Bonjour,
j'ai un besoin : que plusieurs personnes sous Windows et Mac OSX puissent se partager des documents, selon des partages différents avec des ACLs différents.
Samba! Oui mais un bug datant de plus de 14 ans dans Windows, empêche un poste sous cet OS de se connecter à 2 partages différents, avec 2 utilisateurs différents sur le _même_ serveur (NAS).
C'est quoi le truc qui va bien du moment pour répondre à ce besoin si primaire en entreprise ?
On Fri, Mar 23, 2012 at 10:17:00AM +0100, Gregory Duchatelet wrote:
j'ai un besoin : que plusieurs personnes sous Windows et Mac OSX puissent se partager des documents, selon des partages différents avec des ACLs différents.
Samba! Oui mais un bug datant de plus de 14 ans dans Windows, empêche un poste sous cet OS de se connecter à 2 partages différents, avec 2 utilisateurs différents sur le _même_ serveur (NAS).
C'est quoi le truc qui va bien du moment pour répondre à ce besoin si primaire en entreprise ?
Bonjour,
Si tu utilise samba, tu peux procéder comme suit:
Avoir 2 partages [partage1] et [partage2] tous deux avec se support des ACL (nt acl support = yes) si ton système de fichiers les supporte.
Tu peux alors (je détourne ton problème) avec le même utilisateur accéder à ces 2 partages en fonction des ACL.
Exemple: [partage1] writable = yes path = /mnt/services/commun browseable = yes create mask = 0770 directory mask = 2770 nt acl support = yes public = no veto files = /Recycled/Autorun.inf/autorun.inf/ fake oplocks = yes posix locking = no csc policy = disable valid users = @group1 user1
de même pour partage 2.
Ainsi DOMAIN\user1 (depuis le PC par exple) et DOMAIN\user2 pourront accéder à ces 2 partages.
On Fri, Mar 23, 2012 at 10:39:43AM +0100, Laurent CARON wrote:
Dans la lignée pour faire du NFS sous windows (pas souhaitable à mon sens): SFU: http://technet.microsoft.com/fr-fr/interopmigration/bb380242
SFU Qui n'est plus utile à partir de 2003R2, les serveurs/client nfs sont intégrés a windows.
Le 23/03/2012 10:17, Gregory Duchatelet a écrit :
Bonjour,
j'ai un besoin : que plusieurs personnes sous Windows et Mac OSX puissent se partager des documents, selon des partages différents avec des ACLs différents.
Samba! Oui mais un bug datant de plus de 14 ans dans Windows, empêche un poste sous cet OS de se connecter à 2 partages différents, avec 2 utilisateurs différents sur le _même_ serveur (NAS).
Peut-être que tu devrais revoir tes partages pour mettre un groupe commun à ces 2 users ? Parce que visiblement en plus de parles d'ACLs, donc tu dois pouvoir créer les bons groupes et/ou mettre un droit pour juste ces 2 users.
C'est quoi le truc qui va bien du moment pour répondre à ce besoin si primaire en entreprise ?
-- Greg
Une autre piste non testée serait NFS v4 ?
J'ai trouvé trace d'un client NFS windows ici : http://www.citi.umich.edu/projects/nfsv4/windows/
Cdlt,
On Fri, Mar 23, 2012 at 10:35:32AM +0100, Jean-Yves LENHOF wrote:
Peut-être que tu devrais revoir tes partages pour mettre un groupe commun à ces 2 users ? Parce que visiblement en plus de parles d'ACLs, donc tu dois pouvoir créer les bons groupes et/ou mettre un droit pour juste ces 2 users.
D'après ce que j'ai compris, il veut, à partir de la *même* session windows accéder a deux partage différents, avec deux utilisateurs différent.
On Fri, Mar 23, 2012 at 10:56:56AM +0100, Julien Louis wrote:
On Fri, Mar 23, 2012 at 10:35:32AM +0100, Jean-Yves LENHOF wrote:
Peut-être que tu devrais revoir tes partages pour mettre un groupe commun à ces 2 users ? Parce que visiblement en plus de parles d'ACLs, donc tu dois pouvoir créer les bons groupes et/ou mettre un droit pour juste ces 2 users.
D'après ce que j'ai compris, il veut, à partir de la *même* session windows accéder a deux partage différents, avec deux utilisateurs différent.
Oui, comme ça n'est pas possible en CIFS d'avoir 2 utilisateurs différents qui accèdent à un même serveur / NAS, ... j'ai proposé un contournement.
Le 23/03/2012 14:31, Gregory Duchatelet a écrit :
Le 23/03/2012 10:35, Jean-Yves LENHOF a écrit :
Une autre piste non testée serait NFS v4 ?
et un truc plus moderne type dropbox interne, ça existe en stable ? Vous avez déjà essayé ?
tu peux essayer owncloud dans ce cas!
Bonjour,
Il y a aussi AjaxExplorer qui marche pas mal, mais qui sera peut-être trop limité...
Le 30 mars 2012 20:23, Christophe Dezé christophedeze@wanadoo.fr a écrit :
Le 23/03/2012 14:31, Gregory Duchatelet a écrit :
Le 23/03/2012 10:35, Jean-Yves LENHOF a écrit :
Une autre piste non testée serait NFS v4 ?
et un truc plus moderne type dropbox interne, ça existe en stable ? Vous avez déjà essayé ?
tu peux essayer owncloud dans ce cas!
______________________________**_________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonsoir,
Petite question bête, mais quel est l'usage qui fait qu'une même personne sur une même session doit se connecter sur deux partages d'un même serveur avec un username différent ?? Est-ce inenvisageable de lui donner les droits sur les deux répertoires partagés ?
La limitation présente sous SMB existe pour une simple et bonne raison, vu que l'authentification se fait par session IPC avec le serveur.
Là il s'agit clairement d'un usage détourné mais j'aimerai juste comprendre ce qui nécessite vraiment ce contournement.
@+
Le 1 avril 2012 11:55, Alexandre T. hikaruteam@gmail.com a écrit :
Bonjour,
Il y a aussi AjaxExplorer qui marche pas mal, mais qui sera peut-être trop limité...
Le 30 mars 2012 20:23, Christophe Dezé christophedeze@wanadoo.fr a écrit :
Le 23/03/2012 14:31, Gregory Duchatelet a écrit :
Le 23/03/2012 10:35, Jean-Yves LENHOF a écrit :
Une autre piste non testée serait NFS v4 ?
et un truc plus moderne type dropbox interne, ça existe en stable ? Vous avez déjà essayé ?
tu peux essayer owncloud dans ce cas!
______________________________**_________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 01/04/2012 22:59, webmaster a écrit :
Bonsoir,
Petite question bête, mais quel est l'usage qui fait qu'une même personne sur une même session doit se connecter sur deux partages d'un même serveur avec un username différent ?? Est-ce inenvisageable de lui donner les droits sur les deux répertoires partagés ?
La limitation présente sous SMB existe pour une simple et bonne raison, vu que l'authentification se fait par session IPC avec le serveur.
Là il s'agit clairement d'un usage détourné mais j'aimerai juste comprendre ce qui nécessite vraiment ce contournement.
@+
Hello,
Limitation de windows qui ne sait pas se connecter sur une même ressource avec deux identifiants différents.
Le plus généralement, ce problème est rencontré lorsque l'on utilise des groupes de droits (et non pas des droits 100% individuels) Par exemple, le chef d'un cabinet d'archis aura accès à toutes les affaires de son équipe (via un utilisateur equipe), ainsi qu'un accès (rien que pour lui) aux répertoires du DAF (avec un utilisateur direction).
Pourquoi est-ce que l'utilisateur direction n'existe pas dans le partage des affaires... sémantiquement il n'a rien à y faire.
C'est dans ce cadre là que j'ai le plus souvent croisé ce genre de problèmes (sur des pme).
Ou pour un autre exemple, je veux vérifier ce que donne les droits d'un utilisateur, je tente de monter un lecteur réseau avec son user... et je en peux plus monter un lecteur réseau en tant qu'admin sur le partage...
Anael
On Sun, 01 Apr 2012 23:35:54 +0200, Anael anael@free-h.org wrote:
Hello,
Limitation de windows qui ne sait pas se connecter sur une même ressource avec deux identifiants différents.
Le plus généralement, ce problème est rencontré lorsque l'on utilise des groupes de droits (et non pas des droits 100% individuels) Par exemple, le chef d'un cabinet d'archis aura accès à toutes les affaires de son équipe (via un utilisateur equipe), ainsi qu'un accès (rien que pour lui) aux répertoires du DAF (avec un utilisateur direction).
Hello [AFFAIRES] path =... ... valid users = @gArchis direction daf force group = garchis ...
Ca serait pas plus simple ?
Le 02/04/2012 06:14, Pierre-Yves Le Dirach a écrit :
On Sun, 01 Apr 2012 23:35:54 +0200, Anael anael@free-h.org wrote:
Hello,
Limitation de windows qui ne sait pas se connecter sur une même ressource avec deux identifiants différents.
Le plus généralement, ce problème est rencontré lorsque l'on utilise des groupes de droits (et non pas des droits 100% individuels) Par exemple, le chef d'un cabinet d'archis aura accès à toutes les affaires de son équipe (via un utilisateur equipe), ainsi qu'un accès (rien que pour lui) aux répertoires du DAF (avec un utilisateur direction).
Hello [AFFAIRES] path =... ... valid users = @gArchis direction daf force group = garchis ...
Ca serait pas plus simple ?
Bonjour,
oui effectivement dans le cadre du problème posé, je dois pouvoir m'en sortir facilement avec des groupes. Pourquoi ai-je posé cette problématique? Pour 2 raisons principalement : 1/ j'aime pas être limité, surtout quand le type de protocole (partage de fichier) est le seul à ne pas gérer cette situation. 2/ j'anticipe les besoins. Les demandeurs ont de l'imagination et pensent que tout est possible... 3 (bonus) : j'ai pensé "Unix"
Bon, je vais je pense m'orienter vers un NAS. Est-ce que vous avez des conseils ? Il me faut du matos fiable, donc RAID1, avec gestion d'utilisateurs, groupes, multi-protocoles (principalement CIFS et AFP v2, mais SFTP, NFSv2 seraient des plus), le tout un minimum secure.
Bon lundi :)
Hello,
Dans le cas cité, il est facile de gérer l'accès via des groupes d'annuaire, je ne vois toujours pas le problème ! Y compris toutes les limitations ou la possibilité d'y accéder. Par contre, il est anormal que l'utilisateur est besoin de s'authentifier avec un compte d'équipe et un compte perso pour le daf. L'utilisateur est authentifié, et on lui donne les droits adéquats dans le groupe équipe (voir même lui interdire l'accès si tel est le souhait) ainsi que dans le groupe DAF. Les groupes sont ensuite utilisés sur les ACL NTFS. Après, on peut définir plusieurs types de groupe en fonction des droits souhaités (write / read / deny, etc).
Concernant l'accès en tant qu'administrateur à un partage (par exemple pour un technicien) sur un même serveur, soit en net use on retire la session existante et on recréé une nouvelle, soit on peut le faire dans l'autre sens (prise de contrôle en rdp sur un serveur et push vers la station).
Il y a une limitation dans la manière de procéder, mais pas dans la capacité de répondre aux besoins.
+
Le 1 avril 2012 23:35, Anael anael@free-h.org a écrit
Hello,
Limitation de windows qui ne sait pas se connecter sur une même ressource avec deux identifiants différents.
Le plus généralement, ce problème est rencontré lorsque l'on utilise des groupes de droits (et non pas des droits 100% individuels) Par exemple, le chef d'un cabinet d'archis aura accès à toutes les affaires de son équipe (via un utilisateur equipe), ainsi qu'un accès (rien que pour lui) aux répertoires du DAF (avec un utilisateur direction).
Pourquoi est-ce que l'utilisateur direction n'existe pas dans le partage des affaires... sémantiquement il n'a rien à y faire.
C'est dans ce cadre là que j'ai le plus souvent croisé ce genre de problèmes (sur des pme).
Ou pour un autre exemple, je veux vérifier ce que donne les droits d'un utilisateur, je tente de monter un lecteur réseau avec son user... et je en peux plus monter un lecteur réseau en tant qu'admin sur le partage...
Anael
______________________________**_________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 23/03/2012 10:17, Gregory Duchatelet a écrit :
Bonjour,
Bonjour,
(..)
Samba! Oui mais un bug datant de plus de 14 ans dans Windows, empêche un poste sous cet OS de se connecter à 2 partages différents, avec 2 utilisateurs différents sur le _même_ serveur (NAS).
La dernière fois il me semble avoir contourné cela en utilisant un CNAME ou l'adresse IP, histoire que le client ne détecte pas que c'était au même serveur que je me connectais sous différents comptes.
Bon WE ensoleillé
Ool
-
Alexandre T. -
Anael -
Christophe Dezé -
Gregory Duchatelet -
Jean-Yves LENHOF -
Julien Louis -
Laurent CARON -
Ool -
Pierre-Yves Le Dirach -
webmaster