Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
L'authentification des users et des groupes se fera sur l'Active
Directory existant.
J'ai donc installer mon serveur, intégré ce serveur à l'AD (Kerberos /
Winbind).
Les commandes wbinfo et getent (passwd ou group) m'indiquent bien les
groupes de l'AD.
Par contre si mes partages fonctionnent bien avec des droits
spécifiques sur les utilisateurs ( comme les répertoires personnels),
impossible d'utiliser les groupes, les accès sont toujours refusés ...
Je vois dans les logs qu'il voit bien la tentative de connection d'un
utilisateur (membre du groupe autorisé) mais que ce dernier est
refused....
Si quelqu'un peut ou a une idée, je suis tout ouïe ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Par avance merci pour vos réponses.
++
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
L'authentification des users et des groupes se fera sur l'Active
Directory existant.
J'ai donc installer mon serveur, intégré ce serveur à l'AD (Kerberos /
Winbind).
Les commandes wbinfo et getent (passwd ou group) m'indiquent bien les
groupes de l'AD.
Par contre si mes partages fonctionnent bien avec des droits
spécifiques sur les utilisateurs ( comme les répertoires personnels),
impossible d'utiliser les groupes, les accès sont toujours refusés ...
Je vois dans les logs qu'il voit bien la tentative de connection d'un
utilisateur (membre du groupe autorisé) mais que ce dernier est
refused....
Si quelqu'un peut ou a une idée, je suis tout ouïe ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Par avance merci pour vos réponses.
++
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
L'authentification des users et des groupes se fera sur l'Active
Directory existant.
J'ai donc installer mon serveur, intégré ce serveur à l'AD (Kerberos /
Winbind).
Les commandes wbinfo et getent (passwd ou group) m'indiquent bien les
groupes de l'AD.
Par contre si mes partages fonctionnent bien avec des droits
spécifiques sur les utilisateurs ( comme les répertoires personnels),
impossible d'utiliser les groupes, les accès sont toujours refusés ...
Je vois dans les logs qu'il voit bien la tentative de connection d'un
utilisateur (membre du groupe autorisé) mais que ce dernier est
refused....
Si quelqu'un peut ou a une idée, je suis tout ouïe ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Par avance merci pour vos réponses.
++
Bonjour,
oui j'ai ça. Mais pas avec winbind mais plutôt libnss-ldap. les UID/GID
HomeDir sont directements renseignés dans les attributs LDAP des
utilisateurs AD. avec 2003 R2 l'option c'est intégrable dans
ajout./suppression de composants windows.
Samba est utilisé pour les répertoires privé des utilisateurs
uniquement. Les partages classiques restent sur du windows car le NTFS
est souple pour ça.
Bonjour,
oui j'ai ça. Mais pas avec winbind mais plutôt libnss-ldap. les UID/GID
HomeDir sont directements renseignés dans les attributs LDAP des
utilisateurs AD. avec 2003 R2 l'option c'est intégrable dans
ajout./suppression de composants windows.
Samba est utilisé pour les répertoires privé des utilisateurs
uniquement. Les partages classiques restent sur du windows car le NTFS
est souple pour ça.
Bonjour,
oui j'ai ça. Mais pas avec winbind mais plutôt libnss-ldap. les UID/GID
HomeDir sont directements renseignés dans les attributs LDAP des
utilisateurs AD. avec 2003 R2 l'option c'est intégrable dans
ajout./suppression de composants windows.
Samba est utilisé pour les répertoires privé des utilisateurs
uniquement. Les partages classiques restent sur du windows car le NTFS
est souple pour ça.
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Oui, et pas de problèmes avec les groupes.
On a eu des problèmes car on a plusieurs domaines en relation d'approbation,
dont des domaines NT4 (!).
Le pire étant qu'il y a des migrations en cours de comptes et groupes avec
l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des trucs
bizarre.
Mais on se débrouille.
Oui, et pas de problèmes avec les groupes.
On a eu des problèmes car on a plusieurs domaines en relation d'approbation,
dont des domaines NT4 (!).
Le pire étant qu'il y a des migrations en cours de comptes et groupes avec
l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des trucs
bizarre.
Mais on se débrouille.
Oui, et pas de problèmes avec les groupes.
On a eu des problèmes car on a plusieurs domaines en relation d'approbation,
dont des domaines NT4 (!).
Le pire étant qu'il y a des migrations en cours de comptes et groupes avec
l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des trucs
bizarre.
Mais on se débrouille.
Gilles Mocellin a écrit :
Bonjour,
> Oui, et pas de problèmes avec les groupes.
> On a eu des problèmes car on a plusieurs domaines en relation
> d'approbation, dont des domaines NT4 (!).
> Le pire étant qu'il y a des migrations en cours de comptes et groupes
> avec l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des
> trucs bizarre.
> Mais on se débrouille.
donc samba + krb5 + winbind fonctionne avec les groupes de l'Ad ?
En security = ads ?
Ca m'interesse merci de ce retour...
Gilles Mocellin a écrit :
Bonjour,
> Oui, et pas de problèmes avec les groupes.
> On a eu des problèmes car on a plusieurs domaines en relation
> d'approbation, dont des domaines NT4 (!).
> Le pire étant qu'il y a des migrations en cours de comptes et groupes
> avec l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des
> trucs bizarre.
> Mais on se débrouille.
donc samba + krb5 + winbind fonctionne avec les groupes de l'Ad ?
En security = ads ?
Ca m'interesse merci de ce retour...
Gilles Mocellin a écrit :
Bonjour,
> Oui, et pas de problèmes avec les groupes.
> On a eu des problèmes car on a plusieurs domaines en relation
> d'approbation, dont des domaines NT4 (!).
> Le pire étant qu'il y a des migrations en cours de comptes et groupes
> avec l'outil ADMT, qui ajoute un SID history aux objet... Là, y a des
> trucs bizarre.
> Mais on se débrouille.
donc samba + krb5 + winbind fonctionne avec les groupes de l'Ad ?
En security = ads ?
Ca m'interesse merci de ce retour...
Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu spécifier le
domaine comme ça : DOMAINE/compte (si le séparateur est défini par "/" au
niveau winbind).
Un autre point : on a décider de ne pas gérer les droits au niveau des
partages, l'accès est public.
On agit seulement sur les ACLs des répertoires/fichiers.
Peut-être la configuration au niveau de ton option "valid user" est-elle
incorrecte...
Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu spécifier le
domaine comme ça : DOMAINE/compte (si le séparateur est défini par "/" au
niveau winbind).
Un autre point : on a décider de ne pas gérer les droits au niveau des
partages, l'accès est public.
On agit seulement sur les ACLs des répertoires/fichiers.
Peut-être la configuration au niveau de ton option "valid user" est-elle
incorrecte...
Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu spécifier le
domaine comme ça : DOMAINE/compte (si le séparateur est défini par "/" au
niveau winbind).
Un autre point : on a décider de ne pas gérer les droits au niveau des
partages, l'accès est public.
On agit seulement sur les ACLs des répertoires/fichiers.
Peut-être la configuration au niveau de ton option "valid user" est-elle
incorrecte...
Gilles Mocellin a écrit :
Bonjour,Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Gilles Mocellin a écrit :
Bonjour,
Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Gilles Mocellin a écrit :
Bonjour,Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Gilles Mocellin a écrit :
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez
heimdall ou krb5-user )..
Je retourne donc dans mon installation.
Gilles Mocellin a écrit :
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez
heimdall ou krb5-user )..
Je retourne donc dans mon installation.
Gilles Mocellin a écrit :
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez
heimdall ou krb5-user )..
Je retourne donc dans mon installation.
Alexandre Mackow a écrit :
> Gilles Mocellin a écrit :
>
> Bonjour,
>
>> Oui, et sans rien faire de spécial.
>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
>> spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
>> défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tour ner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) so urce
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Alexandre Mackow a écrit :
> Gilles Mocellin a écrit :
>
> Bonjour,
>
>> Oui, et sans rien faire de spécial.
>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
>> spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
>> défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tour ner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) so urce
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Alexandre Mackow a écrit :
> Gilles Mocellin a écrit :
>
> Bonjour,
>
>> Oui, et sans rien faire de spécial.
>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
>> spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
>> défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tour ner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) so urce
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit :Alexandre Mackow a écrit :Gilles Mocellin a écrit :
Bonjour,Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tourner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) source
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle se
propagera aux fichiers et dossiers enfants.
# setfacl -dm g:groupe-informatique:rwx repertoire-informatique
Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit :
Alexandre Mackow a écrit :
Gilles Mocellin a écrit :
Bonjour,
Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tourner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) source
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle se
propagera aux fichiers et dossiers enfants.
# setfacl -dm g:groupe-informatique:rwx repertoire-informatique
Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit :Alexandre Mackow a écrit :Gilles Mocellin a écrit :
Bonjour,Oui, et sans rien faire de spécial.
Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
spécifier le domaine comme ça : DOMAINE/compte (si le séparateur est
défini par "/" au niveau winbind).
Re,
bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
only = No :-o
Nouvelle interrogation pour ma part, je suis sous un partage [Services]
en ro pour tout le monde, sous ce service je créé un dossier
"Informatique" sur lequel je mets le groupe informatique ( logique) en Rwx
Je me logge sous Windows, accède au partage puis au dossier
informatique, je créé un document... qui ne prend pas les droits du
dossier parent :-(
Seul l'utilisateur créateur est en rwx, le reste en ro .
En fouinant sur le net, pas de réponse très concrète ... Faire tourner
Cron pour changer à date régulière les droits, c'est 1) lourd 2) source
de problème...
Vous faites comment pour que les droits du groupe du répertoire parents
soient automatiquement herité sur les dossiers/fichiers enfants?
Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
Merci par avance .
++
Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle se
propagera aux fichiers et dossiers enfants.
# setfacl -dm g:groupe-informatique:rwx repertoire-informatique