Distribution EOLE » Applications » Geo-IDE » Geo-IDE - Base

-------- Message original --------
Sujet: Re: [Andi #78810] DDT 52: Fwd: Re: Fwd: GéoIDE Base : analyse enquête ADL
Date : Tue, 05 Feb 2013 10:25:26 +0100
De : Andi File PNE_Systemes emis par LE VAN GONG François (Responsable PNE Systèmes) - SG/SPSSI/CPII/DOM/CAD/PNE SYSTEMES <assistance-nationale-systemes@developpement-durable.gouv.fr>
Répondre à : assistance-nationale-systemes@developpement-durable.gouv.fr
Pour : ddt-sg-informatique@haute-marne.gouv.fr, geobase.esbl.sg@agriculture.gouv.fr

Il y a un problème de conception du packet geoide-base.

Dans la configuration de samba, on a ceci:
[GB_ADM]
comment = Acces administrateur
path = /data/bureautique/dossiers/geobase
valid users = DDT052_gb_admin, geomap
force user = geomap
force group = "DDT052_gb_admin"
On limite l'accès à certains groupes @DDT052_gb_admin, geomap.
Mais ensuite on force l'identité de l'utilisateur à "geomap".
C'est en tant que "geomap" qu'il accède au répertoire
/data/bureautique/dossiers/geobase

Dans les acls du répertoire /data/bureautique/dossiers/geobase, on a:

getfacl : suppression du premier « / » des noms de chemins absolus

1. file: data/bureautique/dossiers/geobase
2. owner: root
3. group: DDT052+administrateurs
4. flags: s
   user::rwx
   group::---
   group:DDT052+administrateurs:rwx
   group:DDT052+_gb_admin:rwx
   group:DDT052+_referentiels_r:r-x
   mask::rwx
   other::---

Ceci ne permet pas à l'utilisateur geomap d'accéder à ce répertoire car
il n'apparait nul part dans les ACLs..

La solution que je propose est de contrôler l'accès avec les ACLS Linux
et non par samba.
On enlève dans smb.conf :
valid users = DDT052_gb_admin, geomap
force user = geomap
force group = "DDT052_gb_admin"
Cela permet en plus de ne pas ralentir l'accès au partage.

Les ALCS suffisent pour limiter l'accès.
On n'a pas besoin de mapper l'utilisateur à geomap.
Il faut juste s'assurer que les utilisateurs soient bien dans les
groupes autorisés: _gb_admin ou _referentiels