes sur le(s)quel(s) les autres users pourront se connecter et accéder ainsi au dossier Partagé. Quand à l'utilisateur normal du mac en question, il pourra accéder directement au dossier "Partagé", sans avoir à se connecter.
Voilà :-) -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
il faut que je mette les fichiers à partager dans le dossier public de
l'utilisateur que les autres ordis vont utiliser pour se connecter ?
Dans le dossier /Users/Shared (en français : dossier "Partagé" dans le
dossier "Utilisateurs").
Comme son nom l'indique ce dossier est partagé, c'est-à-dire que ce qui
est mis dedans est accessible par tous les utilisateurs du mac en
question (il peuvent y déposer des dossiers ou fichiers et y lire les
dossiers ou fichiers qui y ont été mis par les autres).
Il n'y a normalement pas à vérifier les autorisations (le dossier
"Partagé" est préconfiguré pour cela), sauf peut-être dans le cas où ce
sont des dossiers qui sont déposés. Pas le temps de tester ce soir...
Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte
associé (Shared ?). Mais rien n'empêche de créer un ou plusieurs comptes
sur le(s)quel(s) les autres users pourront se connecter et accéder ainsi
au dossier Partagé.
Quand à l'utilisateur normal du mac en question, il pourra accéder
directement au dossier "Partagé", sans avoir à se connecter.
Voilà :-)
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
il faut que je mette les fichiers à partager dans le dossier public de l'utilisateur que les autres ordis vont utiliser pour se connecter ?
Dans le dossier /Users/Shared (en français : dossier "Partagé" dans le dossier "Utilisateurs"). Comme son nom l'indique ce dossier est partagé, c'est-à-dire que ce qui est mis dedans est accessible par tous les utilisateurs du mac en question (il peuvent y déposer des dossiers ou fichiers et y lire les dossiers ou fichiers qui y ont été mis par les autres). Il n'y a normalement pas à vérifier les autorisations (le dossier "Partagé" est préconfiguré pour cela), sauf peut-être dans le cas où ce sont des dossiers qui sont déposés. Pas le temps de tester ce soir... Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte associé (Shared ?). Mais rien n'empêche de créer un ou plusieurs comptes sur le(s)quel(s) les autres users pourront se connecter et accéder ainsi au dossier Partagé. Quand à l'utilisateur normal du mac en question, il pourra accéder directement au dossier "Partagé", sans avoir à se connecter.
Voilà :-) -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
jacques
JiPaul wrote:
Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte associé (Shared ?).
guest (invité) est fait pour cela.
Jacques -- Mac OS X Server à votre service est sorti. Toutes les infos sur <http://www.foucry.net/blog/?page_idY> Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
JiPaul <blanc@empty.org> wrote:
Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte
associé (Shared ?).
guest (invité) est fait pour cela.
Jacques
--
Mac OS X Server à votre service est sorti.
Toutes les infos sur <http://www.foucry.net/blog/?page_idY>
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Je ne suis pas sûr par contre qu'on puisse se connecter sur le compte associé (Shared ?).
guest (invité) est fait pour cela.
Jacques -- Mac OS X Server à votre service est sorti. Toutes les infos sur <http://www.foucry.net/blog/?page_idY> Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Nicolas-Michel_REMOVE
J.P. Poindessault wrote:
Pourquoi un groupe par type d'accès ?
C'est une méthode de travail. Plus il y a du monde et plus il c'est important.
Immagines une boite de 20'000 personnes. Tu ne vas pas pour chaque share faire une liste nominative de centaines d'utilisateurs.
C'est les RH qui gérent les profils dans l'anuaire en plaçant le compte dans les groupes idoines. Ce sont des "groupes de personnes". Au niveau des shares tu fais un "groupe d'accès" et tu mes les groupes de personnes dedant, plus les innévitables exceptions.
Par exemple dans sh_comta_RW (le groupe de partage nomé Compta avec accès ReadWrite) tu mets les groupes d'utilisateurs "compta", "direction" et Mme Michu (la fameuse exception)
En général on évite aussi tant que faire se peux de mettre des ACL à plusieurs niveau. Par exemple il vaut mieux éviter d'avoir un share compta avec des ACL qui contiendrait un share "projet confidentiel" avec un encore un autre type d'ACL et dans ce dossier un autre dossier "Mme Michu" avec un 3ème niveau d'ACL. Parce que le jour où tu dois restaurer le share compta, stressé par ton RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le "dossier confidentiel".
Ceci permet de bosser à plusieurs IT dans un même service sans s'y perdre et d'éviter d'avoir des ACL trop complexes.
Je ne dis pas que ceci est une règle absolue, mais j'ai cru comprendre que c'est une "bonne pratique" répendue et qui fonctionne bien.
C'est une méthode de travail.
Plus il y a du monde et plus il c'est important.
Immagines une boite de 20'000 personnes.
Tu ne vas pas pour chaque share faire une liste nominative de centaines
d'utilisateurs.
C'est les RH qui gérent les profils dans l'anuaire en plaçant le compte
dans les groupes idoines. Ce sont des "groupes de personnes".
Au niveau des shares tu fais un "groupe d'accès" et tu mes les groupes
de personnes dedant, plus les innévitables exceptions.
Par exemple dans sh_comta_RW (le groupe de partage nomé Compta avec
accès ReadWrite) tu mets les groupes d'utilisateurs "compta",
"direction" et Mme Michu (la fameuse exception)
En général on évite aussi tant que faire se peux de mettre des ACL à
plusieurs niveau.
Par exemple il vaut mieux éviter d'avoir un share compta avec des ACL
qui contiendrait un share "projet confidentiel" avec un encore un autre
type d'ACL et dans ce dossier un autre dossier "Mme Michu" avec un 3ème
niveau d'ACL.
Parce que le jour où tu dois restaurer le share compta, stressé par ton
RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le
"dossier confidentiel".
Ceci permet de bosser à plusieurs IT dans un même service sans s'y
perdre et d'éviter d'avoir des ACL trop complexes.
Je ne dis pas que ceci est une règle absolue, mais j'ai cru comprendre
que c'est une "bonne pratique" répendue et qui fonctionne bien.
C'est une méthode de travail. Plus il y a du monde et plus il c'est important.
Immagines une boite de 20'000 personnes. Tu ne vas pas pour chaque share faire une liste nominative de centaines d'utilisateurs.
C'est les RH qui gérent les profils dans l'anuaire en plaçant le compte dans les groupes idoines. Ce sont des "groupes de personnes". Au niveau des shares tu fais un "groupe d'accès" et tu mes les groupes de personnes dedant, plus les innévitables exceptions.
Par exemple dans sh_comta_RW (le groupe de partage nomé Compta avec accès ReadWrite) tu mets les groupes d'utilisateurs "compta", "direction" et Mme Michu (la fameuse exception)
En général on évite aussi tant que faire se peux de mettre des ACL à plusieurs niveau. Par exemple il vaut mieux éviter d'avoir un share compta avec des ACL qui contiendrait un share "projet confidentiel" avec un encore un autre type d'ACL et dans ce dossier un autre dossier "Mme Michu" avec un 3ème niveau d'ACL. Parce que le jour où tu dois restaurer le share compta, stressé par ton RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le "dossier confidentiel".
Ceci permet de bosser à plusieurs IT dans un même service sans s'y perdre et d'éviter d'avoir des ACL trop complexes.
Je ne dis pas que ceci est une règle absolue, mais j'ai cru comprendre que c'est une "bonne pratique" répendue et qui fonctionne bien.
-- Nicolas Michel
J.P. Poindessault
In article <1iolcll.1t7f1fn58jkfqN%, (Michel Nicolas Alex) wrote:
J.P. Poindessault wrote:
> Pourquoi un groupe par type d'accès ?
C'est une méthode de travail. Plus il y a du monde et plus il c'est important. ........
OK, j'avais mal compris, je croyais que tu parlais d'un groupe par protocole. Groupe TOTO fait de l'AFP, groupe TITI fait du SMB...
Bon, ce topic n'a pas l'air de susciter beaucoup d'intérêt. Il me semble quand même que cet héritage en environnement hétérogène est essentiel. sinon, c'est Win ou Linux, aucune raison de s'emm.. avec ce truc C'est dommage, car la réputation de Léopard serveur est vraiment au ras des pâquerettes. En ce qui me concerne, je regrette vraiment mon 10.3.9 ET le support que j'ai eu à l'époque (2005) :-((((
Jean-Pierre
In article <1iolcll.1t7f1fn58jkfqN%Nicolas-Michel_REMOVE@THIS_bluewin.ch>,
Nicolas-Michel_REMOVE@THIS_bluewin.ch (Michel Nicolas Alex) wrote:
C'est une méthode de travail.
Plus il y a du monde et plus il c'est important.
........
OK, j'avais mal compris, je croyais que tu parlais d'un groupe par protocole.
Groupe TOTO fait de l'AFP, groupe TITI fait du SMB...
Bon, ce topic n'a pas l'air de susciter beaucoup d'intérêt.
Il me semble quand même que cet héritage en environnement hétérogène est
essentiel. sinon, c'est Win ou Linux, aucune raison de s'emm.. avec ce truc
C'est dommage, car la réputation de Léopard serveur est vraiment au ras des
pâquerettes.
En ce qui me concerne, je regrette vraiment mon 10.3.9 ET le support que j'ai eu
à l'époque (2005) :-((((
In article <1iolcll.1t7f1fn58jkfqN%, (Michel Nicolas Alex) wrote:
J.P. Poindessault wrote:
> Pourquoi un groupe par type d'accès ?
C'est une méthode de travail. Plus il y a du monde et plus il c'est important. ........
OK, j'avais mal compris, je croyais que tu parlais d'un groupe par protocole. Groupe TOTO fait de l'AFP, groupe TITI fait du SMB...
Bon, ce topic n'a pas l'air de susciter beaucoup d'intérêt. Il me semble quand même que cet héritage en environnement hétérogène est essentiel. sinon, c'est Win ou Linux, aucune raison de s'emm.. avec ce truc C'est dommage, car la réputation de Léopard serveur est vraiment au ras des pâquerettes. En ce qui me concerne, je regrette vraiment mon 10.3.9 ET le support que j'ai eu à l'époque (2005) :-((((
Jean-Pierre
laurent.pertois
Michel Nicolas Alex wrote:
Parce que le jour où tu dois restaurer le share compta, stressé par ton RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le "dossier confidentiel".
En même temps si ton soft de backup sauvegardait les ACLs ce serait quand même bien mieux :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
Parce que le jour où tu dois restaurer le share compta, stressé par ton
RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le
"dossier confidentiel".
En même temps si ton soft de backup sauvegardait les ACLs ce serait
quand même bien mieux :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Parce que le jour où tu dois restaurer le share compta, stressé par ton RAID qui vient de lâcher, tu va oublier de remettre les ACL sur le "dossier confidentiel".
En même temps si ton soft de backup sauvegardait les ACLs ce serait quand même bien mieux :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Michel Nicolas Alex wrote:
Sinon il me semble, mais j'ai pas des souvenirs très précis (n'utilisant pas la chose) que tu pouvais installer les outils serveur pour configurer le client.
Pas pour les partages.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
Sinon il me semble, mais j'ai pas des souvenirs très précis (n'utilisant
pas la chose) que tu pouvais installer les outils serveur pour
configurer le client.
Pas pour les partages.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Sinon il me semble, mais j'ai pas des souvenirs très précis (n'utilisant pas la chose) que tu pouvais installer les outils serveur pour configurer le client.
Pas pour les partages.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.