synolivier

Personne sur ce point ? La doc n'est pas franchement claire de mon point de vue.

Bonjour Et ben je suis dans le même cas. En bref : -> je veux que les utilisateurs puisse utiliser leur "home". -> mais je ne veux pas qu'ils puissent voir le dossier "homes" (sauf si il ont explicitement le droit). Si quelqu'un s'en sort, merci de donner son retour d'exp. --- Olivier

Bonjour Mygahallowen, Ton message est déjà ancien, mais je serais intéressé de savoir si tu t'en est sorti. Voilà quelques clés pour t'aider si c'est toujours à l'ordre du jour pour toi : Personnellement, j'ai un NAS syno sur un rézo hétérogène. J'ai paramétré le NAS pour authentifier les utilisateurs sur un LDAP que j'utilise depuis longtemps : cela fonctionne parfaitement bien. Cela dit, pour que les partages CIFS authentifiés sur LDAP fonctionnent, j'ai du faire deux choses du côté de l'annuaire. D'une part intégrer le schéma samba et activer le module samba pour chaque compte : https://help.ubuntu.com/lts/serverguide/samba-ldap.html Attention, l'attribu de stockage du mot de passe unix est différent de celui stockant le mot de passe samba dans l'annuaire (c'est lié au fait que l'encodage diffère) : ma préconisation pour éviter de se faire des cheveux blancs est d'utiliser une interface de gestion des mdp qui met à jour à la fois le mdp unix et le mdp samba dans l'annuaire. Par ailleurs (et là je n'ai pas vraiment trouvé pourquoi), il faut aussi avoir activé le module shadowAccount dans les comptes ldap (c'est une classe d'objet que l'on trouve dans le schéma nis) : les comptes ldap qui n'ont pas ce module activé sont (dans mon cas en tous cas) considérés par le NAS comme étant désactivés. Une fois que cela est fait, tu peux monter depuis windows les partages proposés par le NAS. Si l'utilisateur n'est pas encore authentifié par LDAP lorsqu'il essaye d'accéder à un partage, une fenêtre s'ouvre et l'utilisateur peut entrer son login/mdp ldap et ça fonctionne très bien. Note : je fais marcher ça aussi en afp pour macos, la encore l'authentification sur LDAP marche très bien. Ce que je n'ai pas essayé de faire par contre, c'est authentifier l'utilisateur sur LDAP accéder à sa session windows (si j'arrivais à faire ça ce serait parfait car il aurait immédiatement accès aux partages du NAS sans avoir à entrer à nouveau ses identifiants LDAP). Si tu savais faire ça (authentifier les accès windows sur ldap), j'apprécierais ton aide/retour d'exp en réponse ici ou via MP. Merc Olivier

Bonjour à tous, encore une question sur les droits, elle sera très simple : dans quel cas est-il utile d'activer les "permissions avancées" ? Dans mon cas : j'ai créé des dossiers partagés et je souhaite déléguer la gestion des droits d'accès aux répertoires que contiennent ces dossiers à des utilisateurs authentifiés sur mon réseau. Note : le réseau est hétérogène (mac/windows/linux). J'ai fait des tests et j'obtiens des résultats fort corrects en matière de délégation de droits en utilisant les permissions avancées. Toutefois, cela reste assez empirique pour moi et je préfèrerais ne pas activer une fonctionnalité dont il serait possible de se passer. Bref, je n'ai pas l'impression de tout maitriser : est-ce qu'il existe une doc claire sur le sujet ou quelqu'un pourrait-il donner une explication de texte sur l'utilité et l'usage des permissions avancées. Je peux poser la question autrement : quelle(s) couche(s) logicielle(s) paramètre-t-on lorsqu'on affine les "permissions" via l'interface DSM6 (je suppose que c'est un serveur samba derrière ?), de même quelle couche logicielle paramètre lorsqu'on affine les "permissions avancées" ? Merci d'avance