Tux





Utilisateur :

Mot de passe :



Fil RSS+XML
Fil RSS/XML



la bataille hadopi
Make with bluefish editor
Dessin fait avec le logiciel inkscape
Graphics by GIMP
Get Firefox

tux qui bouge

Version imprimable
Revenir à la page principale : Réseau >> Samba

Samba et le support ACL

Avec l'aimable autorisation de Fabrice Clerc, je vous délivre le how-to sur la configuration et l'installation et la configuration d'un système de fichier XFS pour une distribution ainsi que la configuration de Samba pour son utilisation.


Suite à mon article concernant l'intégration d'un DNS BIND dans un réseau Windows 2000, certains on pensé que je ne montrais pas assez comment se débarasser de Windows. C'est chose faite, puisque celui-ci vous donne l'arme pour faire dégager le serveur de fichier Windows qui déshonnorait votre salle de serveurs.
Le support des ACLs sur un serveur Samba est le moyen ultime de l'intégrer totalement dans une entreprise fonctionnant avec des clients Windows (car bien sur, vous n'avez pas réussi à convaincre votre PDG de virer ces stations Windows). En effet, depuis l'intégration de Winbind dans le code principal de Samba il y a un peu plus de deux ans plus rien ne s'oppose à l'intégration d'un serveur de fichier Samba dans un domaine Windows de 1000 ou 2000 utilisateurs. Pourquoi alors faire fonctionner Samba avec les ACLs POSIX ? Sans rentrer dans le débat du "pourquoi de ACLs", on peut simplement dire que comme la gestion de la sécurité sous NT et Windows 2000 passe à la fois par les droits posés sur les partages ET sur ceux posés au niveau du système de fichier NTFS, si on veut vraiment avoir les mêmes fonctionalités qu'un serveur de fichier NT, il faut intégrer le support des ACLs à Samba.

L'intégration des ACLs sur le système de fichier permet d'affiner très fortement la sécurité, tout en évitant de créer une multitude de groupes pour chaque objet.
Sur le site de bestbits, il y a une page qui explique à quoi servent les ACLs: http://acl.bestbits.at/example.html


Introduction
Cette doc s'adresse aux utilisateurs de Debian, même si d'autres peuvent s'en inspirer pour une mise en place sur une autre distribution. Ce n'est pas que je voue un amour immodéré à Debian (je serais plutôt Mandrake), mais c'est le système dont la mise à jour sur le long terme m'a paru la plus aisée, d'une part. D'autre part les paquetages Samba sur Debian ne sont pas compilés pour supporter les ACLs, et il n'y a pas de support ACLs intégré à Debian par défaut. La manipulation pour la mise en place est quelque peu complexe, sans être difficile, et il m'a semblé bon de baliser le chemin.

A qui s'adresse ce HOW-TO
Ce document s'adresse à des techniciens relativement expérimentés qui savent au moins compiler un kernel, et qui ont un minimum d'expérience sur cette distribution, mais je pense que des débutants peuvent  s'en sortir. Il n'existe à ce jour, à ma connaissance, aucun document décrivant cette manipulation pour une Debian. Enfin, comme le disait ma grand-mère, "il faut souffrir pour être bon" (à prononcer avec l'accent "pied-noir").

Base de la création du HOW-TO
La base de départ est la suivante: Debian Woody 3.0 installée avec kernel bf24. J'ai choisi d'utiliser le système de fichier XFS comme support des ACLs pour ses bonnes performances avec Samba. Mon choix de départ a été d'utiliser au maximum les paquets Debian existants et les paquets sources, ceci toujours dans une optique de facilité de maintenance du système à long terme.


Sommaire du How-TO :
Il y a globalement 5 grandes étapes (Divisé en deux parties):
  1. Partie 1 : XFS
     - La mise en place du système de fichier XFS
     - L'installation du support des ACLs pour le système
  2. Partie 2 : Samba et conclusion
     - L'installation de Samba
     - Le paramétrage de Samba
     - Les tests.
     - Conclusion.
Note sur le how-to
* Note: La MMC, est l'interface d'administration des machines Windows depuis la version Windows 2000.
Active Directory est l'annuaire LDAP qui contient tous les objets du domaine Windows 2000


* Bibliographie
Pas de bibliographie.


* Webographie
La page de Daniel Robbins concernant l'installation du système de fichier XFS sur un noyau 2.4.18:
http://www-106.ibm.com/developerworks/opensource/library/l-fs10.html?dwzone=opensource

Celle de bestbits pour les ACLs, leur installation, leur mise en oeuvre.
http://acl.bestbits.at/

La page d'accueil de SGI pour le système de fichier XFS:
http://oss.sgi.com/projects/xfs/index.html


* Remerciements de l'auteur
- En tout premier lieu à Christian Perrier dont les nombreuses contributions sur la mailing list de Samba, et le gentil coup de pouce par mail m'ont permis de boucler cette doc. Quand j'aurai 5 minutes, je ferai une page retraçant l'historique de ses interventions qui m'ont permis d'arriver là. Il a mis en ligne ses "backports" de Samba 2.2.8 pour Debian Woody à cette adresse: http://www.perrier.eu.org/debian
- Puis à Olivier Parisy pour sa relecture.

Et toujours à mon écran, mes chats, mon clavier, ma plante verte, pour leur toujours indéfectible soutien, et a mes amis de l'abul.

Suite à mon article sur Netbios non-signé du linuxmag 44, je signe dès maintenant, comme ça, si les extra-terrestres débarquent ils sauront que c'est moi qui ait écrit ça.
Fabrice Clerc

Auteur : Stéphane Purnelle
Licence : PDL

Ecrire un commentaire - (html non autorisé)

Il y a 0 commentaires pour cet article

Vous n'êtes pas connecté. Votre contribution n'apparaîtra qu'après avoir été validée par un administrateur du site.Vous pouvez vous vous enregistrer ICI

TITRE :

Ligne Plus-Value
[Revenir au début de la page]   [HOME]   [A propos]