Bonsoir,

Profitant d’une offre de déstockage sur un serveur DELL (PE840), nous avons décidé de remplacer notre vieux serveur assemblé tournant sous SBS2003 par une configuration sérieuse sous Debian.

Les grandes missions de la machine :

• Serveur de fichier + sauvegarde (DAT160 HP USB2)
• Serveur Subversion / Trac
• Serveur de pré-production LAMP

Etch a été installé avec le CD minimaliste. Pour le partitionnement, s’agissant des données un minimum sensibles de l’entreprise, un volume physique chiffré a été créé avec LVM par dessus.

Loin d’être un expert Linux, j’aurais quelques questions par rapport à SAMBA.

Tout d’abord, voici la liste des partages souhaités :

• Public (accès complet à tous les utilisateurs authentifiés)
• Restricted (accès complet à la direction, rien aux autres)
• Projects (accès complet au groupe projet, rien aux autres)
• Business (accès complet au groupe commercial, rien aux autres)
• Home (accès complet à l’utilisateur, rien aux autres)

Sous Windows, “Projects” et “Business” étaient des sous-dossiers de “Restricted”. Je ne vois pas bien comme avoir la même organisation avec le système de droits de Linux. Peut-être faut-il simplement mettre les dossiers en parallèle.

Je me demandais également où placer cette zone de partage dans l’arborescence (/home/share/… ?).

En bref, je suis à la recherche de bonnes pratiques.

Merci d’avance pour vos conseils.

bonsoir
j ai vue que tu voulais mettre en place un serveur samba j en ai fais un il y a moin de 1 semaine donc c est encore chaud la je ne vais pas te donner la solution a tt t ai probleme mais je vais t aider a te mettre sur la bonne voie pour commencer voici un petit tuto sur samba et voici moon fichier de configuration de samba
smb.conf

[code]#fichier de configuration samba pour le bts ig 2008/2009

#-------------------------------#

Option general du serveur

#-------------------------------#

[global]

Nom du groupe de travail ou du domaine

workgroup = srvsamba

nom de la machine (= hostname)

netbios name = samba

Nom qui apparait lors du parcours reseau (%h = hostname)

server string = %h

Activation du cryptage des mots de passe

encrypt passwords = yes

Mode authentification

- share = ok pour tous

- user = oblige d’avoir un compte sur le serveur samba

- domain = pour joindre un domain

security = user

Traitement des utilisateurs anonymes

map to guest = Bad User

Liste des utilisateurs non valides

; invalid users = toto

Pour pouvoir synchroniser l’horloge des clients sur celle du serveur

time server = Yes

Option de connection

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

; hosts allow = 192.168.0. EXCEPT 192.168.0.35

; hosts deny = ALL

Configuration des logs du serveur

log file = /var/log/samba/%m.log

Taille maximal des logs (en kb)

max log size = 1000

#------------------------------------------#

Option pour un controleur de domaine

#------------------------------------------#

L’option ci-dessous definit Samba comme le Controleur de domane

principal (maitre). Ceci permet a Samba de collationner les listes

de partages entre les sous-reseaux

domain master = yes

Le niveau d’OS indique l’importance de ce serveur en tant que

candidat au role de controleur principal lorsqu’une election

est provoquee

os level = 33

L’option ci-dessous indique samba de forcer une election de controleur

de domaine au demarrage, et lui donne ainsi une petite chance de gagner

lors de cette éction

preferred master = yes

Activez ce qui suit si vous voulez activer des “logon scripts”

lorsque les utilisateurs se connectent sur des postes

Win95, 98, Me ou NT :

domain logons = yes

Nom du script qui est execute lorsque les utilisateurs se logue

logon script = logon.bat

Administrateur du domaine

; admin users = root @adm

Utilisation de WINS pour la resolution des noms NETBIOS

#wins support = yes

dns proxy = no

Ordre de resolution des noms NETBIOS

name resolve order = lmhosts wins host bcast

Synchronisation des mots de passe samba avec les mots de passe Linux.

Ajouter ces options si l’on veut que l’utilisateur connecte sur un domaine

puisse changer son mdp

unix password sync = Yes

passwd program = /usr/bin/passwd %u

Script bash qui permet a l’administrateur d’ajouter des

utlisateurs Unix / Samba depuis n’importe quels postes

add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u

Scrip bash qui permet un ajout automatique des machines

sur le serveur, au groupe dom_pc

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

#-----------------------------------------#

Option pour les partages de dossiers

#-----------------------------------------#

Le partage ci-dessous apparaitra comme repertoire personnel

(et donc a son nom) pour l’utilisateur qui se connecte au serveur.

Samba remplacera automatiquement homes par le nom de l’utilisateur.

[homes]

comment = Home Directories

browseable = no

writable = yes

[netlogon]

Dossier contenant les scripts de execute par les clients apres leur authentification

path = /srv/samba/netlogon

read only = yes

write list = @dom_admin

[public]

Partage du dossier public, visible et accessible par tout le monde

comment = Repertoire public sur serveur

writable = yes

path = /srv/samba/public

guest ok = yes

[private]

Partage du dossier private, visible et pas accessible

par tout le monde (seulement utilisateur du domaine authentifie)

comment = Repertoire private du serveur

path = /srv/samba/private

valid users = @dom_users

writable = yes

browseable = yes

guest ok = no

[/code]
linux-france.org/~eprigent/
je me suis principalement inspire de se site il y a de tres bonne procedure .
bon courage

Merci zyriuse,

En fait, mon problème réside davantage au niveau des droits je pense.

Prenons l’exemple du répertoire “Projects”. Faisant partie du répertoire “Business”, il se peut que certains fichiers aient été créés en passant par le partage “Business” et non “Projects”. Dans ce cas, les droits ne permettront pas à l’utilisateur du groupe “Projects” de manipuler le fichier.

A priori, il faudrait peut-être passer par le support des ACL

Bon ben j’ai trouvé mon bonheur ici : lea-linux.org/cached/index/Gestion_des_ACL.html.