Romain Tiennot

Technicien Superieur en Informatique

Aller au contenu | Aller au menu | Aller à la recherche

Recherche - samba

Nagios - Installation de Nagios 3.4.1

Nagios_logo_black.png

Lire la suite...

Integration une distribution linux (Debian) dans un domaine Windows

Debian Domain

Lire la suite...

Partage Samba avec gestion groupe Active Directory

samba.jpg Dans cette article, nous allons voir comment créer des partages Samba avec une gestion des droits en fonction du groupe Active Directory.

Tous d'abord, il faut que la distribution Linux soit intégré dans le domaine Windows. Vous pouvez retrouver la procedure dans l'un de mes articles..

Une fois l'integration effectué et que la commande "wbinfo -u" et "wbinfo -g" vous retourne un résultat, nous pouvons editer notre fichier Samba nommé "smb.conf" dans "/etc/samba/smb.conf".

Prenez l'editeur de votre choix. Dans mon cas, c'est "vi" :

vi /etc/samba/smb.conf


A la fin du fichier, vous pouvez voir "Share Definitions". C'est à la suite que l'on doit renseigner les informations de partage.

Dans mon cas, je créé six partage :

  • Commun
  • Technique
  • Production1
  • Production2
  • Administration
  • Direction



Chaque partage correspond à un groupe aillant exactement le même nom. Dans le fichier Samba, nous allons donné les authorisations en fonctione des groupes. On peux egalement donner les droits par utilisateur, mais c'est un peu plus long... Voici la liste des droits à donné par partage : partage_samba.jpg

Voici la configuration du fichier Samba qui correspond à l'image du dessus :

#======================= Share Definitions =======================
# Nom du patage
[Commun]
   # Commentaire du partage 
   comment = Partage Document pour Tous
   # Chemin du partage
   path = /data/commun
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
 
# Nom du patage caché avec le $
[Technique$]
   # Commentaire du partage
   comment = Partage reserve technique
   # Chemin du partage
   path = /data/technique
   # Lecture seul : Non
   read only = no
   # Navigable = Oui
   browseable = yes
   # Invité : Non
   guest ok = no
   # lors de la création d'un fichier, tous le monde peut le modifier   
   create mask = 0777
   #lors de la création d'un répertoire, tous le monde peut le modifier
   directory mask = 0777
   # Les utilisateurs authorisés a acceder au partage. le"@" siginifi un groupe.
   valid users = @DRINKEVOL\technique,@DRINKEVOL\direction
   # Droit d'ecriture : Non
   writeable = no
   # Les utilisateurs authorisés a ecrire au partage. le "@" signifi un groupe
   write list = @DRINKEVOL\technique
 
[Administration]
   comment = Partage reserve administration
   path = /data/administration
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\administration,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\administration,@DRINKEVOL\technique
 
[Direction]
   comment = Partage reserve direction
   path = /data/direction
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\direction,@DRINKEVOL\technique
 
[Production1]
   comment = Partage reserve production1
   path = /data/production1
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production1,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production1,@DRINKEVOL\technique
 
[Production2]
   comment = Partage reserve production2
   path = /data/production2
   read only = no
   browseable = yes
   guest ok = no
   create mask = 0777
   directory mask = 0777
   valid users = @DRINKEVOL\production2,@DRINKEVOL\technique,@DRINKEVOL\direction
   writeable = no
   write list = @DRINKEVOL\production2,@DRINKEVOL\technique

Voici ma premiere video avec commentaire audio montrant les partages Samba :

Installation FreeNAS - Partage Samba - Droit AD - Partie 5

Nous allons voir maintenant, la création de partage SAMBA avec les gestions des droits via l'Active Directory. Dans mon exemple, je créé un répertoire pour chaque service et seul les utilisateurs membres de ce service doivent avoir accès au répertoire. Seuls les techniciens doivent avoir accès a l'ensemble des partages aussi bien en lecture qu'en écriture. (J’espère avoir été clair...) Il est possible d'effectuer des partages simples mais il est nécessaire d'ajouter des paramètres supplementaires quand il s'agit de droit AD.

Dans mon cas, je rajoute ceci :

   read only = no ; Ne pas activer lecture seule
   browseable = yes ; Permet d’être visible
   guest ok = no ; Ne pas accepter les invités
   create mask = 0777 ; Lors de la création d'un fichier, les personnes autorisées auront le contrôle total
   directory mask = 0777 ; Idem pour les répertoires
   valid users = @DRINKEVOL\production1,@DRINKEVOL\technique,@DRINKEVOL\direction ; Utilisateur autorisé à accéder au partage.
   writeable = no ; Impossible d'écrire ou de modifier.
   write list = @DRINKEVOL\production1,@DRINKEVOL\technique ; Le droit de modification seulement pour ce groupe.

Je vous invite a regarder cette vidéo, cela vous paraîtra plus clair :)

A bientôt
Romain

FreeNas - Active Directory - SSH - Partie 4

Dans cette partie, nous allons voir comment activer et utiliser le service SSH qui FreeNAS nous propose ainsi d’intégrer le serveur dans un domaine pour, à l'avenir profiter de son annuaire. Le SSH va nous permettre d'effectuer des modifications du systeme directement en Shell. Il faut savoir que la modification des fichiers de configuration directement en Shell ne sert strictement à rien car lors d'un redemarrage d'un service comme le FTP ou encore SAMBA, il ecrase toutes modifications faites à la main. Une fois l’intégration du serveur dans le domaine, il est possible d'autoriser certains utilisateurs du domaine a ce connecter en SSH directement avec leurs identifiants.

Je vous invite à regarder ma vidéo :

A bientôt,
Romain

- page 1 de 2