Le Forum
Vous n'êtes pas identifié.
#1 27 Feb 2018 17:21:44
- tissotja
- Citoyen(ne)
- Date d'inscription: 13 Nov 2017
- Messages: 10
partage samba et www-data existant sur le domaine AD
Bonjour,
Je rencontre un problème quand un utilisateur dépose des fichiers sur son partage samba de son site web. L'id de l'utilisateur (www-data) n'est pas 33 mais l'id d'un utilisateur www-data existant sur le domaine auquel mon serveur est rattaché.
Code:
$ ls -ln drwxrwxr-x 4 33 1001 4096 déc 4 11:14 scripts drwxrwxr-x 11 16780970 1001 4096 fév 27 16:26 styles $ ls -l drwxrwxr-x 4 www-data survey 4096 déc 4 11:14 scripts drwxrwxr-x 11 www-data survey 4096 fév 27 16:26 styles
Question: y a-t-il un moyen de forcer le user Unix www-data plutôt que celui de AD? (smb.conf, j'utilise force user = www-data).
Question: Y a-t-il un défaut de config dans nsswitch.conf, pam.d, krb5.conf qui devrait me mettre sur la piste? (je peux toujours fournir les conf au besoin, mais je ne veux pas charger le post dès maintenant).
Debian 8.10, Samba 4.2
Merci pour votre aide
Jacques
PS: le compte AD\www-data a été supprimé. Cela résout le problème, mais cela n'explique pas la compréhension du phénomène.
Le post reste ouvert...
Merci pour vos avis et expertises.
Dernière modification par tissotja (13 Mar 2018 10:35:44)
Hors ligne
#2 19 Mar 2018 11:15:49
- tissotja
- Citoyen(ne)
- Date d'inscription: 13 Nov 2017
- Messages: 10
Re: partage samba et www-data existant sur le domaine AD
[RESOLU]
Bonjour,
Voilà le (ou en tout cas un) paramètre qui va résoudre mon problème:
winbind use default domain = yes
Par défaut, il est sur "no". Il suffit de le mettre en commentaire ou de le forcer à "no" pour que les utilisateurs du domaine doivent présenter leur login sous la forme <DOMAIN>\login et pas seulement sous login.
Ainsi le partage SAMBA:
[share_test]
..
force user = www-data
...
fera la différence entre <DOMAIN>\www-data et www-data (de /etc/passwd).
Meilleures salutations
J.
Hors ligne