Samba ne prend pas en compte mes ACL

Support Debian
#1

Bonjour , Samba ne prend pas en compte mes ACL , j ai bien activé les acl sur ma partition et quand je fais un getfacl je les vois bien ,samba ne prend en compte que les droits en chmod

Les utilisateurs viennent de mon LDAP ,je suis obligé de mettre en 777 pour qu ils puissent acceder a mon partage , voila mon smb.conf

[global]
workgroup = DEV
server string = Controleur de domaine
netbios name = developpement
domain master = yes
local master = yes
domain logons = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 40
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=dev,dc=net
ldap suffix = dc=dev,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
logon path = \\%L\profiles\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
# autre possibilit� "veto files = "
#
# Reglage de l'encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
#admin users = +ntadmin
map acl inherit = yes
#profile acls = yes

#
[netlogon]
path = /home/dev/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profiles]
path = /home/dev/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
#
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[share]
path = /share
create mask = 0770
browseable = Yes
Writeable = Yes
#inherit acls = yes

Merci

#2

Salut,

je ne suis pas le plus doué avec samba mais as tu synchronisé tes comptes NT avec les unix ?
du genre :

mais pas sur que cela t’aide bon courage les droits ça donne des cheveux blanc :laughing:

#3

Non je pense pas avoir fait ca ,mes shares vont servir uniquement pour des windows , les windows s authentifie bien au ldap/samba , on dirait qu il ne voit pas mes acl

#4

J’utilise pas ldap mais d’après ce tuto :
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP#Pr.C3.A9requis_et_Conseils

le principe reste le même (ou j’ai rien compris ce qui est fort possible :033 )

voici un tuto sur samba en pdc :
http://www.adella.org/spip/Samba-en-Controleur-de-Domaine

je pense que la synchronistion des comptes NT avec les unix est importantes mais ce n’est
que mon avis et encore une fois j’y connais rien a ldap :blush:

ton smb.conf ressemble aux miens hormis les acl …trucs et ldap…machin que je n’ai pas dans les miens.

Je continu de réfléchir à ton problème mais je crains de ne pas pouvoir t’aider plus.

#5

Merci , mon ldap est comme dans le deuxième tuto que tu as mis , mais il ne parle pas de la gestion des acl dedans :frowning: .

#6

Mes acl fonctionnent sans rien changer … il faut juste que j’attribue les droits par windows .

adella.org/spip/Gestion-des- … ss-Control

#7

Content que tu es trouvé ta solution.

Et cela servira sans doute à d’autres moi le premier :laughing: