logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-05-2024 14:06:46

mike2302
Membre
Inscription : 02-05-2024

[PARTAGE NFS MOUNT KRB5i] - Accès impossible dossier partagé environne

Bonjour à tous,

Je suis actuellement confronté à un défi concernant la gestion des accès aux dossiers partagés sur un serveur Linux agissant en tant que serveur Active Directory (AD) dans un environnement mixte Windows/Linux.

Voici un résumé de la situation actuelle :

Le serveur tourne sous Debian 6.1.38-4 et joue le rôle de serveur AD, avec des services de partage de fichiers et de DNS configurés.
Les postes clients, qu'ils soient sous Windows ou Linux, sont intégrés au domaine AD.

Pour monter les dossiers partagés, j'utilise la commande suivante : mount -o sec=krb5i \\XXX.XXX.XXX.XXX\srv\data S:. Cette commande monte le dossier partagé situé à l'adresse IP XXX.XXX.XXX.XXX, dans le répertoire /srv/data, en utilisant Kerberos pour l'authentification sécurisée.

Pour gérer les accès aux dossiers partagés, j'utilise des commandes chown et chgrp. Par exemple, j'ai utilisé la commande suivante pour changer le groupe propriétaire de manière récursive : chgrp -R [numéro UID] /srv/data/[dossier_partagé].

Je galère ++++ dans la mise en place de ce contrôle d'accès :

- Actuellement, seuls les utilisateurs propriétaires des dossiers ou appartenant au groupe "Domain Users" ont accès aux dossiers partagés situés sous DATA.

- Lorsque je crée un nouveau groupe de sécurité (par exemple : GG_TEST) dans l'AD pour gérer les autorisations d'accès aux dossiers partagés, cela ne produit pas les résultats escomptés.
J'attribue à ce groupe un GidNumber dans l'éditeur d'attribut sur l'AD, puis j'utilise la commande chgrp -R [gidnumber] /srv/data/[dossier_partagé] afin de modifier récursivement le groupe propriétaire du répertoire.
La commande se déroule sans erreur, le GID propriétaire du dossier est modifié comme prévu mais je n'accède pas au dossier.
Dans ce groupe GG_TEST, il y moi en tant qu'utilisateur mais aussi les administrateurs et le groupe Domain_Users.

En résumé, pour accéder à un dossier partagé, il faut soit être le propriétaire UID, soit que le dossier possède le GID du groupe "Domain Users".

Ce que je recherche, c'est une solution me permettant de définir précisément les autorisations d'accès aux dossiers partagés sur le serveur Linux, pour les utilisateurs et les groupes de sécurité. Je souhaite pouvoir spécifier quels utilisateurs ou groupes ont accès à quels dossiers partagés, avec un contrôle précis et granulaire, en utilisant les UID propriétaire et GID groupe.

Toute suggestion ou conseil sur la manière de mettre en place cette gestion d'accès serait grandement apprécié.

Merci d'avance pour votre aide !

Hors ligne

#2 13-06-2024 12:49:19

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [PARTAGE NFS MOUNT KRB5i] - Accès impossible dossier partagé environne

hello
la commande chown et chgrp seraient pas mal  peut être sur un répertoire figé, mais chaque nouveau fichier ou répertoire se fera attribué les droits par défaut
une gestion plus fine serait de mettre en place les droits avec ACL

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

Pied de page des forums