Romain Tiennot

Dans cette article, nous allons voir comment créer des partages Samba avec une gestion des droits en fonction du groupe Active Directory.

Tous d'abord, il faut que la distribution Linux soit intégré dans le domaine Windows. Vous pouvez retrouver la procedure dans l'un de mes articles..

Une fois l'integration effectué et que la commande "wbinfo -u" et "wbinfo -g" vous retourne un résultat, nous pouvons editer notre fichier Samba nommé "smb.conf" dans "/etc/samba/smb.conf".

Prenez l'editeur de votre choix. Dans mon cas, c'est "vi" :

vi /etc/samba/smb.conf

A la fin du fichier, vous pouvez voir "Share Definitions". C'est à la suite que l'on doit renseigner les informations de partage.

Dans mon cas, je créé six partage :

• Commun
• Technique
• Production1
• Production2
• Administration
• Direction

Chaque partage correspond à un groupe aillant exactement le même nom. Dans le fichier Samba, nous allons donné les authorisations en fonctione des groupes. On peux egalement donner les droits par utilisateur, mais c'est un peu plus long... Voici la liste des droits à donné par partage :

Voici la configuration du fichier Samba qui correspond à l'image du dessus :

#======================= Share Definitions =======================
# Nom du patage
[Commun]
   # Commentaire du partage 
   comment = Partage Document pour Tous
   # Chemin du partage
   path = /data/commun
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
 
# Nom du patage caché avec le $
[Technique$]
   # Commentaire du partage
   comment = Partage reserve technique
   # Chemin du partage
   path = /data/technique
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier   
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
   # Les utilisateurs authorisés a acceder au partage. le"@" siginifi un groupe.
   valid users = @DRINKEVOL\technique,@DRINKEVOL\direction
   # Droit d'ecriture : Non
   writeable = no
   # Les utilisateurs authorisés a ecrire au partage. le "@" signifi un groupe
   write list = @DRINKEVOL\technique
 
[Administration]
   comment = Partage reserve administration
   path = /data/administration
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\administration,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\administration,@DRINKEVOL\technique
 
[Direction]
   comment = Partage reserve direction
   path = /data/direction
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\direction,@DRINKEVOL\technique
 
[Production1]
   comment = Partage reserve production1
   path = /data/production1
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production1,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production1,@DRINKEVOL\technique
 
[Production2]
   comment = Partage reserve production2
   path = /data/production2
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production2,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production2,@DRINKEVOL\technique

Voici ma premiere video avec commentaire audio montrant les partages Samba :