samba : probleme mappage / droits
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits :
J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont été
# créés au niveau du serveur et au niveau de samba
# j'aimerais en fait savoir qui fait quoi
security = user
# j'ai créé un compte standard appelé lambda et j'aimerais que les utilisateurs standard,
# qui n'ont pas de compte sur le serveur soient assimilés à ce compte
guest account = lambda
map to guest = bad user
# Les utilisateurs windows sont administrateurs de leur machine et donc
# peuvent télécharger et utiliser les pilotes disponibles sur le serveur
#####
# Pour l'impression
printing = cups
printcap name = cups
printer admin = @lpadmin,root
loadprinters = yes
show add printer wizard = yes
use client driver = no
[printers]
comment = imprimantes
browseable = no
printable = yes # J'aimerais que tout le monde puisse imprimer
path = /disque2/spool
write list = @lpadmin,root
guest ok = yes
create mode = 0755
[PRINT$]
comment = Pilotes windows des imprimantes
path = /disque2/pilotes
browseable = yes
guest ok = yes # J'aimerais que tout le monde puisse télécharger les pilotes
force user = %U # Lorsqu'un des admin fait une mise à jour j'aimerais que ça soit signé par son nom
force group = lpadmin
force create mode = 0644
force directory mode = 0775
write list = @lpadmin,root
[partage]
comment = partage
path = /disque2/partage
guest ok = yes
writable = yes
force create mode = 775
force directory mode = 775
force user = %U # J'aimerais savoir qui est le dernier à avoir modifié chaque fichier. Attention: U <> u
force group = lambda
Visiblement tout ceci ne fonctionne pas ....
Les utilisateurs ne peuvent pas imprimer ni accéder au partage ---> connexion refusée...
Or je demande que les "bad users" soient assimilés à l'utilisateur lambda.
Si en tant que root, je fais un su lambda pour vérifier que je peux naviguer dans les répertoires 'pilotes' et 'partage' ça ne pose pas problème. Le répertoire partage et son contenu appartiennent d'ailleurs au groupe lambda... Par contre tous les accès via samba sont bloqués : Je peux voir les propriétés des imprimantes avec les réglages grisés (sauf les propriétés de l'impression), mais je ne peux accéder à \\mon_serveur\PRINT$ ni à \\mon_serveur\partage
Lorsque je fais un smbstatus je ne vois personne connecté à mon serveur (même pas 'lambda')
Je me pose donc quelques questions :
Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coincé ?
Sinon, comment dois-je m'y prendre ?
J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir mettre la propriété des fichiers au nom de login des utilisateurs et au groupe lambda.
Un security = share ne m'arrangerait pas car comment m'y prendre pour que seuls les utilisateurs désignés (à savoir ceux qui font partie de lpadmin) puissent charger des pilotes d'impression sur le serveur ?
Merci pour votre aide.
STef
Reply to: