Sur un serveur de fichiers Mandriva configuré avec Samba et OpenLDAP,
j'essaie maintenant de configurer une hiérarchie de répertoires en
utilisant les ACLs étendues, sans succès :-)
En effet, je crée sur mon serveur un répertoire : essaiACL dont les
droits sont fixés comme ceci :
Propriétaire = root = rwx
Groupe = Groupe1 = r-x
Other = = ---
Dans le groupe Groupe1, j'ai les utilisateurs : A, B, C.
Je crée un autre groupe : Groupe2 dont seul A est membre.
Puis je fixe les droits via setfacl comme ceci :
#setfacl -Rm d:g:Groupe2:rwx essaiACL
Après vérification avec la commande getfacl, tout me semble OK.
Cependant quand je teste à partir d'un poste client sous Windows en
étant authentifié comme 'A', je ne peux rien créer (ni répertoire, ni
fichier) dans essaiACL. Tout se passe comme si, seul le droit minimal de
Groupe1 était pris en compte.
Sur un serveur de fichiers Mandriva configuré avec Samba et OpenLDAP, j'essaie maintenant de configurer une hiérarchie de répertoires en utilisant les ACLs étendues, sans succès :-)
En effet, je crée sur mon serveur un répertoire : essaiACL dont les droits sont fixés comme ceci : Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = = ---
Dans le groupe Groupe1, j'ai les utilisateurs : A, B, C.
Je crée un autre groupe : Groupe2 dont seul A est membre.
Puis je fixe les droits via setfacl comme ceci :
#setfacl -Rm d:g:Groupe2:rwx essaiACL
Après vérification avec la commande getfacl, tout me semble OK.
Cependant quand je teste à partir d'un poste client sous Windows en étant authentifié comme 'A', je ne peux rien créer (ni répertoire, ni fichier) dans essaiACL. Tout se passe comme si, seul le droit minimal de Groupe1 était pris en compte.
Ou est mon erreur ?
Cordialement,
Jerome
salut,
quels sont les droits unix sur ce répertoire? sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
bon courage :)
In article <e5n2op$sa5$1@s1.news.oleane.net>, Jerome wrote:
Bonjour,
Sur un serveur de fichiers Mandriva configuré avec Samba et OpenLDAP,
j'essaie maintenant de configurer une hiérarchie de répertoires en
utilisant les ACLs étendues, sans succès :-)
En effet, je crée sur mon serveur un répertoire : essaiACL dont les
droits sont fixés comme ceci :
Propriétaire = root = rwx
Groupe = Groupe1 = r-x
Other = = ---
Dans le groupe Groupe1, j'ai les utilisateurs : A, B, C.
Je crée un autre groupe : Groupe2 dont seul A est membre.
Puis je fixe les droits via setfacl comme ceci :
#setfacl -Rm d:g:Groupe2:rwx essaiACL
Après vérification avec la commande getfacl, tout me semble OK.
Cependant quand je teste à partir d'un poste client sous Windows en
étant authentifié comme 'A', je ne peux rien créer (ni répertoire, ni
fichier) dans essaiACL. Tout se passe comme si, seul le droit minimal de
Groupe1 était pris en compte.
Ou est mon erreur ?
Cordialement,
Jerome
salut,
quels sont les droits unix sur ce répertoire?
sinon un collègue a eu le même probleme, d'après lui
il faut que tu regardes du côté du mappage des groupes ldap/samba
Sur un serveur de fichiers Mandriva configuré avec Samba et OpenLDAP, j'essaie maintenant de configurer une hiérarchie de répertoires en utilisant les ACLs étendues, sans succès :-)
En effet, je crée sur mon serveur un répertoire : essaiACL dont les droits sont fixés comme ceci : Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = = ---
Dans le groupe Groupe1, j'ai les utilisateurs : A, B, C.
Je crée un autre groupe : Groupe2 dont seul A est membre.
Puis je fixe les droits via setfacl comme ceci :
#setfacl -Rm d:g:Groupe2:rwx essaiACL
Après vérification avec la commande getfacl, tout me semble OK.
Cependant quand je teste à partir d'un poste client sous Windows en étant authentifié comme 'A', je ne peux rien créer (ni répertoire, ni fichier) dans essaiACL. Tout se passe comme si, seul le droit minimal de Groupe1 était pris en compte.
Ou est mon erreur ?
Cordialement,
Jerome
salut,
quels sont les droits unix sur ce répertoire? sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
bon courage :)
Jerome
quels sont les droits unix sur ce répertoire?
Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = ---
sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
Ok, je vais voir ce que je trouve là dedans
bon courage :)
Je sens que je vais en avoir besoin :-))
Cordialement
Jerome
quels sont les droits unix sur ce répertoire?
Propriétaire = root = rwx
Groupe = Groupe1 = r-x
Other = ---
sinon un collègue a eu le même probleme, d'après lui
il faut que tu regardes du côté du mappage des groupes ldap/samba
Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = ---
sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
Ok, je vais voir ce que je trouve là dedans
bon courage :)
Je sens que je vais en avoir besoin :-))
Cordialement
Jerome
Tanguy
In article <e6b75v$kbg$, Jerome wrote:
quels sont les droits unix sur ce répertoire?
Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = ---
ah ok, au temps pour moi je n'avais pas saisi si j'ai bien saisi tu as donc $ ls -l lerepertoire rwxr-x--- root Groupe1 lerepertoire c'est bien ça? si oui c'est peut etre ça qui coince, je pense que c'est plus simple de gerer les droits uniquement au niveau des acl...
sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
Ok, je vais voir ce que je trouve là dedans
Il y a des commandes pour ça. Ici mon collègue a installé ldap account manager, en version 1. C'est pas mal, je trouve.
bon courage :)
Je sens que je vais en avoir besoin :-))
Cordialement
Jerome
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent avec ces histoires d'acl ;) pas tujours simple, tout ça.
In article <e6b75v$kbg$1@s1.news.oleane.net>, Jerome wrote:
quels sont les droits unix sur ce répertoire?
Propriétaire = root = rwx
Groupe = Groupe1 = r-x
Other = ---
ah ok, au temps pour moi je n'avais pas saisi
si j'ai bien saisi tu as donc
$ ls -l lerepertoire
rwxr-x--- root Groupe1 lerepertoire
c'est bien ça?
si oui c'est peut etre ça qui coince, je pense que c'est plus simple
de gerer les droits uniquement au niveau des acl...
sinon un collègue a eu le même probleme, d'après lui
il faut que tu regardes du côté du mappage des groupes ldap/samba
Ok, je vais voir ce que je trouve là dedans
Il y a des commandes pour ça. Ici mon collègue a installé ldap account manager,
en version 1. C'est pas mal, je trouve.
bon courage :)
Je sens que je vais en avoir besoin :-))
Cordialement
Jerome
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent
avec ces histoires d'acl ;)
pas tujours simple, tout ça.
Propriétaire = root = rwx Groupe = Groupe1 = r-x Other = ---
ah ok, au temps pour moi je n'avais pas saisi si j'ai bien saisi tu as donc $ ls -l lerepertoire rwxr-x--- root Groupe1 lerepertoire c'est bien ça? si oui c'est peut etre ça qui coince, je pense que c'est plus simple de gerer les droits uniquement au niveau des acl...
sinon un collègue a eu le même probleme, d'après lui il faut que tu regardes du côté du mappage des groupes ldap/samba
Ok, je vais voir ce que je trouve là dedans
Il y a des commandes pour ça. Ici mon collègue a installé ldap account manager, en version 1. C'est pas mal, je trouve.
bon courage :)
Je sens que je vais en avoir besoin :-))
Cordialement
Jerome
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent avec ces histoires d'acl ;) pas tujours simple, tout ça.
Jerome
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent avec ces histoires d'acl ;) pas tujours simple, tout ça.
Bonjour,
Ca y est le problème est réglé, comme d'hab' c'était tout bête encore fallait-il le savoir :-(
Bref, j'ai mal créé les groupes sous OpenLdap pour faire mes tests de droits d'accès. En fait je les ai créés directement avec GQ. Et je n'ai pas appliqué le schema Samba, d'ou le problème.
Pour créer les groupes correctement sans se prendre la tête, il faut utiliser la commande : #smbldap-groupadd -a nom_du_groupe Ne pas oublier le "-a" c'est le plus important.
Cordialement,
Jerome
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent
avec ces histoires d'acl ;)
pas tujours simple, tout ça.
Bonjour,
Ca y est le problème est réglé, comme d'hab' c'était tout bête encore
fallait-il le savoir :-(
Bref, j'ai mal créé les groupes sous OpenLdap pour faire mes tests de
droits d'accès. En fait je les ai créés directement avec GQ. Et je n'ai
pas appliqué le schema Samba, d'ou le problème.
Pour créer les groupes correctement sans se prendre la tête, il faut
utiliser la commande :
#smbldap-groupadd -a nom_du_groupe
Ne pas oublier le "-a" c'est le plus important.
Il m'arrive aussi de m'arracher le peu de cheveux qui me restent avec ces histoires d'acl ;) pas tujours simple, tout ça.
Bonjour,
Ca y est le problème est réglé, comme d'hab' c'était tout bête encore fallait-il le savoir :-(
Bref, j'ai mal créé les groupes sous OpenLdap pour faire mes tests de droits d'accès. En fait je les ai créés directement avec GQ. Et je n'ai pas appliqué le schema Samba, d'ou le problème.
Pour créer les groupes correctement sans se prendre la tête, il faut utiliser la commande : #smbldap-groupadd -a nom_du_groupe Ne pas oublier le "-a" c'est le plus important.