Comment faites vous pour partager un repertoire comun ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-07-2008 à 10:22:01
tron20 a écrit : Je veux veux dire par la que ce repertoire commun/ |
http://www.google.fr/search?hl=fr& [...] ogle&meta=
Marsh Posté le 18-07-2008 à 10:30:30
a part ça y'a rien d'autre ...
setgid
Marsh Posté le 18-07-2008 à 10:42:42
et vu que les acl ne sont pas suppporté par les protocoles qui m'interessent (ou mal) ...
vraiment déçu par linux sur le coté serveur de fichier : juste bien à la maison ....
a moins d'adjoindre une couche payante pour faire un vrai filer ...
Marsh Posté le 18-07-2008 à 10:45:12
tron20 a écrit : et vu que les acl ne sont pas suppporté par les protocoles qui m'interessent (ou mal) ... |
retourne donc sous windouze dans ce cas
Marsh Posté le 18-07-2008 à 10:46:52
j'y suis deja ma caille !!!
je fais pas que de l'unix/linux moi.
... je suis ...ouvert !
edit : je vois que tu fait des interventions interessantes et constructives sur mon sujet ... clap clap
Marsh Posté le 18-07-2008 à 10:48:54
Je tourne en serveur de Fichier sous SaMBa avec gestion des acl pour 500 users sous Windows, sans soucis..
Marsh Posté le 18-07-2008 à 10:53:15
pour ca je prends le natif : windows 2008 (ou 2003 R2) ca marche mieux (la mise en ouvre est 20 x plus rapide pour avoir les acl, l'annuaire et les perf.)
mes clients sont des mac ....
donc :
1 AFP ou NFS ou SAMBA ... possible
2 AFP > NFS > SMB/CIFS ... en terme de perfomance de transfert : oui samba est un gros veau en terme de perf. réseau, il cause trop et mal !!!
3 AFP 3.1 (netatalk) ne supporte PAS les ACL ....
enfin voila le tableau, je suis dans une nasse ...
Marsh Posté le 18-07-2008 à 10:57:28
Il me reste plus qu'a accepter :
soit une gestion vraiment mediocre des droits sur mes repertoires partagé par plusqieurs groupe d'utilisateurs ...
soit mettre windows 2003 pour avoir certes des perf. cmb/cifs mauvaise mais une gestion fine des accés sur mes repertoires partagés ...
Marsh Posté le 18-07-2008 à 10:57:41
ReplyMarsh Posté le 18-07-2008 à 10:58:45
j'ai pas de solution mais ayant un répertoire en commun avec un chmod 777, ce post m'interesse
Marsh Posté le 18-07-2008 à 10:59:47
de plus quand je bosse en nfs ("apparement" le seul qui semble supporter correctement les acl etendues avec smb ) le mac ne balance jamais le bon uid ou gid au serveur linux ... d'ou accés impossible : c vraiment fatiguant.
Marsh Posté le 18-07-2008 à 11:00:25
-> dams78
setfacl ca marche sans soucis sous smb ....
Marsh Posté le 18-07-2008 à 11:00:49
tain tu vas pas faire 50 topics sur ton serveur de fichiers
Marsh Posté le 18-07-2008 à 11:07:44
dams78 a écrit : j'ai pas de solution mais ayant un répertoire en commun avec un chmod 777, ce post m'interesse |
lol.
tu sors le CANON 155mm puis tu tires dans le tas là ...
je veux un truc plus fin quand même ...
exemple de truc archi facile sous win (que les intégristes ecoutes un peu avant de critiquer, cela leur ouvrira un peu l'esprit):
groupe :
Commun_R <= titi toto
Commun_RW <= tata
Repertoire :
Commun/..... (et un tres grosse sous arborescence) je plaque dessus les groupes Commun_R avec accés "read" r-x uniquement (+ d'heritage en cas de creation de fichier ou repertoire supplémentaires) ET Commun_RW avec accés "read write" rwx
Avec les ACL j'ai pu observer ce concept seulement elles ne marchent qu'avec peu de protocole réseau ... bref , c'est trés pauvre linux a ce niveau ...
Mais c'est bien , en tant qu'architecte système, je suis en train de bien creuser le sujet, je serai paré !!!
Comme ça je peux controler finement mes accés ... je peux aller meme plus loin en incluant dans ces deux groupes d'autres groupes ... comme ca plus besoin de toucher au droits de mon arborescence ....
ps : pour l'admin au 500 users ... : racontes moi le temps rpis par un chmod -R Commun/ si tu as des miliers de petit fichiers .... (good luck)
Marsh Posté le 18-07-2008 à 11:07:55
tron20 a écrit : et vu que les acl ne sont pas suppporté par les protocoles qui m'interessent (ou mal) ... |
t'as pas fini de plaindre ? t'es saoulant, utilise windows et arrete de nous dire que t'es decu on s'en fou.
Marsh Posté le 18-07-2008 à 11:09:20
boobaka a écrit : -> dams78 |
oui je sais.
mais a quoi bon monté une usine a gaz SAMBA+LDAP+PAM(libpam etc )+ACL avec des perf. SMB alors que en 10 clics je faits pareil sous windows 2003 R2 ????
franchement la, je vois capte plus ....
Marsh Posté le 18-07-2008 à 11:13:11
samba, smb.conf
create mode=0775
Je commence à me demander si tu prends vraiment le temps de lire la doc des programmes que tu veux utiliser.
Parce que à part en cifs d'une machine Linux à une autre, (peut être un bug), pas de problème pour faire ce que tu veux. En tous cas, ça marche très bien pour les clients windows et mac os.
Marsh Posté le 18-07-2008 à 11:13:14
Vous avez vraiment une vue linux "at home" .... uniquement ...
avec des methodes d'aministration de parc digne des années 80 ...
vous croyez que peugeot , l'education national on pris du linux avec vos distrib gratos ???
Mais vous revez carrément !!!!
ils ont signé pour du NOvell (zenwork orchestrator , nss, etc etc)
du redhat.
Les grands comptes ne sont pas la pour acheter des voitures en kit et le monter eux même !!!
Comme beaucoup de forum ...
vous voyez du linux partout alors qu'au contraire il faut savoir l'utiliser la ou il a sa place ... vous melangez tout pour certains .
m'enfin cela ne m'etonne plus.
Marsh Posté le 18-07-2008 à 11:13:56
ReplyMarsh Posté le 18-07-2008 à 11:15:47
pere castor a écrit : samba, smb.conf |
tu lis mes reponses ?
samba ne m'interesse pas sous linux . il est lent (sous win c idem mais la on peut le mettre en oeuvre en 5 mn chrono partage et creation de user (en x500) compris car natif).
Marsh Posté le 18-07-2008 à 11:23:00
tron20 a écrit : |
Perso c'est SaMBa avec authentification sur Ad, le tout monté en 10 mn via scripting maison.
Pourquoi?
1) le prix
2) la gestion de mon arborescence ( tout en lien symbolique dans le repertoire des users
3) ma branlette quotidienne sur ma debian à moua que personne d'autre n'admnistre
Sans aggression aucune de ma part, installe un 2003R2.
Marsh Posté le 18-07-2008 à 11:26:54
tron20 a écrit : vous me faites bien marrer |
Moi c'est ton incompétence et ton outrecuidance qui font rigoler.
Tu veux aller plus sur la cat windows tu nous ferrais des vacances.
Marsh Posté le 18-07-2008 à 11:41:15
bon tron20 tu as finalement eu raison de ma patience....
Adieu.
Marsh Posté le 18-07-2008 à 10:18:50
Je veux veux dire par la que ce repertoire commun/
contiendra des fichiers qui seront accesible (et effacable) par le groupe du repertoire ?
a chaque fois je ne parviens pas a avoir un acces full pour le groupe, est-il obligatoire de changer le umask par defaut de tout le systeme (solution archi violente) ?
rwx rwx --- root Commun..... Commun/
(toto appartient à Commun)
si j'ecrits avec un user toto le fichier file.txt
le fichier sous Commun devient :
rw- r-x r-x toto toto file.txt
donc les autres user de Commun ne peuvent pas bosser sur le fichier ....
L'heritage n'est pas implémenté sous linux ?
si non, comment faire un serveur de fichier digne de ce nom ? (pour un groupe de travail)
Message édité par tron20 le 18-07-2008 à 10:26:05
---------------
Asrock conroe 945g-dvi