Probleme De Droits Multi Comptes Et Download Station

[Tonton Glenn]

Salut la communauté,

Je viens faire appel à vos lumières car je galère pour trouver la solution à un problème plus que pénible.

Commençons par la matrice :

J'utilise un Synology partagé avec plusieurs personnes et notamment les modules File Station et Download Station car ce dernier nous sert de stockage pour les téléchargements (légaux bien sûrs, ils s'agit de torrents pour distrib linux, packages et compagnie, petite communauté active de dev).

Notre souhait est de pouvoir importer des torrent depuis Download Station via chaque compte (non admins !), le tout dans un repertoire commun (hors home) ou chacun dispose d'un repertoire à son nom à l'intérieur de celui-ci (m'suivez ? ^^).

J'ai donc l'arborescence suivante :

Commun > User 1

Commun > User 2

etc....

Chaque Users à accès au dossier commun, et un accès en écriture à son propre sous dossier mais également un accès en lecture aux autres dossiers des users.

Exemple :

Je suis User1, je vois plusieurs dossiers (User1, User2, User3, etc...) et j'ai accès en écriture a Commun > Users1, je peux donc supprimer, creer, etc, à l'intérieur de mon dossier.

Dans le dossier User2 ou User3, j'ai uniquement accès en lecture. Je ne peux donc pas supprimer, creer, mais simplement copier des fichiers/dossiers de ceux-ci et les rappatrié dans mon dossier.

M'suivez toujours ? ^^

Bon maintenant passons aux faits :

Après avoir paramétré les ACL (linux of course), j'ai pu boutiquer un truc pas trop dégueu qui me permet d'approcher ce fonctionnement mais cela ne marche pas (ouin). En effet depuis Downlaod Station, quand j'importe mon Torrent et que je choisi le dossier Commun> User 1 (étant connecté avec ce compte) ce dernier se met en téléchargement, puis une fois le DL complet je me retrouve avec une belle erreur "Vous n'êtes pas autorisé à accéder à ce dossier".

Alors le téléchargement se passe bien, pas de problème à ce niveau, car il écrit dans un repertoire temporaire le temps du DL mais une fois qu'il faut écrire dans le dossier du user final, bing je me prend le message d'erreur dans la tronche.

J'ai essayé avec les ACL windows et compagnie mais toujours ce même problème, alors que en File Station je peux evidémment faire ce que je veux par rapport à la matrice (creer, renommer supprimer dans mon dossier et que lire dans les autres), donc niveau ACL je ne pense pas être largué à ce point de vue.

J'ai l'impression que Download Station utilise un compte générique pour charger les DL et que ce dernier tente de copier ce fichier dans le repertoire du users final avec ce compte mais n'y parviens pas.

Ce qui marche :

- Etre admin sur le Syno. Si je passe le compte User1 sur le syno pas de pb, cela va bien écrire dans son dossier.

- Mettre le groupe Users en controle total sur tout l'arborescence.

Ben oui mais du coup toussa ça foire notre fonctionnement car tout le monde à accès à tout....

Mon Avis :

- Donwload Station est merdique et pas du tout au point (désolé je suis un peu cru mais déjà j'ai eu des déboire car ce dernier n'est pas du tout compatbile avec un annuaire LDAP car on ne peut attribué les droits de l'application à des users AD car ne supporte pas ce protocole d'authentification), et j'ai l'impression que ce module ne tiens pas du tout compte du compte avec lequel il est lancé et fait place à un espèce de compte générique batard qui fait parti du groupe Users et sans ca si pas de droits d'écriture alors c'est pas la peine.

- Je suis un boulet, j'ai rien compris et aussi merci de vos précieuse lumières ^^

Je sais que ce problème est chi.... et que peu de personne prendrons le temps de me répondre car je suis dans ce 1% de personnes qui ont ce genre de pb mais bon quitte à jeter une bouteille à la mer....

Donc pour finir et comme dirait la petite Lilou dans le 5 élèments : "Pleaaase........ Help !"

Votre très cher dévoué Tonton Glenn.

Modifié le 30 décembre 2013 par Tonton Glenn

[CoolRaoul]

Bon j'ai essayé de reproduire ta config et chez moi ça fonctionne.

Voici ce que j'ai fait

Un utilisateur, disons "clampin", membre du groupe "people"

Un dossier partagé "public" avec des droits assez ouverts en lecture.
dans ce dernier, un sous-dossier "commun" avec une acl a une unique entrée:

• people -> tous les droits "lire" et dérivés
• appliquer à: uniquement à "ce dossier"

(pas d’accès pour le groupe de base "users" donc)

dans "commun" un sous-dossier "clampin" avec une ACL à deux entrées:

• groupe: "people"
  • appliquer à: tous
  • droits "lire" et dérivés
• utilisateur: "clampin"
  • appliquer à: tous
  • droits: lire et dérivés,écrire et dérivés

Me suis connecté à download station sous ce user "clampin", cible de téléchargement ".../public/commun/clampin"

Lancement du téléchargement et ça marche.

NB: c'est un téléchargement http et pas torrent, m'étonnerait que ça change quoi que ce soit (mais tu pourrais vérifier)

[Tonton Glenn]

Oula !!!!

Non seulement CoolRaoul je te remercie d'avoir pris le temps d'avoir répondu (au vu du temps de mon post) mais non seulement d'avoir pu et essayé de reproduire mon problème !

Je test ça de suite et éditerai mon post en fonction.

Un grand merci à toi !!!!!!!

Edit :

Bon malgré tes bons conseils cela ne fonctionne pas

Voici ma config :

J'ai remplacé :

- le dossier Public par le dossier "test.

- le groupe "people" par GRP_Test

- le user "clampin" par le users "User_test"

Une idée ?

Modifié le 30 décembre 2013 par Tonton Glenn