sécuriter et partage SAMBA LDAP

Support Debian
#1

Bonjour a tous,

voila je suis un peut embeter j’ai installer un serveur avec SAMBA est LDAP (phpldapadmin pour gerer le tout) est maintenent je suis coincer pour ce qui concerne les droit, par exemple je voudrais créer le partage profils pour les profils itinerent est je ne veut pas que chaque personne puisse aller voir le profils d’autre utilisateur a part le sien(logique :wink:) mais je ne vois pas comment configurer les droits…

voici mon smb.conf ( juste la partie concerner)

[Profils]
path = /mnt/datas/profils
comment = profils sur server
valid users = @groupPrincipal
write list = @groupPrincipalt
admin users = @groupPrincipal
read only = no
available = yes
browseable = yes
writable = no
guest ok = no
public = no
printable = no
locking = no
strict locking = no

le “groupPrincipal” est un group que j’ai créer sur phpldapadmin qui regroupe touts les utilisateur créer,

si je ne met pas la valeur “admin users = @groupPrincipal” je ne peut pas y acceder, mais en la mettent touts le utilisateur devien admin du repertoir est peuvent y faire ce que il veulent…

donc ce que je voudrais c’est que tous les utilisateur puisse acceder au partage profils mais que il n’ai le droit de modifier que leurs dossier recpectif!

merci d’avance pour vos reponse!!

#2

Salut!
Mets les mêmes attributs que ton partage home

#3

Salut est merci de ta reponse.

J’ai un souci c’est que mon patage home ne parle pas vraiment de droit voila ce qu’il y a pour home

[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
guest ok = yes

est ce que c’est moi qu’il l’aurais modifier? c’est bien possible car je ne conte pas utiliser ce paretage!

ps en mettent ces trois attribu sa ne fonctionne pas…!

je veut juste preciser que j’ai créer les utilisateur uniquement dans ldap! mais si j’ai bien compris il sont directement lier avec les user sur le system c’est bien sa?

merci

#4

Pour les partages, tu dois avoir ceci:

[homes]
	comment = User's Home Directory
	directory mask = 0700
	read only = No
	browseable = No
	create mask = 0700
[profiles]
	browseable = No
	directory mask = 0700
	profile acls = Yes
	path = /home/itetcompany/profiles
	read only = No
	create mask = 0700

Je crois que c’est ce que tu cherche à faire: seul le propriétaire peut faire n’importe-quoi dans son repertoire et les autres aucun accès.

N’oublie pas de redémarrer les services (slapd et samba)

#5

Merci de tes réponse j’ai fini par trouver le problème mais sans le comprendre pour au temps mon partge est sur une deuxième partition monter dans /mnt/datas est je ne l’avais pas fais monter à l’installation mais après en modifient le fstab.
En relancent l’installation est en le montent à l’installation les droit fonctionnais en mettent @legroup!

Donc problème résolut mais si vous avez l’explication de ce problème c’est volontiers :wink:

#6

slt,
C’est bien que l’ait trouvé tout seul.
Marque ton pb résolu.
A la prochaine.