Samba et ACL Posix...

2005-02-27 Par sujet medspx 
Hello, j'ai déjà posté sous Linuxfr mais je préferre ratisser large...
Mon problème est donc le suivant sous une Debian Sarge:
je viens enfin de déployer mon cluster (à deux serveurs) 
Samba3+XFS+quota. Tout est ok sauf un point de détail au niveau de la 
reprise des données des anciens systèmes (sous NT4): Je n'ai pas 
récupéré les ACL NT4.
Pas de panique, je devais les redéfinir de toutes façons étant donné que 
Samba 3.0.10 (sous Debian) ne supporte pas encore les nested groupes 
(groupes de groupes).

Néanmoins, je suis surpris du comportement général des ACL Posix. Il 
semble que les seuls utilisateurs autorisés à ajouter/modifier des ACL 
sur un fichier soient le propriétaire du fichier et root !

Or, sous NT4, j'avais défini un groupe d'admins qui pouvaient changer 
les ACL comme ils le voulaient, sans aucune difficulté. Quand j'ai voulu 
répéter le modèle, pas moyen de le mettre en fonction: même si le groupe 
est le groupe proprio du fichier avec les droits en rwx, pas moyen, en 
dehors du proprio de modifier les ACL (surtout, en rajouter...).
Malgré une petite après-midi de recherche sur le net, pas moyen de 
trouver des explications...
Ma 1ère question est donc la suivante:*" quels utilisateurs peuvent 
effectivement manipuler les ACL Posix d'un fichier ?"*

Ma 2ème question (qui dépend du résultat de la première) sera: 
*"Existe-t-il un moyen (par système de fichiers, par samba, par autre 
chose), de permettre à des membres d'un groupe défini de modifier les 
ACL d'un fichier ?"*

Merci pour votre contribution...
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Samba et ACL

2004-03-17 Par sujet mdwax 
On Wed, 17 Mar 2004 17:12:04 +0100
Frédéric BAILLET <[EMAIL PROTECTED]> wrote:

> Salut à tous,
> 
>  
> 
> Toujours dans ma tentative d'intégration de serveurs de fichiers Debian / 
> Samba 3.02 dans un réseau Windows, j'ai mis en place les ACL pour l'ext3, en 
> patchant un noyau 2.4.22 avec le support des acl.
> 
>  
> 
> Je suis presque au bout, mais... Mon problème est maintenant le suivant :
> 
> Je peux lire et positionner les acl sur les fichiers de mon serveur Debian 
> (setfacl et getfacl), et ces acl sont bien prises en compte par les clients 
> Windows. 
> 
> Par contre, je ne peux pas positionner ces ACL depuis l'explorateur Windows, 
> (onglet sécurité). Les acl autres que user/group/other ne sont même pas 
> affichées via cette interface...

Va faire un tour sur google avec "crdp caen sambaedu3".

Leur projet est exactement ce que tu cherches a faire. Et c'est en production 
depuis septembre.

Tu pourras regarder leur fichier de conf car leur serveur est une merveille 
(samba, acl, ldap, mysql ...) que du bonheurs.

Cordialement.

--

Mdwax on SID.

Samba et ACL

2004-03-17 Par sujet Frédéric BAILLET 








Salut à tous,

 

Toujours dans ma tentative d'intégration de serveurs de
fichiers Debian / Samba 3.02 dans un réseau Windows, j'ai mis en place les ACL pour
l'ext3, en patchant un noyau 2.4.22 avec le support des acl.

 

Je suis presque au bout, mais… Mon problème est
maintenant le suivant :

Je peux lire et positionner les acl sur les fichiers de mon
serveur Debian (setfacl et getfacl), et ces acl sont bien prises en compte par
les clients Windows. 

Par contre, je ne peux pas positionner ces ACL depuis
l'explorateur Windows, (onglet sécurité). Les acl autres que user/group/other ne
sont même pas affichées via cette interface…

 

Quelqu'un aurait-il une piste 

Merci d'avance, je rame…