Partage
  • Partager sur Facebook
  • Partager sur Twitter

Comment mettre en place un partage samba sur un AD

Gérer les droits d'un partage samba via un controleur AD

    15 mai 2022 à 10:20:27

    Bonjour à tous,

    je vais vous détailler mon problème,

    j'ai un serveur contrôleur de domaine (Windows Server 2019), mais je souhaite créer des profils itinérant, des lecteurs réseau pour un "Communs" un lecteur réseau "Perso" et "Scans"

    Les partages était géré par Windows, mais je souhaite passer à Linux.

    J'ai donc créer une vm sur l'Hyper V, j'ai installé Debian 11, j'ai rattaché le serveur au domaine, sur mon contrôleur de domaine je visualise bien la machine sous Debian.

    J'ai installé Samba, et créer un partage.

    J'ai vu quelques tutos parlant de Winbind, mais c'est des tutos assez ancien .... j'ai doc installé Winbind,

    Voici la configuration de Samba (non adapté à un domaine)

    [global]
    workgroup = SMB
    server string = Samba
    log file = /var/log/samba/log.%m
    max log size = 50
    idmap config * : backend = tdb
    cups options = raw
    netbios name = Samba
    map to guest = bad user
    dns proxy = no
    public = yes
    nt acl support = no
    security = user
    guest account = nobody
    
    
    [Partages]
    path = /home/monssuer/Partages
    comment = Partages
    valid users = monuser
    writeable = yes
    browseable = yes
    read only = no


    Mais j'aimerais que chaque partages soit définit différemment, en fonction des utilisateurs mais la problème se pose pour les droits NTFS, cela est il réalisable de cette façon?

    Auriez vous des liens à me conseiller ?

    Merci d'avance

    Excellent week-end

    Manu

    • Partager sur Facebook
    • Partager sur Twitter
      16 mai 2022 à 16:13:14

      Salut, tout est réalisable ou presque.

      Ce que tu cherches à faire à mon avis c'est des GPO (group policy object)

      Les droits NTFS supportent les ACL, comme ext4 ou beaucoup d'autres systèmes de fichiers...Mais en général on fait des stratégies de groupe et pas d'utilisateur, sachant qu'on peut avoir un seul utilisateur dans un groupe si on le veut.

      J'ai pas de liens parce qu'il faut savoir si tu veux mettre en place un Active Directory ou pas sur ton contrôleur de domaine futur. (des fois il n'y en a pas besoin si le réseau est petit, on utilise dans ces cas là le daemon nmbd qui va communiquer sa présence et son nom sur l'adresse de broadcast)

      Samba permet même des choses pas prévues par les contrôleurs de domaine sous Windows, via quelques scripts, pour limiter le nombre de page imprimées sur une imprimante réseau par utilisateur par exemple.

      edit: Je vois que dans le titre tu mets sur un AD mais est ce que cet AD sera sous Samba ou Windows?

      Du coup juste pour avoir un bref aperçu je te conseille cette vidéo, même si la ligne de commande est très peu utilisée.

      https://www.youtube.com/watch?v=O2dymYKCYjI&ab_channel=TranquilIT

      -
      Edité par maroufle34 16 mai 2022 à 16:25:49

      • Partager sur Facebook
      • Partager sur Twitter

      Comment mettre en place un partage samba sur un AD

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      • Editeur
      • Markdown