1 post tagged “samba”

View other items tagged “samba:” Photos, Audio, Videos, Books or Links. View “samba” on Vox.

groupmapping samba windows...

groupmapping samba windows

Groupmapping samba

Le nom des groupes n'a pas vraiment d'importance sous windows (comme

sous unix), ce qui importe est le RID : 547 pour les "BUILTIN\Power

Users". Voir la table 11.1 de la page

http://www.samba.org/samba/docs/man/howto/groupmapping.html


Pour ma part, voici le mappage que j'utilise regulierement. Il ne prend

pas en compte les Power Users car je m'en sers peu :


Groupe unix administrateurs : Gid=512 / mapping="Administrateurs du

domaine" / SID=S-1-5-21-...-512

Groupe unix utilisateurs (ou users) : Gid=513 / mapping="Utilisateurs du

domaine" / SID=S-1-5-21-...-513

Groupe unix invites : Gid=514/mapping="Invites du domaine" /

SID=S-1-5-21-...-514

Groupe unix computers : Gid=515/mapping="Ordinateurs du domaine" /

SID=S-1-5-21-...-515


Je cree ensuite mes autres groupes (direction, dsi, compta...) avec des

Gid a partir de 1000 (RID = Gid x 2 + 1000 + 1). Les groupes unix ont

des noms "courts", les groupes mappes pour windows sont plus significatifs.


Pour les utilisateurs, je fais aussi en sorte que le RID et l'UID

soient identiques.

Compte unix Administrateur : Uid=500 / Gid=512 / SID=S-1-5-21-...-500 /

[ajouter]=SID=S-1-5-21-...-512

Compte unix Nobody : Uid=999 / Gid=514 / SID=S-1-5-21-...-999 /

[ajouter]=SID=S-1-5-21-...-514


Tous mes autres utilisateurs ont pour groupe primaire le groupe

"utilisateurs". Ils ont aussi des groupes secondaires (groupes de

direction...).


Si un groupe n'est pas mappe, il n'apparaitra pas dans windows, et ne

pourra pas servir pour les acls.


Le gid n'a pas d'importance, c'est le RID ou SambaSID qui est important.

Le SambaSID de ton groupe doit être : S-1-5-21-XXXX-XXXXX-XXXX-512 pour

le groupe d'administration.

Le SambaSID de ton groupe doit être : S-1-5-21-XXXX-XXXXX-XXXX-513 pour

le groupe des utilisateurs.


Pour cela, tu crées tes groupes comme d'habitude, puis tu dois faire un

groupmapping.


La commande pour faire du mapping de groupe est net avec la paramètre

groupadd, voici un exemple :

net groupadd unixgroup=admin sambaSID=S-1-5-21-XXX-XXX-XXXX-512"

Ntgroup="Domain Admin"


Voir le man et le Samba 3 howto and reference guide

(http://sambafr.idealx.org/samba/docs/man/howto/)

Post a comment Tags: samba