Bonjour à tous,
Savez-vous le nbre de maxi de groupes que l'on peut créer sur une 7.2 par défaut ?
Merci à vous
[Solved]Nbre Groupe maxi sur une 7.2
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[Solved]Nbre Groupe maxi sur une 7.2
par daoud » 23 Déc 2010 12:37
Dernière édition par daoud le 26 Déc 2010 20:05, édité 1 fois au total.
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
Re: Nbre Groupe maxi sur une 7.2
par HP77 » 23 Déc 2010 17:29
Bonsoir,
As-tu regardé dans la doc SME, voir celle de CentOS 4.8 ?
Perso, je ne me suis jamais posé la question, cela me paraissait être un nombre si élevé qu'il couvrirait largement mes besoins...
Cela dit, il semblerait que certains "bugs" concernant l'utilisateur admin puissent se manifester en cas de "grand" nombre de groupes avec l'admin inscrit d'office dans chaque groupe...
L'un d'entre eux: plus d'accès direct à la console lors d'une session Shell pour admin mais on se fait refouler par un message d'erreur.
Parade, en attendant de trouver et d'appliquer un remède au problème que je cite : Shell en tant que root puis taper # console.
Bon, je ne sais pas si c'est cela ton problème (pourrais-tu nous en dire plus ?) mais, ça peut dépanner en cas d'urgence.
A++
HP_
[edit - 2010-12-23 @ 19h26 - Correction faute de frappe]
en tant que [i]root puis taper # concole => en tant que root puis taper # console.[/i]
[/edit]
As-tu regardé dans la doc SME, voir celle de CentOS 4.8 ?
Perso, je ne me suis jamais posé la question, cela me paraissait être un nombre si élevé qu'il couvrirait largement mes besoins...
Cela dit, il semblerait que certains "bugs" concernant l'utilisateur admin puissent se manifester en cas de "grand" nombre de groupes avec l'admin inscrit d'office dans chaque groupe...
L'un d'entre eux: plus d'accès direct à la console lors d'une session Shell pour admin mais on se fait refouler par un message d'erreur.
Parade, en attendant de trouver et d'appliquer un remède au problème que je cite : Shell en tant que root puis taper # console.
Bon, je ne sais pas si c'est cela ton problème (pourrais-tu nous en dire plus ?) mais, ça peut dépanner en cas d'urgence.
A++
HP_
[edit - 2010-12-23 @ 19h26 - Correction faute de frappe]
en tant que [i]root puis taper # concole => en tant que root puis taper # console.[/i]
[/edit]
Dernière édition par HP77 le 23 Déc 2010 20:29, édité 1 fois au total.
Ma config perso : ATGC3-I (=Atom 330) + 1x 2GB RAM DDR2 + 2x HDD SATA 500 GB en RAID 1 logiciel
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
- HP77
- Contre-Amiral
- Messages: 491
- Inscrit le: 25 Nov 2009 06:44
- Localisation: Singapour
Re: Nbre Groupe maxi sur une 7.2
par daoud » 23 Déc 2010 18:07
En fait un ami proche aimerait que l'on lui monte pr son assoce un serveur de fichiers + contrôleur de domaine pr une 20 de personnes
je me suis dit que je pouvais lui filer un coup de main (apres les fêtes quand mémé) a lui monter cela avec notre sme fétiche
mais il ne veut pas que sous chaque poste xp, les personnes puissent voir les répertoires des uns et des autres.
cela n'etant pas mon domaine ( cela sent etant de l'admint° reseau), je pense mettre un user par groupe afin de séparer les folders, mais surement que je me trompe
le nbre de groupes respectif n'ont certainement rien a voir avec sa demande, d'où ma question initiale.
je pense meme que via le workgroup simple cela pourrait marcher. Bref je verrais cela
merci pour ton retour
P.S: console ou concole ?
je me suis dit que je pouvais lui filer un coup de main (apres les fêtes quand mémé) a lui monter cela avec notre sme fétiche
mais il ne veut pas que sous chaque poste xp, les personnes puissent voir les répertoires des uns et des autres.
cela n'etant pas mon domaine ( cela sent etant de l'admint° reseau), je pense mettre un user par groupe afin de séparer les folders, mais surement que je me trompe
le nbre de groupes respectif n'ont certainement rien a voir avec sa demande, d'où ma question initiale.
je pense meme que via le workgroup simple cela pourrait marcher. Bref je verrais cela
merci pour ton retour
P.S: console ou concole ?
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
Re: Nbre Groupe maxi sur une 7.2
par unnilennium » 23 Déc 2010 19:48
Bonjour,
SME est libre, et comme c'est libre tu es libre de créer autant de users, de groupe et d'ibays que l'on désire.
En ce qui concerne ton besoin, il aurait été plus simple de commencer par cela.
Par défaut SME créé un dossier "home" pour chaque utilisateur. Ce dossier n'est accessible que par l'utilisateur. Pas nécessaire de créer un groupe et une ibay pour cela.
Après la reflexion peut être workgroup ou domaine... De mon point de vu un workgroup suffit pour 20 personnes.
JP
SME est libre, et comme c'est libre tu es libre de créer autant de users, de groupe et d'ibays que l'on désire.
En ce qui concerne ton besoin, il aurait été plus simple de commencer par cela.
Par défaut SME créé un dossier "home" pour chaque utilisateur. Ce dossier n'est accessible que par l'utilisateur. Pas nécessaire de créer un groupe et une ibay pour cela.
Après la reflexion peut être workgroup ou domaine... De mon point de vu un workgroup suffit pour 20 personnes.
JP
Unnilennium / http://smeserver.pialasse.com
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
- unnilennium
- Vice-Amiral
- Messages: 749
- Inscrit le: 21 Sep 2004 10:30
- Localisation: Québec, Qc, Canada
Re: Nbre Groupe maxi sur une 7.2
par HP77 » 23 Déc 2010 20:23
Flûte, le Canada, pourtant en retard de 6h (je ne tiens pas compte du changement d'heure d'hiver à la c**) sur la France vient de me dépasser...
Bon, en même temps, je tape "avec des mouffles" depuis que je me suis éloigné de l'équateur...
Salut unnilennium !
Bonsoir,
Bon, là, j'en suis toujours à devoir me documenter sévèrement (lancé ainsi, cela à comme un air de châtiment...
) sur les profiles itinérants, etc... et bien davantage sur ce à quoi pourrait me servir un PDC (Primary Domain Controller, in English). 
Perso et par expérience sur SME 6.1 (je sais, ça date...
), si l'on active la fonctionnalité "profiles itinérants" ("roaming profiles") de SME, par défaut, j'avais un lecteur réseau "Z:" (qui poussait dans l'arborescence de "l'Explorateur Windows") et pointait directement sur mon dossier /home/.../users/MonUser/. Par défaut, seul l'utilisateur ayant ouvert la session MS-Win appropriée y a accès. C'est son dossier perso...
Pour que ça fonctionne:
- user_login_SME = user_login_MS-Win
- user_password_SME = user_password_MS-Win
Tiens, tiens, tiens !
Ah, mais oui!
C'est là que le "PDC" devrait aider pour éviter de configurer chacun des 20 PCs avec 20 comptes utilisateurs pour coller à la configuration du serveur SME.
Bon, je crois que je vais me documenter prochainement là-dessus aussi.
Autrement, concernant les i-bays utilisées comme dossiers de "partages réseau", si les membres du groupe d'utilisateurs affecté à une i-bay sont autorisés en écriture, sauf erreur de ma part, un fichier ou dossier créé par un utilisateur lui appartiendra à 100%.
Pour partager, il faudra pouvoir intervenir sur les propriétés de l'objet (=fichier / dossier) pour lui infliger les droits que l'on souhaite (= chmod...) mais, là, je dois avouer que pour le peu de fois que j'en ai eu besoin, j'y suis allé avec WinSCP...
(testé avec SME 7.5)
De mon observation sur comment fonctionne le filtrage des accès sous Linux :
1. utilisateur
2. groupe
Ainsi, si un utilisateur tente d'accéder à un objet (fichier / dossier) qui ne lui appartient pas, le système va vérifier au niveau du groupe défini pour cet objet.
Si ce groupe ne contient pas l'utilisateur qui tente d'accéder, ce dernier n'accèdera à rien, à moins que le 3ème niveau "tout le monde et n'importe qui" permette un quelconque accès...
Ah oui, c'est vrai que je dois préciser que, jusqu'à maintenant, je n'ai fait mes essais qu'en "workgroup", pas en utilisant le système de "PDC"...
Je te remercie, ça fait plaisir et ça encourage.
# console, bien sûr ! (juste une faute de frappe mais, pas cool pour une commande... Merci de l'avoir souligné. )
Dans tous les cas, je t'invite à faire quelques essais pour bien comprendre comment les choses se passent avant de foncer car, tu vas donc être l'administrateur réseau et systèmes de cette association "mystère"...
Autant savoir ce qu'il est possible (ou non) de faire avec SME
Cordialement,
HP
Bon, en même temps, je tape "avec des mouffles" depuis que je me suis éloigné de l'équateur...
Salut unnilennium !
Bonsoir,
daoud a écrit:En fait un ami proche aimerait que l'on lui monte pr son assoce un serveur de fichiers + contrôleur de domaine pr une 20 de personnes
...
mais il ne veut pas que sous chaque poste xp, les personnes puissent voir les répertoires des uns et des autres.
Bon, là, j'en suis toujours à devoir me documenter sévèrement (lancé ainsi, cela à comme un air de châtiment...
) sur les profiles itinérants, etc... et bien davantage sur ce à quoi pourrait me servir un PDC (Primary Domain Controller, in English). Perso et par expérience sur SME 6.1 (je sais, ça date...
), si l'on active la fonctionnalité "profiles itinérants" ("roaming profiles") de SME, par défaut, j'avais un lecteur réseau "Z:" (qui poussait dans l'arborescence de "l'Explorateur Windows") et pointait directement sur mon dossier /home/.../users/MonUser/. Par défaut, seul l'utilisateur ayant ouvert la session MS-Win appropriée y a accès. C'est son dossier perso... Pour que ça fonctionne:
- user_login_SME = user_login_MS-Win
- user_password_SME = user_password_MS-Win
Tiens, tiens, tiens !
Ah, mais oui!
C'est là que le "PDC" devrait aider pour éviter de configurer chacun des 20 PCs avec 20 comptes utilisateurs pour coller à la configuration du serveur SME.
Bon, je crois que je vais me documenter prochainement là-dessus aussi.
Autrement, concernant les i-bays utilisées comme dossiers de "partages réseau", si les membres du groupe d'utilisateurs affecté à une i-bay sont autorisés en écriture, sauf erreur de ma part, un fichier ou dossier créé par un utilisateur lui appartiendra à 100%.
Pour partager, il faudra pouvoir intervenir sur les propriétés de l'objet (=fichier / dossier) pour lui infliger les droits que l'on souhaite (= chmod...) mais, là, je dois avouer que pour le peu de fois que j'en ai eu besoin, j'y suis allé avec WinSCP...
(testé avec SME 7.5)
daoud a écrit:cela n'etant pas mon domaine ( cela sent etant de l'admint° reseau), je pense mettre un user par groupe afin de séparer les folders, mais surement que je me trompe
De mon observation sur comment fonctionne le filtrage des accès sous Linux :
1. utilisateur
2. groupe
Ainsi, si un utilisateur tente d'accéder à un objet (fichier / dossier) qui ne lui appartient pas, le système va vérifier au niveau du groupe défini pour cet objet.
Si ce groupe ne contient pas l'utilisateur qui tente d'accéder, ce dernier n'accèdera à rien, à moins que le 3ème niveau "tout le monde et n'importe qui" permette un quelconque accès...
daoud a écrit:le nbre de groupes respectif n'ont certainement rien a voir avec sa demande, d'où ma question initiale.
je pense meme que via le workgroup simple cela pourrait marcher. Bref je verrais cela
Ah oui, c'est vrai que je dois préciser que, jusqu'à maintenant, je n'ai fait mes essais qu'en "workgroup", pas en utilisant le système de "PDC"...
daoud a écrit:merci pour ton retour
Je te remercie, ça fait plaisir et ça encourage.
daoud a écrit:P.S: console ou concole ?
# console, bien sûr ! (juste une faute de frappe mais, pas cool pour une commande...
Merci de l'avoir souligné. )Dans tous les cas, je t'invite à faire quelques essais pour bien comprendre comment les choses se passent avant de foncer car, tu vas donc être l'administrateur réseau et systèmes de cette association "mystère"...
Autant savoir ce qu'il est possible (ou non) de faire avec SME
Cordialement,
HP
Ma config perso : ATGC3-I (=Atom 330) + 1x 2GB RAM DDR2 + 2x HDD SATA 500 GB en RAID 1 logiciel
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
- HP77
- Contre-Amiral
- Messages: 491
- Inscrit le: 25 Nov 2009 06:44
- Localisation: Singapour
Re: Nbre Groupe maxi sur une 7.2
par daoud » 26 Déc 2010 18:21
Bonsoir,
effectivement, je ne connaissais pas LAT etant donné que je ne suis pas admin R.
Monté mes *.csv sur une clé usb pour creer mes users/groupes/quotas est tres rapide pour peu que les structures des xls soient correcte
impeccable
j'ai notamment chrooter mes path de tout ce petit monde vers des ibays respectifs afin que les dossiers soient visualisable depuis le web.
Donc pas besoin des folders /homes respectifs des users creer
ainsi par FTP et HTTP, leurs ibays sont bien accessibles et de maniere synchroniser me dirait vous
par contre ,et c'est là que je demande votre avis, j'aurais besoin (grace au rpm de sonocotra de memoire) , le login script qui lance notre netlogon.bat monte bien un lecteur reseau pour chaque user qui se connecte au travers du poste de travail, mais j'aimerais ( comme vu plus haut) le faire pointer sur leur ibays/html/%u plus tot que leur folder home.
pourquoi et comment ?
Pourquoi:
car mon ami me dis que c'est plus facile de voir son folder depuis le net de chez soi, et que c'est aussi plus facile de travailler en local sur le meme folder depuis un lecteur monté sans allez se promener dans les favoris reseaux
Comment:
dites-moi si quelqu'un a déjà modifier le /etc/samba/smb.conf afin que je modifie le path par defaut /home/e-smith/files/users/%U/home vers le /home/e-smith/files/ibays/USER/html
quel pourrait etre le chemin final ci-dessus ?
/home/e-smith/files/ibays/%U/html/netlogon.bat %U %m %a %T
effectivement, je ne connaissais pas LAT etant donné que je ne suis pas admin R.
Monté mes *.csv sur une clé usb pour creer mes users/groupes/quotas est tres rapide pour peu que les structures des xls soient correcte
impeccable
j'ai notamment chrooter mes path de tout ce petit monde vers des ibays respectifs afin que les dossiers soient visualisable depuis le web.
Donc pas besoin des folders /homes respectifs des users creer
ainsi par FTP et HTTP, leurs ibays sont bien accessibles et de maniere synchroniser me dirait vous
par contre ,et c'est là que je demande votre avis, j'aurais besoin (grace au rpm de sonocotra de memoire) , le login script qui lance notre netlogon.bat monte bien un lecteur reseau pour chaque user qui se connecte au travers du poste de travail, mais j'aimerais ( comme vu plus haut) le faire pointer sur leur ibays/html/%u plus tot que leur folder home.
pourquoi et comment ?
Pourquoi:
car mon ami me dis que c'est plus facile de voir son folder depuis le net de chez soi, et que c'est aussi plus facile de travailler en local sur le meme folder depuis un lecteur monté sans allez se promener dans les favoris reseaux
Comment:
dites-moi si quelqu'un a déjà modifier le /etc/samba/smb.conf afin que je modifie le path par defaut /home/e-smith/files/users/%U/home vers le /home/e-smith/files/ibays/USER/html
- Code: Tout sélectionner
logon drive = x:
[homes]
comment = Home directory
browseable = no
guest ok = no
read only = no
writable = yes
printable = no
create mode = 0660
force create mode = 0660
directory mode = 0770
force directory mode = 0770
path = /home/e-smith/files/users/%S/home
root preexec = "/usr/local/bin/generate_netlogon /home/e-smith/files/samba/netlogon/netlogon.template /home/e-smith/files/users/%U/home/netlogon.bat %U %m %a %T"
quel pourrait etre le chemin final ci-dessus ?
/home/e-smith/files/ibays/%U/html/netlogon.bat %U %m %a %T
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
Re: Nbre Groupe maxi sur une 7.2
par daoud » 26 Déc 2010 20:05
Bon, j'ai trouvé avec un script qui selon le groupe assigne le lecteur correspondant
pas besoin de modifier le smb.conf vers le path.....de son choix
concretement
pas besoin de modifier le smb.conf vers le path.....de son choix
concretement
- Code: Tout sélectionner
#ifg groupe_216
net use W: \\sme\userX\html
net use P: \\sme\commun\html
#endif
#ifg groupe_217
net use W: \\sme\userZ\html
net use P: \\sme\commun\html
#endif
____________________________________
-
daoud - Vice-Amiral
- Messages: 628
- Inscrit le: 19 Déc 2004 10:16
- Localisation: paris
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité