[PARTAGE NFS MOUNT KRB5i] - Accès impossible dossier partagé environne
Bonjour à tous,
Je suis actuellement confronté à un défi concernant la gestion des accès aux dossiers partagés sur un serveur Linux agissant en tant que serveur Active Directory (AD) dans un environnement mixte Windows/Linux.
Voici un résumé de la situation actuelle :
Le serveur tourne sous Debian 6.1.38-4 et joue le rôle de serveur AD, avec des services de partage de fichiers et de DNS configurés.
Les postes clients, qu'ils soient sous Windows ou Linux, sont intégrés au domaine AD.
Pour monter les dossiers partagés, j'utilise la commande suivante : mount -o sec=krb5i \\XXX.XXX.XXX.XXX\srv\data S:. Cette commande monte le dossier partagé situé à l'adresse IP XXX.XXX.XXX.XXX, dans le répertoire /srv/data, en utilisant Kerberos pour l'authentification sécurisée.
Pour gérer les accès aux dossiers partagés, j'utilise des commandes chown et chgrp. Par exemple, j'ai utilisé la commande suivante pour changer le groupe propriétaire de manière récursive : chgrp -R [numéro UID] /srv/data/[dossier_partagé].
Je galère ++++ dans la mise en place de ce contrôle d'accès :
- Actuellement, seuls les utilisateurs propriétaires des dossiers ou appartenant au groupe "Domain Users" ont accès aux dossiers partagés situés sous DATA.
- Lorsque je crée un nouveau groupe de sécurité (par exemple : GG_TEST) dans l'AD pour gérer les autorisations d'accès aux dossiers partagés, cela ne produit pas les résultats escomptés.
J'attribue à ce groupe un GidNumber dans l'éditeur d'attribut sur l'AD, puis j'utilise la commande chgrp -R [gidnumber] /srv/data/[dossier_partagé] afin de modifier récursivement le groupe propriétaire du répertoire.
La commande se déroule sans erreur, le GID propriétaire du dossier est modifié comme prévu mais je n'accède pas au dossier.
Dans ce groupe GG_TEST, il y moi en tant qu'utilisateur mais aussi les administrateurs et le groupe Domain_Users.
En résumé, pour accéder à un dossier partagé, il faut soit être le propriétaire UID, soit que le dossier possède le GID du groupe "Domain Users".
Ce que je recherche, c'est une solution me permettant de définir précisément les autorisations d'accès aux dossiers partagés sur le serveur Linux, pour les utilisateurs et les groupes de sécurité. Je souhaite pouvoir spécifier quels utilisateurs ou groupes ont accès à quels dossiers partagés, avec un contrôle précis et granulaire, en utilisant les UID propriétaire et GID groupe.
Toute suggestion ou conseil sur la manière de mettre en place cette gestion d'accès serait grandement apprécié.
Merci d'avance pour votre aide !