Tâche #11447
Scénario #11432: Réaliser un POC de module Active Directory avec Samba 4
Trouver un moyen pour gérer les acl sur les partages
Description
Avec le mode Active Directory les ACL ce font via les méchanismes M$, il faut donc soit utiliser une
machine W$ soit utiliser l'outil de samba avec le language SDDL. Le problème est que ce fameux language est tout simplement incompréhensible.
Il faudrais donc trouver une solution pour permettre l'administration des partages depuis le serveur.
Historique
#1 Mis à jour par Philippe Caseiro il y a presque 9 ans
- Sujet changé de Trouver un moyen pour gérer les acl sur les partages à Trouver un moyen pour gérer les acl sur les partages
- Description mis à jour (diff)
- Assigné à mis à Philippe Caseiro
#2 Mis à jour par Philippe Caseiro il y a presque 9 ans
- Assigné à
Philippe Caseirosupprimé
#3 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Scrum Master il y a presque 9 ans
- Assigné à mis à Philippe Caseiro
#5 Mis à jour par Philippe Caseiro il y a presque 9 ans
- % réalisé changé de 0 à 100
Voici une solution simple que j'utilise dans le POC :
On crée une fois la chaine SDDL la plus générique possible en étant sécure quand même.
Après on gère les acl avec setfacl depuis le serveur Samba.
On utilise winbind pour obtenir les UID des utilisateurs depuis leurs noms. On ne peut pas utiliser directement le nom des utilisateurs et des groupes car ils n'existent pas sur le serveur Linux, (ils n'ont pas vraiment besoin d'exister sur le Linux).
Cette méthode est utilisée dans les scripts adCreateUser et 25-manage-ad-shares.
#6 Mis à jour par Philippe Caseiro il y a presque 9 ans
- Restant à faire (heures) changé de 2.0 à 0.1
#7 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Philippe Caseiro il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0