samba et utilisateurs

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

samba et utilisateurs

Messagepar samuelB » 07 Déc 2004 12:36

Salut à tous

voilà j'ai placé un serveur samba en PDC dans un réseau hétérogène

je souhaites désormais que les repertoires homes stagiaires ( chaques comptes individuels étants créer en faisant partie du groupe UNIX stagiaires ) soient accessibles par le groupe unix formateur

serait-il possible de m'aider en me précisant la procédure à suivre car suis un peu perdu entre droit samba et unix

sinon mon authentification des utilisateurs fonctionne.

sinon je souhaite également interdir aux utilisateurs authentifiés de modifier leur bureau su des stations XP , si certains d'entre vous ont des idées merci d'avance
Dernière édition par samuelB le 16 Déc 2004 20:20, édité 1 fois au total.
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar fabzz007 » 08 Déc 2004 10:10

Salut ;)

Je peux pas t'aider pour samba :oops: je connais pas assez...

Par contre voici quelques pistes pour tes postes en XP :

1- LOGICIELS :

- Soit tu dispose d'un DC en 2000/2003 Server et alors là tu peux mettre en place des GPO (qui pourront par exemple bloquer l'acces au panneaux de config).

- Soit tu peux utiliser l'outils delprof.exe qui permet la suppression des profiles (donc en tache planifier par exemple à chaque redémarrage) Mais attention la suppression d'un profile signifie suppression du dossier mes doc par defaut). L'utilisateur peut modifier le bureau mais au redemarrage sont profile est supprimé et recréer avec le profile par defaut.

- Ou utiliser des logiciels (qui sont souvent payants) et qui s'appuyent sur l'utilisation de la base de registre (winlock, winprotector,poledit,etc...) pour verrouiller le pc.

- Ou encore faire la meme chose que ces logiciels payants mais à la main en trifouillant la base de registre...

1- MATERIEL :

- Il existe des systems de carte à puce ou autre... qui permettre la réinitialisation du system à son état initial lors du redemmarage...

En esperant pouvoir t'aider ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Honyx » 08 Déc 2004 11:15

Bonjour.

Je ne connais pas bien XP, mais à priori, s'il existe un compte administrateur, ça doit être pour configurer les droits des utilisateurs. Je chercherai par là.

Pour ce qui est de tes partages Samba, si tu veux que les formateurs aient accès aux repertoires stagiaires, il faut leur donner les droits sur les dossiers. C'est à dire pour le dossier du stagiaire toto1, tu dois avoir:
proprietaire : toto1 : rwx
groupe : formateurs : rwx
autres : ---

Par ailleurs, dans ton smb.conf, tu dois préciser que les repertoire des stagiaires sont autorisés pour le groupe formateurs.

L'idéal serait que tes dossiers stagiaires soient regroupés dans un répertoire "stagiaires". Tu pourrais ainsi monter un lecteur réseau regroupant tous tes stagiaires pour tes formateurs. Parceque sinon, tu risque qu'un formateur ait accès au repèrtoire de ses collègues.

dans ton smb.conf, tu aurais donc :


# Global parameters
[global]
workgroup = ****
netbios name = *****
server string = Serveur Samba %v
encrypt passwords = Yes
log file = /var/log/samba/log.%m
max log size = 50
# pour avoir le script correspondant au groupe primaire (formateur ou stagiaire)
logon script = %G.bat
#la tambouille pour être pdc pour win98 et pour win xp
logon path = \\%L\%U\profile
logon drive = Z
logon home = \\%L\%U\profile
domain logons = Yes
os level = 120
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes

[profile]
comment = Repertoire profils
browseable = No
path = /home/%U/profile
read only = No
create mask = 0770
directory mask = 0770
guest ok = No
nt acl support = No

[netlogon]
path = /home/netlogon
guest ok = Yes
browseable = No

[homes]
comment = Home Directories
# variables ligne suivante à tester
path=/home/%G/%U
valid users = %S
read only = No
browseable = No

[stagiaires]
path = /home/stagiaires
valid users = @stagiaires, @formateurs
read only = No
browseable = No



et dans ton netlogon:

# formateur.bat
net use p: \\ip_serveur\homes
net use q: \\ip_serveur\stagiaires

# stagiaire.bat
net use p: \\ip_serveur\homes


Bon courage
Avatar de l’utilisateur
Honyx
Major
Major
 
Messages: 91
Inscrit le: 04 Sep 2003 00:00
Localisation: Périgueux - Dordogne

Messagepar samuelB » 14 Déc 2004 01:27

merci por vos réponses,

en fait avant de les voir j'ai testé le fait de créer un répertoire sur lequel j'autorise uniquement le groupe unix formateur en controle complet. J'ai ensuite créer un utilisateur appartenant au groupe unix formateur et j'ai également créer son compte samba. resultat du test concluant puisque samba tiens également compte des droits du groupe unix et j'obtient alors le résultat escompté (stagiaires n'ayant pas accés au répertoire et tous les utilisateurs du groupe formateur ayant un acces complet )

par contre pour ce qui est des profils locaux sur les stations xp (document and settings) en modifant la base de registre j'arrive à faire en sorte qu'aucun profil local ne soit créer mais alors ceci affecte le fonctionnement d'openoffice. En effet lorsque je tente d'accéder à un fichier texte présent sur le serveur il n'est pas automatiquement reconnu et donc ouvrable avec openOffice (il faudrait lancer openOffice et faire fichier - ouvrir, ce que je ne souhaite pas adopter comme solution pour mes utilisateurs). j'ai revu l'installation en long , en large ( .../setup -net et sans -net ) et aucune solution trouvée, ormis celle de conserver des profils locaux sur les stations. si certains d'entre vous ont des propositions je suis preneur ...
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar fabzz007 » 21 Déc 2004 12:40

laisse les profiles et utilise delprof.exe à chaque redémarage pour nettoyer les profiles ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)