Romain Tiennot

Dans cette article, nous allons voir comment créer des partages Samba avec une gestion des droits en fonction du groupe Active Directory.

Tous d'abord, il faut que la distribution Linux soit intégré dans le domaine Windows. Vous pouvez retrouver la procedure dans l'un de mes articles..

Une fois l'integration effectué et que la commande "wbinfo -u" et "wbinfo -g" vous retourne un résultat, nous pouvons editer notre fichier Samba nommé "smb.conf" dans "/etc/samba/smb.conf".

Prenez l'editeur de votre choix. Dans mon cas, c'est "vi" :

vi /etc/samba/smb.conf

A la fin du fichier, vous pouvez voir "Share Definitions". C'est à la suite que l'on doit renseigner les informations de partage.

Dans mon cas, je créé six partage :

• Commun
• Technique
• Production1
• Production2
• Administration
• Direction

Chaque partage correspond à un groupe aillant exactement le même nom. Dans le fichier Samba, nous allons donné les authorisations en fonctione des groupes. On peux egalement donner les droits par utilisateur, mais c'est un peu plus long... Voici la liste des droits à donné par partage :

Voici la configuration du fichier Samba qui correspond à l'image du dessus :

#======================= Share Definitions =======================
# Nom du patage
[Commun]
   # Commentaire du partage 
   comment = Partage Document pour Tous
   # Chemin du partage
   path = /data/commun
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
 
# Nom du patage caché avec le $
[Technique$]
   # Commentaire du partage
   comment = Partage reserve technique
   # Chemin du partage
   path = /data/technique
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier   
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
   # Les utilisateurs authorisés a acceder au partage. le"@" siginifi un groupe.
   valid users = @DRINKEVOL\technique,@DRINKEVOL\direction
   # Droit d'ecriture : Non
   writeable = no
   # Les utilisateurs authorisés a ecrire au partage. le "@" signifi un groupe
   write list = @DRINKEVOL\technique
 
[Administration]
   comment = Partage reserve administration
   path = /data/administration
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\administration,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\administration,@DRINKEVOL\technique
 
[Direction]
   comment = Partage reserve direction
   path = /data/direction
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\direction,@DRINKEVOL\technique
 
[Production1]
   comment = Partage reserve production1
   path = /data/production1
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production1,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production1,@DRINKEVOL\technique
 
[Production2]
   comment = Partage reserve production2
   path = /data/production2
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production2,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production2,@DRINKEVOL\technique

Voici ma premiere video avec commentaire audio montrant les partages Samba :

La partie 6 a pour but d'effectuer la configuration du service FTP via une authentification AD. Je vais d'abord créer un partage nommé "Commun" où l'ensemble des utilisateurs du domaine pourront partager leurs documents. Ensuite, l'ensemble des utilisateurs pourront ce connecter en FTP grâce à leurs identifiants AD puis ils seront automatiquement dirigé vers le répertoire "Commun" et il ne pourront pas remonter dans l'arborescence. J'ai autorisé la connexion anonyme vers un répertoire nommé "Externe" pour que les commerciaux ou encore prestataires puissent déposer leur dossier.

Maestro, envoi la vidéo :

A bientôt
Romain

Nous allons voir maintenant, la création de partage SAMBA avec les gestions des droits via l'Active Directory. Dans mon exemple, je créé un répertoire pour chaque service et seul les utilisateurs membres de ce service doivent avoir accès au répertoire. Seuls les techniciens doivent avoir accès a l'ensemble des partages aussi bien en lecture qu'en écriture. (J’espère avoir été clair...) Il est possible d'effectuer des partages simples mais il est nécessaire d'ajouter des paramètres supplementaires quand il s'agit de droit AD.

Dans mon cas, je rajoute ceci :

   read only = no ; Ne pas activer lecture seule
   browseable = yes ; Permet d’être visible
   guest ok = no ; Ne pas accepter les invités
   create mask = 0777 ; Lors de la création d'un fichier, les personnes autorisées auront le contrôle total
   directory mask = 0777 ; Idem pour les répertoires
   valid users = @DRINKEVOL\production1,@DRINKEVOL\technique,@DRINKEVOL\direction ; Utilisateur autorisé à accéder au partage.
   writeable = no ; Impossible d'écrire ou de modifier.
   write list = @DRINKEVOL\production1,@DRINKEVOL\technique ; Le droit de modification seulement pour ce groupe.

Je vous invite a regarder cette vidéo, cela vous paraîtra plus clair

A bientôt
Romain