Tâche #11447
Scénario #11432: Réaliser un POC de module Active Directory avec Samba 4
Trouver un moyen pour gérer les acl sur les partages
Description
Avec le mode Active Directory les ACL ce font via les méchanismes M$, il faut donc soit utiliser une
machine W$ soit utiliser l'outil de samba avec le language SDDL. Le problème est que ce fameux language est tout simplement incompréhensible.
Il faudrais donc trouver une solution pour permettre l'administration des partages depuis le serveur.
Historique
#1 Mis à jour par Philippe Caseiro il y a presque 11 ans
- Sujet changé de Trouver un moyen pour gérer les acl sur les partages à Trouver un moyen pour gérer les acl sur les partages
- Description mis à jour (diff)
- Assigné à mis à Philippe Caseiro
#2 Mis à jour par Philippe Caseiro il y a presque 11 ans
- Assigné à
Philippe Caseirosupprimé
#3 Mis à jour par Scrum Master il y a presque 11 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Scrum Master il y a presque 11 ans
- Assigné à mis à Philippe Caseiro
#5 Mis à jour par Philippe Caseiro il y a presque 11 ans
- % réalisé changé de 0 à 100
Voici une solution simple que j'utilise dans le POC :
On crée une fois la chaine SDDL la plus générique possible en étant sécure quand même.
Après on gère les acl avec setfacl depuis le serveur Samba.
On utilise winbind pour obtenir les UID des utilisateurs depuis leurs noms. On ne peut pas utiliser directement le nom des utilisateurs et des groupes car ils n'existent pas sur le serveur Linux, (ils n'ont pas vraiment besoin d'exister sur le Linux).
Cette méthode est utilisée dans les scripts adCreateUser et 25-manage-ad-shares.
#6 Mis à jour par Philippe Caseiro il y a presque 11 ans
- Restant à faire (heures) changé de 2.0 à 0.1
#7 Mis à jour par Scrum Master il y a presque 11 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Philippe Caseiro il y a presque 11 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0