Topic: Création répertoire samba ....

[Anonymous]

Slt à tous,

Voici mon objectif (dans un premier temps) :
Créer un repertoire sur le réseau (qui se trouve sur ma sme)commun a tous les utilisateurs qui apparaitrai dans leur poste de travail

Pour l'instant mon réseau est en domaine et un z: se charge au démarrage de chaque session d'utilisateur sur les postes clients(sa sa marche bien  mais chaque utilisateur à sont propre repertoire).
 
Donc pour faire ce que je souhaite, j'ai chercher sur le forum ixus et contribs et voici ce que j'ai trouver pour créer un répertoire (sans qu'il y ai html comme dans une ebays) :

mkdir -p /etc/e-smith/templates-custom/etc/smb.conf
vi /etc/e-smith/templates-custom/etc/smb.conf/91partage
et dans ce fichier là on définis un partage, par ex:

[partage]
comment = partage
path = /home/i
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660

puis sauves le fichier.

puis :
/sbin/e-smith/expand-template /etc/smb.conf  

J'ai déja essayer d'aller sur le lecteur réseau en workgroup, voici le résultat :
je vais dans le workgroup, puis m'authentifie sur le serveur en temps qu'admin la je vois tous les lecteur réseau y compris celui que j'ai créer auparavant (il s'appelle partage).

Quand j'essaye d'aller sur le repertoire que j'ai créer auparavant sur ma sme, windows me met :
\\gsdi\partage n'est pas accessible
nom de réseau introuvable  

Alors je sais vraiment pas quoi vérifier ni comment faire.

si quelqu'un a une idée ..... a vote bon voeur msieur dame ...

kikos.

[grand-pa]

As-tu bien créé le répertoire /home/i ?
Indiques nous les droits sur ce répertoire :

Code: [Select]

ls -al /home/i

[kikos]

pi t'etre bien que sa vient de la paceque que quand je tape ta commande en ssh il me met  :
ls: /home/i: Aucun fichier ou répertoire de ce type

Le truc donc c'est qu'il faut que je crée un repertoire, le problême c'est que si je tape mkdir /home/i sa va créer le repertoire "i" dans le home du root et donc celui ci ne va pas être accessible a moi de modifier les droits d'accès......

Dans mon cas, ou est ce qu'il faut  créer ce repertoire pour que cela marche et comment faire pour donner les droits ?

merci pour la réponse.

kikos

[kikos]

voici les droits mais je vais chercher pour savoir comment les modifier car j'ai créer le repertoire au bonne endroit, et a priorie les utilisateurs on des droits de lecture mais pas d'écriture (le lecteur se charge, l'utilisateur peut aller dedans mais ne peut pas enregistrer de fichier dedans) ....
Le top sa serait de pouvoir attribuer au repertoire des droits pour un groupe que j'ai créer sous sme et dans lequel j'ai mis plusieurs de mes utilisateurs.

drwxr-xr-x    2 root     root         4096 fév 18 17:49 .
drwxr-xr-x    8 root     root         4096 fév 18 17:49 ..

kikos

[kikos]

Voila, j'ai étudier les droits sous linux et j'ai donc changer les droits sur mon repertoire et sa marche maintenant très bien.

Maintenant ce qui m'interesse c'est de donner des droits à ce repertoire pour un groupe que j'ai créer sur mon sme server.

Imaginons que j'ai deux groupes (g1 et g2) avec 4 personnes dans chaque groupe.
Je veux que tous les utilisateurs de mon g1 puisse avoir des droits en lecture écriture et execution sur mon lecteur réseau "partage", et le g2 aucun droit.

Ou trouver les GID des groupes de samba pour attribuer les droits a mon lecteur réseau ?

kikos

[onsy]

Si tes users sont dans le groupe g1 (groupe sur SME), alors tu fais :

chgrp g1 /home/i
chmod 770 /home/i

Ca devrait autoriser ton groupe g1 à lire et écrire, tout en interdisant aux autres personnes d'accéder à ce répertoire.[/quote]

[kikos]

j'essaye sa cet aprème ...

merci

kikos

[cnollot]

Pour avoir un ebay sans le répertoire html, files et cgi, il suffit de créer un ebay en désactivant l'exécution de script cgi, php et ssi. Et le tour est joué!

Sinon j'ai pas compris la question....

Cédric

[kikos]

exacte tu as raison, c'est finalement ce que j'ai finit par faire, et sa marche, maintenant je souhaite appliquer une stratégie de groupe pour que un script se charge en fonction du groupe auquel appartient l'utilisateur qui s'authentifie.

Pour cela j'ai fait pas mal de tuto sur le net et voici à priorie la solution (je l'appliquerai demain et vous tiendrai au courant) :

dans smb.conf la ou il y a écrit :
logon script = %U.bat
il faut le remplacer par :
logon script = script.bat
et
la ou il y a écrit :
path = /home/netlogon/
il faut mettre :
path = /home/netlogon/%g

Ensuite il faut Créer par exemple 3 sous-répertoires (correspondant au nom de chacun des groupes) et enfin ecrire les fichiers script.bat pour chaque groupe (a mettre dans chacun des repertoire créer auparavant).

en plus si on veut on peut même dans chacun de ces repertoire créer un fichier config.pol pour mettre certaine restrictions !

Donc si quelqun connai une solution plus simple je suis preneur autrement j'essaye la mienne demain et je vous tiens au courant.

kikos.

[cnollot]

Ouais, je suis intéressé par tes nouvelles au niveau des scripts, c'est très intéressant....

Par contre, moi, j'ai un petit souci, ou plus exactement une petite question. Pourquoi SME crait-il un groupe pour chaque utilisateur dans /etc/group ?  

Cédric

[kikos]

Pour tous te dire je ne sais pas pourquoi il crée a chaque fois un groupe mais cette difficultée est contournable par le simple faite de créer des groupe avec le serveur manager et de mettre des utilisateurs dedant (cela les faits donc apartenir au groupe dans lequel tu les as mis.

La ou je bute c'est que j'ai trouver deux fichiers smb.conf (un qui se trouve dans /etc/samba/smb.conf et un autre qui est directement dans /etc/smbconf)

Avant de toucher a quelque chose je souhaiterai savoir pourquoi il y a deux fichiers de coniguration de samba a deux endroits différents portant le même nom ?
Quel est le smb.conf que samba utilise ?
Quel est la fonction de chacun ?

Je vais essayer de faire des tests ce week end et je vous tiens au courant.

Dans un premier temps je change directement sur les fichiers smb.conf et par la suite une fois que sa marchera je m'occupperai des templétes.

Mais je suis quand même étonné que personne n'ai encore jamais charger de lecteurs réseau en fonction des groupes !

( pi être un tuto pour toi grand-pa     )


kikos

[grand-pa]

La ou je bute c'est que j'ai trouver deux fichiers smb.conf (un qui se trouve dans /etc/samba/smb.conf et un autre qui est directement dans /etc/smbconf)

Avant de toucher a quelque chose je souhaiterai savoir pourquoi il y a deux fichiers de coniguration de samba a deux endroits différents portant le même nom ?
Quel est le smb.conf que samba utilise ?
Quel est la fonction de chacun ?

     

Code: [Select]

ls -l /etc/samba/smb.conf    

[kikos]

la je ne voit pas tres bien ou tu veux en venir grand-pa, enfin bref j'afficherai le format détaillé du smb.conf qui se trouve dans /etc/samba/ mais je ne vois pas trop ou cela va me mener......

kikos.

[cnollot]

Pour tous te dire je ne sais pas pourquoi il crée a chaque fois un groupe mais cette difficultée est contournable par le simple faite de créer des groupe avec le serveur manager et de mettre des utilisateurs dedant (cela les faits donc apartenir au groupe dans lequel tu les as mis.

Par défaut, quand on crait un user sur Linux, il appartient au groupe share. Donc je me demandais pourquoi, il crait un groupe pour chaque user du même nom. Bref bizarre ! Mais je connais pas bien SME et d'une certaine manière Linux. En ce momment je travail sur les ACL pour Samba. Ce serait une bonne fonctionnalité pour SME !  

Mais j'en suis loin encore....

Dans un premier temps je change directement sur les fichiers smb.conf et par la suite une fois que sa marchera je m'occupperai des templétes.

ça fonctionne pas... Pour mettre à jour le service smb quand tu modifies le fichier smb.conf, tu fait service smb restart et donc tu fais fonctionner les mécanismes de Templates. Et paf, plus de modif....  

[cnollot]

Euh... J'ai cliqué sur Submit au lieu de Preview. Oula, déjà Parkinson.


Bon le groupe par défaut est shared..

Toutes mes excuses pour les fautes d'orthographes, il n'y a pas eu de relecture...  

Cédric[/b]

[grand-pa]

la je ne voit pas tres bien ou tu veux en venir grand-pa

Bon, soyons terre à terre...

Déjà, as-tu tapé ce que je t'ai indiqué ? Pour faire simple, voici ce que ça donne :

Code: [Select]

[root@sme-60 root]# ls -l /etc/samba/smb.conf
lrwxrwxrwx    1 root     root           13 jan 28 19:57 /etc/samba/smb.conf -> /etc/smb.conf

Ca signifie donc que /etc/samba/smb.conf est un lien symbolique (man ln) vers /etc/smb.conf. Bref, que tu modifies l'un ou l'autre ne change rien, ça pointe vers le même fichier physique !


Et pour Cédric, en haut à droite de chacun de tes messages se trouve 2 ou 3 petites "icones" qui te permettent :
 - de citer le message
 - d'éditer ton message pour y faire les modifications que tu souhaites
 - de supprimer ton message s'il s'agit du dernier message posté dans le thread[/b]

[kikos]

Moi z'aime quand tu es terre a terre mon grand-panouné a mouais ..    

Bon trève de plaisanteraie ...

Moi sa m'a l'aire tous simple cette histoire (enfin pour le moment) :
Il suffit a priorie de remplacer dans le fichier smb.conf la ligne :

path = /home/netlogon
par
path = /home/netlogon/%g

comme sa samba va chercher le script de connexion dans le repertoire du nom du groupe de l'utilisateur.

En plus il est inutile de changer la ligne :
logon script = netlogon.bat
par :
logon script = script.bat

il suffirra tous simplement d'appeler nos fichiers contenant les scripts comme ceci :
netlogon.bat

Ensuite il faut créer les répertoires mais sa sa se fait avec l'interface web de sme (création d'ebay puis création de groupe puis mettre differents utilisateurs dans ces groupes).

Dites est ce que c'est aussi facile que sa en a l'aire ?

Sachant que je n'ai pas encore regardé les templates (juste quelques une et sa ressemble un peu a du php), alors je regarderai cela aprés que vous ayez le tout.

kikos.

[kikos]

Slt à tous,

J'ai fait ce que j'ai dit dans mon post précédent, j'ai redemarrer samba (service smb restart), j'ai créer dans netlogon un repertoire "info" qui a le même nom que mon groupe que j'ai créer avec l'interface d'admin de sme et pourtant sa ne marche pas (sa charge toujours le script qui se trouve directement dans netlogon), si quelqu'un à l'amabiliité de regarder mon fichier de configuration de samba pour voir ou cela ne va pas :

[global]

add user script = /sbin/e-smith/signal-event machine-account-create '%u'

bind interfaces only = no

case sensitive = no
character set = ISO8859-1
client code page = 850


dns proxy = no

domain admin group = admin

domain logons = yes
domain master = yes

encrypt passwords = yes

guest account = public

guest ok = no
hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0


interfaces = 127.0.0.1 10.0.0.3/255.255.255.0
kernel oplocks = true

level2 oplocks = true

local master = yes

log file = /var/log/samba/log.%m
logon home = \\%L\%U\._winprofile
logon path = \\%L\Profiles\%U
logon script = netlogon.bat

map to guest = never

max log size = 50

name resolve order = wins lmhosts bcast

netbios name = GSDI

oplocks = true
os level = 65


pid directory = /var/run

preferred master = yes

preserve case = yes

printer admin = admin



security = user
server string = Mitel Networks SME Server
short preserve case = yes
smb passwd file = /etc/smbpasswd

socket options = TCP_NODELAY

strict locking = no

unix password sync = Yes
pam password change = Yes


wins support = yes

workgroup = IFSI
printcap name = /etc/printcap
load printers = yes
printing = lprng
print command = /usr/bin/lpr -b -h -r -P%p %s

[homes]
comment = Home directory
browseable = no
guest ok = no
read only = no
writable = yes
printable = no
create mode = 0660
force create mode = 0660
directory mode = 0770
force directory mode = 0770
path = /home/e-smith/files/users/%S/home

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[Primary]
comment = Primary site
path = /home/e-smith/files/primary
read only = no
writable = yes
printable = no
create mode = 0640
directory mode = 02750
force create mode = 0640
force directory mode = 02750
[Profiles]
path = /home/e-smith/files/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon/%g
guest ok = yes
writable = yes
browseable = no


[print$]
comment = Printer drivers
path = /home/e-smith/files/samba/printers
guest ok = yes
browsable = yes
writable = yes

comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[Primary]
comment = Primary site
path = /home/e-smith/files/primary
read only = no
writable = yes
printable = no
create mode = 0640
directory mode = 02750
force create mode = 0640
force directory mode = 02750
[Profiles]
path = /home/e-smith/files/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon/%g
guest ok = yes
writable = yes
browseable = no


[print$]
comment = Printer drivers
path = /home/e-smith/files/samba/printers
guest ok = yes
browsable = yes
writable = yes


[homes]
comment = Home directory
browseable = no
guest ok = no
read only = no
writable = yes
printable = no
create mode = 0660
force create mode = 0660
directory mode = 0770
force directory mode = 0770
path = /home/e-smith/files/users/%S/home

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[Primary]
comment = Primary site
path = /home/e-smith/files/primary
read only = no
writable = yes
printable = no
create mode = 0640
directory mode = 02750
force create mode = 0640
force directory mode = 02750
[Profiles]
path = /home/e-smith/files/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon/%g  (c'est la que j'ai modifié avec les templates évidement).
guest ok = yes
writable = yes
browseable = no

[print$]
comment = Printer drivers
path = /home/e-smith/files/samba/printers
guest ok = yes
browsable = yes
writable = yes

[etat_sys]
comment = etat systeme
path = /home/e-smith/files/ibays/etat_sys
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0664

[rep_info]
comment = repertoire du groupe informatique
path = /home/e-smith/files/ibays/rep_info/files
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660

[rpm_stoc]
comment = stocage des rpm
path = /home/e-smith/files/ibays/rpm_stoc
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0640

[sql]
comment = admin_sql
path = /home/e-smith/files/ibays/sql
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0640

[partage]
comment = partage
path = /home/i
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660

[schirrms]

Salut,

Je suis peut-être 'à coté' mais es tu sûr de la valeur de %g ?
Explications : Sous Windows, (comme sous Unix), on peut être membre de plusieurs groupes. Donc, quelle valeur contient %g ? le problème est peut-être là ?

Eventuellement, une autre piste : un (tout petit) outil du resource kit Microsoft (l'outil est en libre téléchargement chez Microsoft) : ifmember.exe
çà permet de faire varier un script en fonction de l'apparetenance ou non à un groupe, mais (peut-être plus utile dans ton cas) la commande ifmember /list liste tous les groupes auxquels appartient ton compte.

Précision : ifmember est maintenant distribué sous la forme d'un setup, mais une fois installé sur un poste, il se copie sans problème sur une autre machine.
Il peut même être installé dans le répertoire NETLOGON.
A+,
Pascal

[kikos]

Slt pascal,
Ta remarque est trés judicieuse, et je pense que sa vient d'ailleurs de cela ......

Je n'ai pas encore eu le temps d'essayer le logiciel dont tu m'a parler.

Voici ce que j'aimerais savoir (et qui me ferait gagner beaucoup de temps) :

je tape en temps que root en ssh :
id --groups titi
J'ai comme résultat :
5003 500 5008
Donc mon utilisateur "titi" appartient a trois groupes.

Maintenant prenons un deuxieme utilisateur et appliquons la même commande :
id --groups toto
J'ai comme résultat :
5006 500 5008

Donc mon utilisateur "toto" appartient lui aussi a trois groupes et les deux utilisateurs ont comme groupe en commun "500" et "5008".

Maitenant voici ce que j'aimerais savoir :

est ce que samba prend en compte le nom de groupe "500" ou "5008" (ce qui m'arrangerai bien) ou est ce qu'il prend en compte celui qui n'est pas en commun ?

Si il prend en compte l'un des deux groupes en commun, lequel est ce ?

Enin est il possible de changer le nom du groupe concerner par samba ?

Si oui quel est la commande (je me contenterai d'avoir le nom de la commande, après je me débrouillerai avec le man).

D'avance merci a tous ceux qui contribue à l'avancer de cette recherche.

Ps : dès que j'y arrive je ferais un tuto.

kikos.