Bonjour,
 
Malheureusement, ma demande risque d'être un peu brouillon, n’hésitez à recentrer si c'est flou pour vous.
 
Je suis en alternance (titre GMSI) et doit préparer un projet guidé : le projet Evo
 
Dans ce projet, je dois faire un serveur de fichier linux, et on impose l'utilisation de samba.
 
 
Actuellement, je connais (du moins je touche un peu sans prétention) l'environnement windows.
 
Pour gérer les partages, je me passe par une machine windows, je contacte le serveur de fichier comme suit :
\\nomduserveur\c$  (ou d$, etc)
 
Je peux créer un dossier, le mettre en partage, et y gérer des permissions
 
Mon but est d'avoir la même chose ou presque avec le serveur linux (forcément, le c$ risque de ne jamais fonctionner).
 
Plus exactement, je veux pouvoir gérer tout depuis windows.
 
Je pensais mettre le groupe domaine\administrateurs en contrôle total sur un dossier à la racine du partage avec linux, et du coup, en temps qu'administrateur du domaine, pouvoir redonner des droits individuellement sur chaque dossiers.
 
Exemple :
j'aurais mon dossier racine qui serait le partage : "partage"
dedans on aurait un dossier "prod" et un "rh"
J'aurais juste à donner les groupes "nom_du_groupe_rh" au dossier "rh", et "nom_du_groupe_prod" au dossier "prod".
Chacun aurait alors accès a ses ressources sans à avoir à entrer de login ou mdp, et ce voit refuser l'accès à un dossier qui n'est pas le sien... je n'invente rien jusque là je pense.
 
Mais, sur la machine linux... je pense que ce sera différent...
 
J'ai installé samba et sssd.
J'ai correctement su ajouter la machine à l'AD windows qui y apparaît bien.
 
Je pense qu'il me reste 2 problèmes :
1) j'ai ajouté un disque à ma VM pour ce partage, mais sous linux, il ne se connecte pas tout seul au démarrage. J'ai du utilisé une commande fstab je crois, pour "monter" automatiquement le disque au démarrage (il apparaît alors sous la forme d'un dossier appartenant à mon disque principal -c'est frustrant- dans \mnt\nom\). Cependant, je pense qu'il est protégé... J'ai créé le dossier avec "root".
2) je ne comprends pas comment dire à samba les "valid user" avec un groupe de l'AD...