Bonjour,
 
Je debute actuellement sous samba donc excusez moi par avance si je ne suis pas precis dans mes propos.
Je viens d'installer un serveur de fichier sous Fedora Core 3 + Samba 3.0.8. Ce serveur utilise egalement winbind et recupere donc sa base utilisateur sur un CPD windows 2000 server.
Mes partages sont actuellement sous windows et me semble infaisable sous samba.
Je m'explique, voici l'arborscence actuelle sur le lecteur réseau S:  

 
Dans ce cas de figure, je rencontre deux problèmes :
  => 1er probleme : Lorsque je partage le dossier racine APR en lecture pour tout le monde, tout les dossiers présent dans celui ci sont en lecture pour tout le monde et ca ne tiens pas compte des droits appliqués séparement sur les dossiers.
  => 2eme probleme : Je n'arrive pas appliquer de droits séparement pour chaque groupe...
 
Merci d'avance de votre aide.

je pense que celà est possible avec les commande write list et read list.
[arp]
read list tout le monde (pas besoin enfiat de marquer cette ligne enfait)
write list idem
 
[achats]
write list = @achats,@informatique
read list = @achats,@informatique,@ADV
 
[ADV]
read list = @ADV
write list = @ADV
 
essayes déjà ca pour voir si ca marche, mais il doit y'avoir moyen de faire plus fin comme configuration.

Je vais testé ta solution,merci pour ton aide.
Autre petite question, sous windows, il y a une nuance entre lecture/ecriture/modification/affichage du contenu.
Samba ne nous permet il que de choisir lecture ou ecriture?

lecture affichage c'est un peu pareil non
et écriture modification aussi (ya une nuance c'est vrai)
 
sinon samba ne permet que ca, pour faire plus fin faut tapper dans les droits unix

Merci pour ton aide

ca marche ??

Pas eu le temps de regarder encore! je suis sur autre chose ce matin, je te tiens au jus des que j'aurai testé!

Comme je le pensais, ca ne fonctionne pas comme je le souhaiterais.
En effet, le premier partage du repertoire APR fonctionne selon les authorisation que je lui ai defini dans le smb.conf :

 
Mais lorsque j'accede au dossier //fedora/apr/achats je n'ai pas acces en ecriture par contre en accedant a //fedora/achats les droits renseigné dans le conf sont bien pris en compte.
Comment puis je faire?
 
Merci d'avance

peut etre qu'en mettant les droits d'eriture activé dans samba et en jouant avec les droits unix pour restreindre à de la lecture unique pour les dossiers concernés, ca pourrait marcher.

Le soucis c'est que j'utilise winbind et que si je configure mes droit d'acces avec linux, je ne vais pas pouvoir utiliser mes utilisateurs créé sous windows et serait obligé de les recréer dans la base nunux. Je perds donc l'interet de winbind et c'est pas top...

c'est vrai que ca serai embetant de perdre ca.
mais a premiere vu (je connais pas winbind) y a peut etre moyen d'utilisé winbind comme source de liste d'utilisateur pour linux en configurant nsswitch.conf
voir par exemple sur cette page : http://www.coagul.org/article.php3?id_article=178

En effet, mes groupes windows apparaissent bien dans les permissions linux.
Par contre, je ne sais pas comment configurer le type de permissions comme je le veux soit des acces différents pour plusieurs groupes.
Est ce que c'est possible sous linux?

la je sais pas trop, un fichier (ou un dossier) appartient à un user et un groupe (qui peut etre different de celui du user a priori) et il y a des droits differents pour l'user, le groupe et les autres
 
je sais pas si ca repond à ta question...

Oui, ca y reponds.... négativement certes, mais ca y repond.
Du coup, je ne sais vraiment pas comment je vais faire là...

Je sais pas si il y a une solution... peut etre dans une nouvelle (future) version de samba.

     
Personne ne gere les partages comme moi!!??
Mais que vais je devenir??
 
 

Moi ca m'interresse aussi, même si je pense qu'avec les droits unix je devrais m'en sortir. Quoique ca impliquerais que seule une personne puisse créer et modifier les fichiers d'un repertoire... et plus j'y pense plus je me dis que ca va etre le bordel a gérer

S'il vou plait!
 

Pour les partages, moi, je me casse pas les pieds : j'accorde tous les droits à tout le monde dans Samba et je ne me sers que des droits Linux + ACL (qui, dans tous les cas ont la priorité sur les droits samba). Ca ne marche que si les utilisateurs samba et les utilisateurs enregistrés dans Linux sont les mêmes.

avec un systeme de fichier style reiserfs/xfs gérant les ACL, tu peux affiner les permissions. Sur ma suse au taf, si je me connecte depuis une machine windows sur un partage samba et que je tripatouille les permissions, ca me mets des ACL sur les fichiers/rep sur le serveur samba

Il y a donc moyen de gérer les droits d'acces comme sous windows!? La seul difference, c'est qu'il faut un format de partition different de celui que j'ai pris (ext3).
Ai je bien compris?

Comment savoir si fedora Core 3 support les ACL?

ext3 supporte les ACL je crois. Par exemple, sur ma SUSE, j'ai ça dans mon /etc/fstab
 
/dev/sda1            /                    reiserfs      acl,user_xattr        1 1

Merci de ton aide, je vais essayer de regarder tout ca plus en détail et reviendrai surement pour des conseils.
Encore merci.

Je conseil a tout ceux qui comme moins ont ce probleme de gestion des droit de consulter ce magnifique article ou tout y est tres bien expliqué : http://www.linuxfrench.net/article [...] ticle=1463

J'ai néanmoins un leger soucis, sans doute lié a mon immaturité sous linux :  
Voici mon partage SAMBA :
 

 
et voici le getfacl du dit dossier :  

 
Je suis connecté avec l'utilisateur apr+administrateur sur ma station windows et lorsque j'eesaye de rentrer dans mon dossier partagé DESSINS, l'acces m'est refusé et je n'arrive pas à comprendre pourquoi...

Remonte petit topic!

Faut que le support des ACL soit activé dans ton Samba ptêt.
 
Télécharge les sources et regarde dans l'archive, y a pas mal de doc et d'exemples bien faits.

Dans mon smb.conf, j'ai bien la ligne :
nt acl support = yes
 
J'ai regardé différentes procédures et notices d'installation sans comprendre pourquoi ca ne fonctionne pas.

Apparement, c'est la définition des ACL par défaut qui ne fonctionne pas correctement, ou alors, je n'en ai pas compris le fonctionnement.
Car en mettant les droit en utilisant des ACL étendue,ca fonctionne...