Configuration de Samba

Configuration de Samba - Logiciels - Linux et OS Alternatifs

Marsh Posté le 11-09-2005 à 08:29:26    

Depuis hier aprème je galère a configurer mon Samba... Je m'explique :
 
Avant j'utiliser Samba en mode guest (security = share), tous mes ordis du réseau accèdait aux partages en fonctions de leur adresses IP (hosts allow = XXX.XXX.XXX.XXX) mais le probème c'est qu'une adresse IP se change facilement (surtout en local) et j'aimerais désormais que l'authententification se fasse avec un login et un mot de passe (à la manière d'un htaccess). Le problème c'est que j'arrive pas à comprendre comment marche les utilisateurs de Samba... Il faut ajouter les utilisateurs sur le système ET dans le smbpasswd (avec la commande smbpasswd -a X) ? Et cet utilisateur on met n'importe quoi ? Du moment qu'il existe en compte UNIX ? Pasque ça ne marche pas... J'aimerais que quand je clique sur mon partage auquel je veux accèder, il me demande mon login et mon mot de passe, ce qu'il ne fait pas actuelement... Il se contente de m'envoyer une belle erreur :(
 
Alors j'aimerais savoir quels sont vos options dans votre smb.conf pour arriver à faire des choses similaires à mes désirs et comment vous avez géré les utilisateurs qui y ont accès ? Sachant que je n'utilise ni contrôleur de domaine ni partage d'imprimante, simplement des fichiers !
 
Merci d'avance de votre aide :)

Reply

Marsh Posté le 11-09-2005 à 08:29:26   

Reply

Marsh Posté le 11-09-2005 à 13:15:20    

Bon je refomule autrement ma question...
 
J'utilisais pour l'instant Samba pour partager mes répertoires avec un hosts allow = MON_IP pour pas que les autres ordinateurs accèdent aux partages. Le problème c'est que si ces autres ordinateurs changent leur adresse IP et mettent mon adresse IP pendant que par exemple mon ordinateur est éteint, ils a accès à tous mes partages : ce que je ne veux absolument pas... Donc je voulais savoir si c'était possible de mettre un mot de passe au compte invité (j'utilise nobody comme compte UNIX) et qu'à chaque fois que je veux accèder à un partage de ce serveur, il me demande le mot de passe (à la mnière d'un htaccess quoi).
 
Merci d'avance... (C'est urgent, il faut que ça marche avant demain, et depuis hier matin je galère :()

Reply

Marsh Posté le 11-09-2005 à 14:27:21    

Mon smb.conf :
 

# Fichier de configuration de Samba
 
# Début des paramètres globaux
[global]
 
# Groupe de travail
workgroup = Maison
 
# Ordre de résolution des noms
# host = résolution DNS
# wins = résolution WINS
# bcast = par broadcast
name resolve order = host wins bcast
 
# Nom NetBios du serveur
netbios name = Lewellys
 
# Description
server string =
 
# Utilisateurs invalide qui ne peuvent se connecter
invalid users = root
 
# Politique de sécurité :
# user, share, domain, server
security = share
 
# Paramètres du socket
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
# Compte local à utiliser
guest account = nobody
 
# Groupe local à utiliser
force group = nobody
force user = nobody
 
# Crypter les mots de passe
encrypt passwords = yes
 
# Machines autorisés
hosts allow = 192.168.0.5
 
# Contrôleur de domaine ?
local master = no
os level = 0
domain master = no
 
# Je ne veux pas de serveur WINS master préféré
preferred master = no
 
# Ne pas utiliser Samba comme controleur de domaine
wins support = no
 
 [Stockage]
    path = /mnt
    browseable = yes
    writeable = yes
    force directory mode = 0775
    force create mode = 0775
    guest ok = yes
    guest only = yes
 
 [Internet]
    path = /var/www
    browseable = yes
    writeable = yes
    force directory mode = 0775
    force create mode = 0775
    guest ok = yes
    guest only = yes


 
Avec cette configuration, 192.168.0.5 a accès à tous les partages mais il ne demande pas de pass... donc le problème c'est que si une machine du réseau change son IP en 192.168.0.5 elle a accès à tous les partages alors je voudrais qu'il me demande un pass (un login au pirre aussi)

Reply

Marsh Posté le 11-09-2005 à 14:35:50    

Essaie deja de remplacer la ligne
security = share
par
security = user

Reply

Marsh Posté le 11-09-2005 à 14:39:38    

J'ai dejà essayé des millions de solutions avec security = user mais ça marche pas, ya rien qui marche, ca me lourde trop là :(
 
J'suis repassé en security = share apsque ya que ça qui marche à peu prêt bien...
 
D'autres idées :( ?

Reply

Marsh Posté le 11-09-2005 à 14:48:07    

Ah mon avis si tu commentes cette ligne ca devrait te demander ton passe

Code :
  1. # Compte local à utiliser
  2. guest account = nobody

Reply

Marsh Posté le 11-09-2005 à 14:55:18    

Dejà essayé, que ce soit en security = share ou user ça ne marche pas :(

Reply

Marsh Posté le 11-09-2005 à 15:00:28    

Voici mon smb.conf (j'ai viré les options domaine)

Code :
  1. # Global parameters
  2. [global]
  3. workgroup = GROUPE
  4. server string = Samba %v
  5. interfaces = 192.168.0.1/255.255.255.0
  6. guest account = invite
  7. passwd program = /usr/bin/passwd %u
  8. username map = /etc/samba/smbusers
  9. unix password sync = Yes
  10. log file = /var/log/samba/log.%m-%u
  11. max log size = 1000
  12. name resolve order = wins lmhosts host bcast
  13. add user script = /usr/sbin/useradd -m -s /bin/false -g langroup %u
  14. delete user script = /usr/sbin/userdel %u
  15. add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
  16. domain logons = No
  17. os level = 48
  18. preferred master = No
  19. domain master = No
  20. dns proxy = No
  21. wins support = Yes
  22. ldap ssl = no
  23. admin users = administrateur, root
  24. create mask = 0775
  25. directory mask = 0775
  26. [homes]
  27. comment = Réprtoire de %u du groupe %G
  28. invalid users = invite
  29. valid users = %S
  30. read only = No
  31. inherit permissions = Yes
  32. browseable = No


 
Ce fichier fonctionne sur Samba 3

Reply

Marsh Posté le 11-09-2005 à 15:02:55    

# Fichier de configuration de Samba
 
# Début des paramètres globaux
[global]
 
# Groupe de travail
workgroup = Maison
 
# Ordre de résolution des noms
# host = résolution DNS
# wins = résolution WINS
# bcast = par broadcast
name resolve order = host wins bcast
 
# Nom NetBios du serveur
netbios name = Lewellys
 
# Description
server string =
 
# Utilisateurs invalide qui ne peuvent se connecter
invalid users = root
 
# Politique de sécurité :
# user, share, domain, server
security = share
 
# Paramètres du socket
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
# Compte local à utiliser
#guest account = nobody
 
# Groupe local à utiliser
force group = nobody
force user = nobody
 
# Crypter les mots de passe
encrypt passwords = yes
 
# Machines autorisés
hosts allow = 192.168.0.5
 
# Contrôleur de domaine ?
local master = no
os level = 0
domain master = no
 
# Je ne veux pas de serveur WINS master préféré
preferred master = no
 
#username map = /etc/samba/smbusers
 
# Ne pas utiliser Samba comme controleur de domaine
wins support = no
 
 [Stockage]
    path = /mnt
    browseable = yes
    writeable = yes
    force directory mode = 0775
    force create mode = 0775
    guest ok = no
    #guest only = no
 
 [Internet]
    path = /var/www
    browseable = yes
    writeable = yes
    force directory mode = 0775
    force create mode = 0775
    guest ok = no
    #guest only = no


 
Avec cette configuration il me demande le pass pour Stockage mais me rejette pour accèder à Internet... J'comprend plus rien là :/

Reply

Marsh Posté le 11-09-2005 à 15:02:58    

Pour les users:
useradd nom_user  (avec les options et arguments qu'il faut, désolé, je ne me rapelle pas)
puis smbpasswd -a nom_user
perso, je redemarre smaba, et, si problème, je redemarre la station Windows qui doit se connecter (cache de windows)

Reply

Marsh Posté le 11-09-2005 à 15:02:58   

Reply

Marsh Posté le 11-09-2005 à 15:04:37    

scandyna a écrit :

Voici mon smb.conf (j'ai viré les options domaine)

Code :
  1. # Global parameters
  2. [global]
  3. workgroup = GROUPE
  4. server string = Samba %v
  5. interfaces = 192.168.0.1/255.255.255.0
  6. guest account = invite
  7. passwd program = /usr/bin/passwd %u
  8. username map = /etc/samba/smbusers
  9. unix password sync = Yes
  10. log file = /var/log/samba/log.%m-%u
  11. max log size = 1000
  12. name resolve order = wins lmhosts host bcast
  13. add user script = /usr/sbin/useradd -m -s /bin/false -g langroup %u
  14. delete user script = /usr/sbin/userdel %u
  15. add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
  16. domain logons = No
  17. os level = 48
  18. preferred master = No
  19. domain master = No
  20. dns proxy = No
  21. wins support = Yes
  22. ldap ssl = no
  23. admin users = administrateur, root
  24. create mask = 0775
  25. directory mask = 0775
  26. [homes]
  27. comment = Réprtoire de %u du groupe %G
  28. invalid users = invite
  29. valid users = %S
  30. read only = No
  31. inherit permissions = Yes
  32. browseable = No


 
Ce fichier fonctionne sur Samba 3


 
Tu spécifie pas de police securité ? (security = X) Mais ta config n'est pas faite pour fonctionner comme je l'ai décris...

Reply

Marsh Posté le 11-09-2005 à 15:05:11    

Tu a bien vérifié les droits UNIX des répertoires que tu partage ? (ce m'était arrivé)

Reply

Marsh Posté le 11-09-2005 à 15:07:47    

Hmm! oui, c'est  
security = user
;)

Reply

Marsh Posté le 11-09-2005 à 15:10:49    

drwxrwxr-x   6 nobody nobody 144 2005-08-28 17:27 www/
 
drwxrwxr-x   3 nobody nobody   72 2005-09-10 18:13 mnt/
 
je suis trop desespéré...
 
Ton fichier de config il marche dans quels conditions ? Je veux dire, il te permet de répondre à quels besoins ?
 
Moi par exemple la première configuration me permetait d'accèder à mes repertoires partagés depuis 192.168.0.5 en invité sans demander de mot de passe (et maintenant je veux qu'il m'en demande un :o)

Reply

Marsh Posté le 11-09-2005 à 15:16:40    

Fonctionne avec Samba 3.0.9 sur SuSE 9.1 en PDC.
Il y a aussi un problème de groupmap avec samba 3, et la, il y a la commande net fournie avec samba. Mais j'ai fais ca avec Webmin. J'ai nagé un moment pour ca, et j'me rapelle pas tant...

Reply

Marsh Posté le 11-09-2005 à 15:18:28    

Arf :( Ca m'enerve, je vais quand même pas installer Webmin pour configurer Samba :( pourtant ça ma pas l'air sorcier ce que je veux faire :(

Reply

Marsh Posté le 13-09-2005 à 16:00:20    

essaye SWAT fournit normalement avec Samba http://localhost:901/

Reply

Marsh Posté le 13-09-2005 à 16:42:49    

dejà essayé, ça m'aide pas vraiment...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed