Bon je t'explique quelques notions. Le système ne t'identifie pas par ton nom de connexion, mais par un numéro unique associé à ton nom de connection ce que l'on appelle un uid ou user identifiant. De même quant on utilise la notion de groupe utilisateur on utilise un identifiant de groupe ou gid pour group ID.

Après on lie à l'uid des droits de propriétés sur ses dossiers ou fichiers. Ces droits se décomposent en trois catégories d'utilisateurs : le proprio, pas besoin d'expliquer. Après tout utilisateur membre du groupe propriétéaire associé. Et enfin autres, catégorie qui regroupe tout utilisateur qui n'est ni le propriétaire, ni un membre du groupe propriétaire.

En bref pour faire simple, sur un système fedora lorsque tu crées ton premier utilisateur il aura un uid genre 501, car fedora commence à ce numéro (sous debian il commence à 1000 je crois), si je crée un second utilsateur il aura un uid 502, etc... pareils pour les groupes. Si tu as recrée ces utilisateurs sans prendre en compte leur uid (voir leur ordre de création), tu as bien le même nom de connection mais pas du tout le même numéro identifiant et je ne parle même pas pour les groupes. Que tu changes les droits d'utilisations (-rwx etc...) de leurs fichiers ne changera rien.

Un exemple sur une erreur courante, je crée un utilisateur remy (1er création 501), j'en crée un second martin (502). Je plante mon utilisateur rémy. Pour faire simple (je viens de window) et aps me prendre la tête, je sauvegarde son Home à part, j'efface mon utilisateur et je le recrée (en l'appelant toujours rémy). Je recopie son home et je me dis roule ma poule. Et bah non, car son uid maintenant sera 503, et la moitié de ses fichiers seront inaccesibles voir planteront les applis car il n'aura pas tout les accès à leur fichier de config comme gnome, firefox et autres. Pourtant il s'apelle pareils, les droits n'ont pas changé mais j'ai un uid différent.

Donc on utilisera les commande usermod et groupmod (voir la commande man usermod et man groupmod).

Là où pour toi ça se complique un peu c'est que tu auras aussi à vérifier après le domaine réseau, les fichier de config de samba et les groupes d'utilisateurs.

Pour faire simple tu aurais du utiliser ce que l'on appelle un uid-mapping.
Si tu veux connaitre l'uid tu utilises la commande id. Normalement tu dois tout avoir dans le fichier /etc/group.
Salut Refuznik,

merci pour ta réponse et tes explications. J'ai vérifier les uid dans /etc/passwd, /etc/samba/smbpasswd et gid dans /etc/group et je vous assure qu'ils sont les mêmes que sur l'ancien serveur. Quand aux droits, ils sont les mêmes également. Je suis à présent sûr que c'est un problème de propriétaire de dossier qui me crée ces problèmes car j'ai créé un nouvel utilisateur qui s'appelle test et qui n'a aucun problème lui. Je l'ai supprimé, puis recréé avec son ancien uid et toujours pas de problème mais lorsque je supprime un ancien utilisateur (Michel) et qu'ensuite je le recrée avec son ancien uid, ça ne marche toujours pas. Il affiche son bureau (/association/profiles/Michel) sans droits d'administration (même pas pouvoir changer l'arrière-plan du bureau) mais pas mes documents (/home/Michel) qui est mappé sur un lecteur réseau Z: . Il m'affiche l'erreur suivante: "Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées vers le serveur lors de la fermeture de session. Windows n'a pas chargé votre profil car une copie serveur existe déjà et ne dispose pas de paramètres de sécurité corrects. L'utilisateur en cours ou le groupe Administrateur doit être le propriétaire du dossier. Contactez votre administrateur réseau".

- Attribution propriétaire à dossiers personnel :
chown -R Michel:Michel /home/Michel
chown -R /association/profiles/Michel

-Attribution droits à dossiers personnel:
chmod -u 755 Michel (je ne me rappelle plus exactement la commande, mais tout s'est correctement passé car j'ai vérifier par la suite les droits)

-Suppression utilisateur
userdel Michel

-Création utilisateur
useradd -u 580 Michel (je ne me rappelle plus exactement la commande, mais il m'a juste affiché que l'utilisateur existe déjà)

-Ensuite je suis allé vérifier dans /etc/passwd, /etc/group et /etc/samba/smbpasswd et tout était correct.

Apparement le principal problème est que l'utilisateur qui se logue n'est pas administrateur pourtant il faut qu'il le soit, c'est pour ça que je disais que si je mets l'utilisateur comme administrateur du domaine ça marche, mais c'est une solution à exclure. Merci d'avance pour votre réponse et désolé pour cette réponse aussi longue.

NB: Quand je fais "ll", il fait "drwxr-xr-x+" que veut dire le "+" s'il vous plait? Parfois c'est "t". Merci.

Cordialement
NB: Quand je fais "ll", il fait "drwxr-xr-x+" que veut dire le "+" s'il vous plait? Parfois c'est "t". Merci.
Tu trouveras les réponses dans man chmod
Bonjour,

je n'ai toujours pas trouver de solution à mes problèmes. Quelqu'un pourrait-il m'aider s'il vous plaît?

NB : nouvo09, sachez que le man commande est la moindre des choses et que si quelqu'un demande de l'aide, c'est qu'il n'a pas trouvé la solution. Tout ce que je demande c'est de l'aide concrète.

Merci.

Cordialement.
As tu testé la commande usermode comme j'ai déonné ci-dessus ? Quel sont les retours ?
Au pire si tu as toujours pas basculé on peut faire un test avec un mapping des utilisateurs ?
Salut Refuznik,

oui, j'ai essayé ce que tu as dis en l'occurrence chmod -u 580 /Home/Michel (si j'ai bien compris) et vérifier que c'est le même uid dans /etc/passwd et /etc/samba/smbpasswd. La commande ne m'a pas rapporté d'erreur. Mais mes utilisateurs n'accèdent toujours pas à leur dossiers. 🙁 Qu'est-ce que c'est qu'un mapping et comment le faire? Merci.

Cordialement.
Bonjour,

le + signifie qu'il y a des droits étendus de positionnés sur ce fichier ou répertoire
le t signifie le sticky bit

Lire :
http://www.linux-france.org/article/sys/fichiers/fichiers-3.html
http://fr.wikipedia.org/wiki/Permissions_Unix
http://en.wikipedia.org/wiki/Sticky_bit

Exemple dans le /tmp, regardez les droits du /tmp :

drwxrwxrwt 32 bin bin 192512 Dec 11 11:41 .
Bien que tout le monde puisse écrire, seul le propriétaire d'un fichier peut effacer son fichier, exception faite bien sûr pour l'utilisateur root qui a tous les droits.

En espérant vous avoir aidé
Phil
Salut,

Merci pour toutes ces infos. J'ai fait un tail -f /vr/log/messages et essayer de me connecter à partir d'une machine. Il m'affiche lorsqu'une de mes machines se connecte "Couldn't find service netlogon". Je pense que c'est à cause de ça que mes utilisateurs n'arrivent pas à ouvrir leurs dossiers et à accéder à leurs "Mes documents". Qu'en pensez-vous? Merci d'avance.

Cordialement.
Help me please! Savez-vous pourquoi ça m'affiche ce message et comment faire pour régler le problème? Pourtant je crois que tout est correct dans la base de registre. Merci.

Cordialement
Bonjour,

J'espère que tout va comme vous le souhaitez. J'ai finalement décidé d'installer RedHat 9.0 (système d'exploitation de l'ancien serveur) sur le nouveau serveur car je crois qu'il a dû y avoir une incompatibilité de certains fichiers de configuration. En effet, peut-être que certains fichiers systèmes de RedHat 9.0 ont été modifiés dans fedora core 7. A présent, ce que je vous demande c'est de me donner (si possible) la commande complète de rsync (désolé mais le man est du vrai charabia pour moi, je n'y comprends rien) pour copier en réseau et sainement (avec droits + propriétaires) les dossiers et fichiers de l'ancien serveur vers le nouveau. De plus, est-ce que vous pensez que je peux copier ENTIEREMENT /etc (sans le fichier fstab) sans risque de rendre mon système instable ? Merci d'avance et Merci pour votre aide.

Cordialement
Salut à tous,

voici mon smb.conf :


[global]
log file = /var/log/samba/smb.log
smb passwd file = /etc/samba/smbpasswd
load printers = no
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = yes
encrypt passwords = yes
passwd program = /usr/bin/passwd %u
logon home = \serv-doc\%U
logon drive = p:
wins support = yes
dns proxy = no
server string = B01-02 - Serveur de documment ASSOCIATION
unix password sync = Yes
local master = yes
workgroup = association
logon path = \serv-doc\Profiles\%U
security = user
preferred master = yes
max log size = 0
pam password change = yes
domain logons = yes

[homes]
browseable = no
comment = Dossier personnel de %u
valid users = %S
writable = yes
create mode = 0664
hide files = /outlook/~$*/*.tmp/
directory mode = 0775

[Profiles]
path = /association/samba_profiles
browseable = no
writable = yes
guest ok = yes

[transferts]
comment = NON SAUVGARDE - Dossier de transfert temporaire vide le 1er chaque mois
path = /association/transfers
force group = employees
valid users = +employees
create mask = 0775
directory mask = 775
public = no
writable = yes
printable = no
hide files=/~$*/*.tmp/

[sauvegardes]
printable = no
write list = @admin
path = /backup
hide files = /~$*/*.tmp/
force group = +admin
create mask = 0770
comment = Dossier de sauvegarde
directory mask = 775

[documents communs]
writable = no
printable = no
path = /association/documents_communs
write list = +direction +admin
force group = +direction
hide files = /~$*/*.tmp/
create mask = 0775
directory mask = 775
comment = Dossier des documents communs aux employees de association
valid users = +employees
mangled map = docs com
public = no

[compta]
comment = Dossier de la comptabilite
path = /association/departements/compta/
force group = compta
valid users = +compta +controle
read list = +controle
write list = +compta beo
create mask = 0775
directory mask = 775
public = no
writable = yes
printable = no
hide files=/~$*/*.tmp/

[controle]
comment = Dossier du controle
path = /association/departements/controle
force group = controle
valid users = +controle
create mask = 0775
directory mask = 775
public = no
writable = yes
printable = no
hide files=/~$*/*.tmp/

[direction]
comment = Dossier de la direction
path = /association/departements/direction
force group = direction
valid users = +direction
; read list = +controle
create mask = 0775
directory mask = 775
public = no
writable = yes
printable = no
hide files=/Outlook/~$*/*.tmp/