Samba4, AD et accés a deux dossiers netlogon et sysvol

[meirick]

Bonjour,

Utilisateur depuis pluseurs années de Freenas et maintenant Nas4free, j'ai comme projet d'implanter un server de fichier pour ma petite societé (10 PC actuellement). Je souhaite utiliser l'AD SAmba 4 pour gérer les accessibilités à mes partages.
Pour l'intant je fais mes essais sur une machine tournant sous Vm, avec Nas4free Prester (revision 2118).

Avec les differents tuto, j'ai:
- activé Samba4 pour qu'il soit controleur de domaine
- créer un user sur cette AD, je n'ai pas attribuer de groupe à cet user pour l'instant
- un partage sous CIFS/Samba d'un Dataset ZFS

Avec mon PC, qui ne fait pas parti du domaine car sous Windows 7 familliale, j'accéde au partage en mettant le nom et le password de l'user créer ci-dessus.

Mon probléme c'est que j'ai accés à deux autres dossiers: "netlogon" et "sysvol".

Comment ne plus avoir accés à ces deux dossiers, je souhaite qu'ils ne saffichent pas lorsque je vais sous \\IP-Nas4free\?

Merci par avance de votre aide.

Meirick

[laster13]

Bonjour,

De mémoire car ca fait un moment que je n'ai pas configuré un Samba AD... Effectivement pour Activer le domaine il te faut un PC en Windows Pro.
Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics du domaine, qui sont répliqués entre tous les contrôleurs de domaine du domaine. Quand à Netlogon,... C'est dans ce répertoire que le système met les scripts, les commandes à exécuter lors de la connexion, ...
Donc impossible de les supprimer et de toute facon je ne vois pas comment.
J'avais bien essayé de modifier le fichier smb4.conf mais Embedded oblige, à chaque redémarrage le fichier reprenait sa configuration d'origine.
Je n'ai par contre pas essaye l'outil d'administation windows RSAT qui lui propose peut être des options pour masquer ces dossiers aux utilisateurs mais pour l'utiliser il faut au moins configurer un poste en contrôleur de domaine ce qui n'est pas le cas pour l'instant vu que tu es sur un familial

[meirick]

Bonjour,
Merci pour ces éclaircissements.
Donc si on ne peut pas les supprimer, nous doit pouvoir supprimer leur accés. J'ai créer un groupe avec l'outil samba-tool, et mis mon user dans ce groupe.
Mais lorsque j'ajoute un fichier dans mon partage , ce fichier a toujours dans ces attribus le groupe wheel. Je pensais qu'il aurait pris mon nouveau groupe. J'ai oublié une etape?
Pour Windows Pro, je le savais mais actuellement c'est pas test uniqement. Comme en renseignant le login et MdP de l'AD, je pense que je dois avoir le même comportement.

Meirick

[laster13]

Tu ne peux utiliser le compte utilisateur qu'après avoir rattaché une machine Windows au domaine hors pour l'instant comme ce n'est pas le cas je pense que tu te connectes à un simple partage samba. C'est aussi pour cette raison que le groupe ne correspond pas.

Etape indispensable pour utiliser le "user" que tu as créé



Ensuite



Et enfin

[meirick]

Bonjour, et bonne année à tous,

Laster13 ta remarque me semble de bon sens et toi être la bonne solution car la gestion des permissions entre un AD et Unix sons différents. Mais j’espérais pouvoir créer mon domaine puis connecter étape par étape mes PC dessus tous en utilisant l'AD pour les permission de tous le PC. Pas grave je ferais autrement.
Dernière question, pour pouvoir connecter un PC au domaine, il faut configurer le routeur pour avoir l'adresse du contrôleur de domaine comme serveur DNS? (sans parler qu'il faille un Windows Pro, ...)

Merci

Meirick

[laster13]

Bonjour,

Non pas besoin de configurer le routeur, il suffit simplement de mettre l'adresse ip de l'AD sur le poste client en DNS comme sur l'image au dessus.