J'ai réussi à installer CentOS et à le joindre à un domaine Active Directory Windows 2003 avec Winbind et Samba. Nous sommes en train de migrer l'un de nos serveurs de fichiers vers CentOS. L'une des choses que j'ai du mal à comprendre est l'attribution de permissions aux partages de fichiers.
Au cas où vous seriez curieux de savoir comment je l'ai mis en place, j'ai suivi ce tutoriel : http://www.linuxmail.info/active-directory-integration-samba-centos-5/
Pour donner un exemple, disons que nous avons un partage appelé "Shared", auquel nous voulons que le groupe "Domain Users" puisse accéder et écrire. Maintenant, disons que nous avons un dossier à l'intérieur de ce partage appelé "Secret". Nous voulons que seul le groupe "Agents secrets" puisse lire et écrire dans ce dossier. Il devrait être clair que la restriction d'accès à un sous-dossier d'un partage Samba est soit impossible, soit difficile à mettre en place, et c'est ce qui m'a amené à envisager l'utilisation des ACL POSIX.
Ma première question est la suivante : est-ce une bonne façon de procéder ? Votre première idée pourrait être de répartir le dossier "Secret" sur son propre partage, mais comme dans la vie réelle, nous avons beaucoup de sous-dossiers à l'intérieur des partages avec différents ensembles de permissions, donner à chaque dossier différent son propre partage deviendrait un cauchemar.
Ma deuxième question est la suivante : si l'utilisation des ACL POSIX est une bonne solution, les ACL resteront-elles intactes si les fichiers et les dossiers sont sauvegardés et restaurés ? Seraient-elles également intactes si, par exemple, le serveur explosait et que nous restaurions ces fichiers et dossiers sur un autre serveur ?
Je ne connais pas grand-chose aux ACL POSIX. Je viens d'apprendre leur existence aujourd'hui. Donc s'il y a des problèmes potentiels ou des "pièges" que vous pensez que je devrais connaître, veuillez les inclure également.
Merci pour votre temps
