Forum Clubic

Partage pour mac sur Win2003 (securité NTFS)

Bonjour,

J’ai un soucis avec les MACs de mon école et le profs qui est sensé être notre expert MAC ne sais pas m’aider car il a jamais interfacé de MAC avec Windows.

Donc j’ai en fait un serveur de fichier (Win2003) qui contient l’arborescence suivante :

1 TE (partagé)
|- 1te01
|- 1te02
|- 1te03
|-…

Le but étant que chaque étudiant en 1 TE ait son dossier personnel sans pouvoir jouer sur le dossier des autres. Le tout mis dans un seul partage pour éviter une liste de 100 partages lorsque l’étudiant accède au serveur

Le dossier 1 TE est donc partagé avec les propriétés suivantes :
Share : Groupe utilisateurs étudiants 1 TE (groupe contenant les comptes individuels) - Change
Sécurité : Groupe utilisateurs étudiants 1 TE - List folder content
Pour MAC, j’active le partage dans ma fenêtre de management du serveur et je retire la case cocher ‘Read-only’

Ensuite chaque sous-dossier à les propriété suivantes :
Share : ‘no share’
Sécurité : Etudiant 1te01 - Modify

Je vais donc sur un PC (en domaine), me log en tant que étudiant 1te01, et je vais sur le serveur. Là tout fonctionne, je sais accéder à mon dossier personnel (1 TE\1te01) en modify et je ne sais rien faire dans les dossiers des autres étudiants.

Je vais ensuite sur un MAC (pas en domaine), je fait ‘se connecter à un serveur’, rentre le nom du serveur, rentre mon log et mon pass pour étudiant 1te01, entre dans mon dossier 1te01… et là je sais rien faire, sinon vois ce qu’il y a dedans. En somme un ‘List folder content’…

Il semble donc que le MAC se base sur les permissions du dossier 1TE plutôt que sur celle du dossier 1te01 une fois que je suis dedans, contrairement au PC.

Existe-t-il un moyen pour que le MAC prennent en compte les sécurités NTFS du dossier 1TE01 plutôt que celle du dossier 1 TE ?
Sinon je crains de devoir créer un partage mac par dossier étudiant… ce qui me fera une liste d’environ une centaine de partage lorsque l’étudiant se connectera au serveur au travers d’un mac…

Merci pour votre aide
Edité le 21/09/2007 à 17:59

je comprenais ce que tu racontais jusque la

ca veut dire quoi “et la je ne sais rien faire” ?
t’arrives a y acceder ou pas ?

Lorsque tu configures des partages, le client n’a aucun moyen de connaitre les droits NTFS.
SMB/CIFS (protocoles de partage de fichiers et imprimantes sous windows) ont leur propre gestion des droits d’acces. mais ca n’empeche pas les droits NTFS d’etre pris en compte par le systeme (le serveur ! pas le client)
En gros si ton rep partagé a juste le droit read pour l’utilisateur X au niveau NTFS et le droit modify au niveau des droits SMB/CIFS alors l’utilisateur X qui s’y connecte ne pourra que lire dessus. idem si tu inverses les choses…
C’est independant de l’OS du client… puisque c’est le serveur qui donne les droits ou pas.
Donc lorsque tu partages un rep, les problemes de droits doivent etre regles sur le serveur. Il n’y a faire sur le client a par se connecter et tester…

J’y accède, mais je ne peux rien y écrire/lire. Je peut juste voir ce qu’il y a dedans.

Mes droits sont régler sur le serveur.
Seulement si l’OS est indépendant, pourquoi ça fonctionne sous Win et pas sous MAC, avec le même compte ?

Windows peut aller chercher les sécurités mises sous les sous-dossiers (qui ne sont pas partagés) alors que MACne semble pas y arriver…

normalement, on regle les droits au niveau NTFS et au niveau SMB/CIFS de la meme maniere afin d’eviter des effets de bords chiants.
Le probleme est que tu avoir un truc mal regle qq part mais toi seul pourra tomber dessus et trouver la solution car a moins de faire des copies ecrans de tous les menus et sous menus de conf, on peut difficilement t’aider sur un forum.

je viens d’avoir quand meme une petite idee de ton prob.
Question : lorsque tu entres le login et le pass sur ta station macosx, precises tu le domaine du compte ? c’est peut etre ca le prob
Edité le 19/09/2007 à 11:44

Bin moi je règles les droits dans l’onglet Share et l’onglet sécurité des propriétés du dossier.
Donc
1 TE à sous l’onglet Share la permission Change/Read à tous les étudiants
1 TE à sous l’onglet Sécurité la permission ‘list folder content’ à tous les étudiants
Chaque sous-dossier n’a rien sous l’onglet share (non-partagé)
Chaque sous-dossier à sous l’onglet sécurité la permission ‘Modify’ à l’étudiant concerné

Mais on dirait que le MAC ne considère que les permissions définie sur 1 TE, même si je me trouve dans un sous-dossier.

Par contre je ne mets pas le domaine quand je me log. Je testerai demain voir si ça change quelque chose.

Merci pour ton aide

bon… ca me parait etre ca le prob.
Le fond de ma pensee : Avec AD, un compte c’est un domain + un login + un pass. Si tu ne donnes pas le domaine, il ne peut pas t’authentifier. ca c’est une certitude. Pas sur mais tres probable : suivant ta conf, je pense que si un compte n’est pas authentifie alors AD prend la connexion quand meme mais en tant qu’ “invité”…
Donc, je pense que tu as laisse les droits pour “tout le monde” ou “invite” par defaut au niveau “share” (donc en read) et que tu as ajoute les droits de tes utilisateurs maisons a cote… mais au niveau ntfs, c’est plus limité et c’est ca qui empeche les modif.
Donc au final, lorsque tu te logues avec un windows integre au domaine, tu utilises bien le compte que tu veux utiliser mais avec macosx si tu ne precises pas le domaine alors tu te retrouves en compte “invité” (donc des droits tres restreints) sans vraiment le savoir…

Verifie mon hypothese mais c’est ce qui me parait le plus probable…

Ton hypothèse était la bonne, ça marche nickel maintenant.

Un grand merci à toi :slight_smile:

cool !

tu peux mettre un -RESOLU- dans le titre du topic (en editant ton premier message)

oublie pas de degager toute trace de droits pour “tout le monde” ou “invites” que ce soit au niveau “share” ou au niveau du systeme de fichiers. Ca evitera des petites surprises de securite…

Chaque fois que je fais un share, j’efface tout pour commencer avec rien, comme ça je suis sûre de pas avoir de surprise :wink: