[résolu] Samba / authentification / répertoire perso / FTP

Samba / authentification / répertoire perso / FTP [résolu] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 26-08-2009 à 09:48:32    

Salut a tous,
 
Je suis actuellement à la recherche d'une solution permettant ceci sous linux :
- Authentification Samba et FTP
- Répertoire perso pour chaque utilisateur
 
Quel serais donc la solution la plus logique pour mettre en place un annuaire (LDAP, Création d'utilisateur Linux, BD, ...) permettant lors de la création d'un utilisateur de créer un répertoire perso accessible en SAMBA et en FTP
 
Cette authentification ne permet pas de s'authentifier sur un poste de travail mais uniquement pour ce partage samba/FTP...
 
C'est assez clair ?
 
Merci !!


Message édité par hyperman22 le 04-09-2009 à 09:03:09
Reply

Marsh Posté le 26-08-2009 à 09:48:32   

Reply

Marsh Posté le 26-08-2009 à 11:02:53    

Ldap me parait la plus judicieuse ..
après ca dépend du niveau technique et du nombres d'utilisateurs.
 
++


---------------
www.google.fr  
Reply

Marsh Posté le 26-08-2009 à 17:23:40    

Merci... Je suis en train de tester ca pour voir. Je me suis basé sur ca :
http://damstux.free.fr/wiki/index. [...] Samba_LDAP
 
Mais j'ai un problème : Quand j'essaye de m'authentifier pour accéder au répertoire de l'utilisateur, j'arrive a le voir mais pas a rentrer dedant !! En plus clair, quand a partir d'un poste windows, je fait \\IP_Samba, je recois une demande d'authentification. Je répond et il me laisse passer... La je vois juste le répertoire de l'utilisateur dont je viens de taper le nom. Jusque la normal, ca me va... Mais dès lors que je souhaite rentrer dans cet unique répertoire, il me redemande une authentification. Si je remet l'utilisateur que j'utilise, ca ne fonctionne pas...
 
Une idée ?

Reply

Marsh Posté le 26-08-2009 à 17:29:52    

Les logs smb te donneront des indications ...
Avec ce que tu donnes comme info, c'est quasi impossible de t'aiguiller..
++


---------------
www.google.fr  
Reply

Marsh Posté le 26-08-2009 à 18:17:14    

Oui j'avais déja regarder mais pas grand chose a part que je n'ai aps les droit d'allé dans ce répertoire... Je vous tiens au courrant car ca a marché une fois il y a 5 min... J'essaye de reproduire...

Reply

Marsh Posté le 26-08-2009 à 18:53:27    

J'ai trouvé la raison mais pas trop d'idée pour la résoudre...

 

Le problème :
je fonctionne avec 3 machines : une machine 1 de base servant de serveur de stockage. Je partage sur cette machine un repertoire /users en samba.Sur la machine 2, j'ai mon serveur LDAP, et samba. Je monte avec le FSTAB mon répertoire /users de la M1 sur /users de M2... Ce répertoire est monté avec les droits 777. A partire de ma machine M3 qui est mon client windows j'essaye d'accéder à la machine M2.

 

Le répertoire /users sur M2 est en faite une sorte /home pour mes utilisateurs LDAP/Samba. Ce qui se passe c'est que quand je créé un utilisateur, le répertoire perso est bien créé mais ne peux pas disposer des droits lui appartenant... Quand je vais voir les droits j'ai sur le répertoire /users/test0 un 700 avec en propriétaire l'utilisateur qui monte la partage sur la machine et non l'utilisateur "test0".

 

D'ou ma ligne : "[2009/08/26 18:41:00,  0] smbd/service.c:set_current_service(187) chdir (/users/test0) failed" dans le fichier de log...

 

Une solution ?
Je ne sait donc pas comment monter mon répertoire sur la M2 (ou partager sur M1) pour qu'il puisse attribuer un propriétaire autre que l'utilisateur-monteur...

 


Merci d'avance pour vos aiguillages...


Message édité par hyperman22 le 26-08-2009 à 18:54:38
Reply

Marsh Posté le 26-08-2009 à 19:25:11    

Bonjour,
 
à mon avis:
installe samba sur M1, et avec nsswitch tu authentifies en ldap sur le serveur (la partie 5 du wiki) en te connectant sur M1.
Comme ça tu peux mettre les droits user sur test0 avec le user test0
Par la suite, avec les acl (getfacl, setfacl), tu crées des répertoires partagés entre plusieurs groupes.
 
Az'


Message édité par tonio2k le 26-08-2009 à 19:25:39
Reply

Marsh Posté le 26-08-2009 à 21:53:02    

Salut,
 
j'ai eu sensiblement le même cas, en voulant passer a une authentification centralisé et fiable, au départ je copiait avec un script et ssh mes utilisateurs sur les différentes machines galère...
 
perso, j'avais du tout repenser.
 
au final j'ai fait comme ça :
tout les serveurs sont en vm, l'hôte ne sert qu'à héberger les vm aucun services dessus.
un serveur(vm) kerberos+ldap pour l'authentification utilisé par toutes les autres vm (seuls les hôte n'utilise pas ce service et son accesible en root par ssh)
puis un serveur nfs pour gèrer le stockage
et après il suffit d'ajouter des vm en fonctions des services que tu souhaite fournir, dans ton cas samba et ftp (moi c'était samba et sftp).
 
la grosse difficulté c'est kerberos+ldap plus les autres petites choses qui vont avec ... en ce concerne le répertoire home il est monté en nfs automatiquement.
 
j'aime beaucoup cette solution pour ça souplesse, mais ça demande pas mal de boulot, pour la virtualisation j'utilise xen mais il y a d'autres solutions.
 
j'avai une doc sur laquelle je me suis fortement appuyé si je la retrouve je te passerai le lien.
 
bon courage.

Reply

Marsh Posté le 27-08-2009 à 20:22:27    

ok, merci pour l'info... je suis également en vmware... En fait l'haute heberge les VM et le stockage (je virtualise pas le stockage !!)... L'idée serait peut-etre de mettre en place un partage NFS entre la machine hote (M1) et la machine samba et M2 dans ce cas... Je vais voir si répond a mon besoin...

Reply

Marsh Posté le 27-08-2009 à 21:45:34    

Bon j'ai tenté le partage en nfs... Mais j'en suis presque au meme stade...

 

Sur mon serveur samba/LDAP j'ai monté le répertoire /users. Voici les droits sur le répertoire "home" de "test5" :

Code :
  1. drwx------  2 nobody  nogroup 4096 aoû 27 21:33 test5
 

Alors que si j'utilise un répertoire local du serveur samba/LDAP pour créer mes répertoire "home" j'obtiens ceci (qui est la bonne version) :

Code :
  1. drwx------  2 test5   Domain Users 4096 aoû 27 21:19 test5
 

Voici mon répertoire export sur la machine M1 "serveur de fichier" :

Code :
  1. /users 192.168.1.8(rw)
 

Et le fstab de mon serveur samba/LDAP :

Code :
  1. 192.168.1.5:/users /users nfs defaults,hard 0 0
 

Je précise que le serveur de fichiers n'a aucune connaissance des utilisateurs créés dans le LDAP... Cela explique donc peut-etre le fait que le répertoire /user du serveur de fichiers prend les owners par défaut (nobody, nogroup) car il ne connait pas les utilisateurs que le serveur samba esssaye de mettre propriétaire du répertoire ???

 

Merci pour ces éclaircissement sur les droits/partages/linux....


Message édité par hyperman22 le 27-08-2009 à 21:46:38
Reply

Marsh Posté le 27-08-2009 à 21:45:34   

Reply

Marsh Posté le 27-08-2009 à 22:02:01    

au final peu importe que ton stockage soit géré par une vm ou pas.
 
en utilisant nfs et autofs le répertoire home est monté au login de l'utilisateur, comme ca par dessus nfs tu met des machines (virtuel ou pas tu fais à ta sauce) qui fournissent les services (samba ftp etc) ca rend la config de ces machines assez simple et surtout très générique pour des services divers.
 
d'un autre côté ca semble bête de rajouter nfs pour utiliser samba mais comme tu as aussi le ftp c'est justifié je trouve, et puis si à l'avenir tu as d'autres services à ajouter c'est assez simple.
 
après mon avis est à relativiser, je ne suis pas un expert.

Reply

Marsh Posté le 03-09-2009 à 18:44:39    

Je me resuit mis a travaillé sur le sujet... Et j'en suis a peu près au meme point... Je précise également que les utilisateurs que je crés sont des utilisateurs LDAP, pour lesquels je ne souhaite pas qu'il ai accès au login de l'ordinateur... Leur compte leur permet a partir d'une machine lamba a se connecter soit a leur partage samba soit FTP.... Je m'occupe actuellement de la partage samba...
 
Je rappel le contexte :
Une machine M1 qui heberge les fichiers dans un répertoire /users/. Ce répertoire est exporté en NFS
Une machine M2 qui a un openLDAP, un serveur Samba et un import NFS de M1 dans /users/. A venir elle hebergera également le serveur FTP.
 
Mon problème actuel est que quelque soit le dossier que je créé dans /users, il appartient a nobody !!! Je souhaiterais qu'il apparteinne au bon utilisateur !!! Par exemple si je crée un répertoire /user/test/ avec mon compte système root de M2, je souhaiterais que ce répertoire appartienne a root et non nobody !! Je souhaite également que si je créé un répertoire /users/testUser/ avec un compte LDAP ("testUser" au hasard ?), ce répertoire n'appartienne pas a nobody mais a testUser !!
 
C'est donc un problème de droit sur NFS, Peut-etre qu'un autre type de partage serait mieux adapté ?
 
Merci !!


Message édité par hyperman22 le 03-09-2009 à 18:48:35
Reply

Marsh Posté le 04-09-2009 à 09:02:34    

trouvé !!!! En fait il a suffit que je mette ca dans mon export NFS :
 
/users 192.168.1.8(rw,no_all_squash,no_root_squash). En fait au début, je n'avais pas mis no_all_squash,no_root_squash car je croyais qu'il y était par défaut...  
 
Evidement il faut que le PC serveur et client NFS utilise la meme authentification LDAP afin d'avoir les meme UID d'utilisateurs !!
 
Donc voila, et merci pour votre aide !!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed