Bonjour,
 
Je dois remplacer un serveur Linux Samba 3 qui tourne depuis for longtemps (avec cliente Win XP puis Windows 7) par un serveur Linux Samba 4 Active Directory Contrôleur de Domaine et serveur de fichiers
 
Il y a environs 25 utilisateurs instantanées, 50 en tout, une section de BTS.
 
Nouveau poste en Windows 10 oblige, je suis en train de configurer un nouveau serveur avec Samba 4.
 
J'ai des d'administrateurs qui ont des droits sur tous les partages en lecture/écriture.
 
J'ai aussi des d'étudiants qui ont des droits différents suivant les partages : interdit, lecture seule, lecture/écriture, chaque utilisateur a bien sur aussi son répertoire personnel.
 
les partages seront les mêmes avec les mêmes droits sur tous les clients
 
Ma question concerne l'organisation en groupe (groupe domaine local et/ou groupe global) afin de gérer les droits au mieux, au plus simple et au plus fiable. Cette organisation concerne plus les "Etudiants"
 
 
Merci pour toute aide.

J'ai arrêté de lire à Samba

Teams, Office 365, Active Directory...mais tout sauf Samba.
 
Surtout que tu es dans l'éducation, donc le coût des licences MS c'est quasiment zéro.

Et pourquoi ?

J'ai des compétences Linux, du recul (pas loin de 15 ans, sans pannes)
Je récupère des serveurs un peu ancien, sous linux ça passe super
Aucun moyen pour avoir un serveur récent.
De toute façon après l'install initiale je gère avec RAST donc ma question a tout son sens
 
on va dire que j'ai un serveur Windows !

Parce que tu as beaucoup plus fiable, facile à maintenir, avec plus de fonctionnalité pour un tarif équivalent avec Active Directory dans ton cas ?

on va dire que j'ai un serveur Windows !
 
Ma question ne pose que sur l'organisation des OU, groupes, etc

Tu appliques le modèle AGDLP tout simplement. Tu ne pourras pas faire de gestion des permissions par les claims avec du Samba...

Merci
Tu peus préciser l'organisation, c'et là que je coince !
 
c'est quoi les claims ?
 
Sur mon serveur j'ai des acl+attributs étendus donc je peux gérer les droits Windows sur les répertoires sans problème.

Les claims c'est ça : https://docs.microsoft.com/en-us/pr [...] 1(v=ws.11) sorti avec Windows Server 2012 soit il y a presque 10 ans mais bon...
 
AGDLP bah google https://en.wikipedia.org/wiki/AGDLP

Je suis Prof de dessin indus
Je gère le réseau de ma section de BTS en fonction des besoins qui sont limités mais importants pour moi
Seul l'apparition de Windows 10 me force a faire évoluer mon organisation
 
j'ai pas mal de compétence pour accumuler de l'expérience, lire et comprendre des docs mais je ne suis assez débutant en AD
 
AGDLP je vois ce que s'est pas de là à organiser correctement du premier coup mes groupes sur mes partage, la j'hésite un  peu

Bon je me lance
 
des user étudiants
 
un groupe global G_etudiants
 
des groupe locaux :
- dl_partages_read
- dl_partages_read_write
 
des partages :
- partages avec droit au groupe dl_partages_read -> les étudiants auront un accès lecture seul
- partages avec droits au groupe dl_partages_read_write -> les étudians auront un accés lecture écriture
- partages sans droits aux 2 groupes dl_.... -> les étudiants n'y auront pas accès
 
Je me trompe ?