[RESOLU] Samba et connexion avec mot de passe

jstephane · Le 16/08/2007, à 22:25

Bonsoir à tous,
Novice sous Linux et donc Ubuntu, j'ai pu sans souci (evidement car cela est tres simple) mettre en place Samba.
J'ai des PC windows XP et je tente de mettre en place un serveur Linux.
D'abord pour l'amusement et aussi parce que je souhaite protéger un peu plus mes enfants de tout ce que l'on peut trouver sur la toile.

Au début j'ai bien pensé à un serveur tout prêt (FreeBSD, SME Server) mais ce n'est pas marrant car tout fonctionne tout de suite sans rien faire.
Donc j'ai choisi les nuits blanches.

Donc voici mon problème.
Sous samba, tous les partages fonctionnent très bien du moment que tout le monde peut soit accéder complètement ou bien avec des droits restreints.
Mais maintenant je souhaite que certains repertoires ne soient accessibles que par l'utilisateur à paertir de son poste windows.
J'ai donc créé sur Linux les clones des comptes windows.
Partagé les répertoires ad hoc.
Mais soit j'ouvre tout ou bien je ne peux rien faire: invité (grisé) et PWD ne fgoctionne pas.
Il y a une chose que je n'ai pas du mettre en place correctement.

Aussi je vous poste mo, SMB.CONF en espérant que quelqu'un trouvera le moyen de me permettre de dormir quelques heures.
Poste Windows:
stephane
sabine

Stephane ne peut accéder à linux comme utilisateur seul du repertoire "stephane_ubuntu-personnel"
Pareil pour les autres utilisateurs.

Merci à tous, jstephane

SMB.CONF

#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
#

#======================= Global Settings =======================

[global]
log file = /var/log/samba/log.%m
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = yes
socket options = TCP_NODELAY
username map = /etc/samba/user.map
null passwords = yes
encrypt passwords = yes
public = yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
wins support = no
dns proxy = no
writeable = yes
server string = %h server (Samba, Ubuntu)
password server = ubuntu
invalid users = root
workgroup = JAMETOC
os level = 20
security = share
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of

# server string is the equivalent of the NT Description field

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
; wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.

# What naming service and in what order should we use to resolve host names
# to IP addresses
; name resolve order = lmhosts host wins bcast

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = true

#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects

# Put a capping on the size of the log files (in Kb).

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
; syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.

# Do something sensible when Samba crashes: mail the admin a backtrace

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
; security = user

# You may wish to use password encryption. See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.

; guest account = nobody

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = no

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no

########## Domains ###########

# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the 'domain master' setting to no
#
; domain logons = yes
#
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of the user's profile directory
# from the client point of view)
# The following required a [profiles] share to be setup on the
# samba server (see below)
; logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
; logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
; logon drive = H:
; logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
; logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe. The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

########## Printing ##########

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
; load printers = yes

# lpr(ng) printing. You may wish to override the location of the
# printcap file
; printing = bsd
; printcap name = /etc/printcap

# CUPS printing. See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
; printing = cups
; printcap name = cups

# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
; printer admin = @lpadmin

############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192

# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
; domain master = auto

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
; comment = Home Directories
; browseable = no

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server. Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
; valid users = %S

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
; writable = no

# File creation mask is set to 0600 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0664.
; create mask = 0600

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
; directory mask = 0700

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
; write list = root, @ntadmin

# A sample share for sharing your CD-ROM with others.
;[cdrom]
; comment = Samba server's CD-ROM
; writable = no
; locking = no
; path = /cdrom
; public = yes

# The next two parameters show how to auto-mount a CD-ROM when the
# cdrom share is accesed. For this to work /etc/fstab must contain
# an entry like this:
#
# /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
#
# The CD-ROM gets unmounted automatically after the connection to the
#
# If you don't want to use auto-mounting/unmounting make sure the CD
# is mounted on /cdrom
#
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

[Quentin-Ubuntu]
comment =
writable = yes
public = yes
path = /home/Quentin/Quentin-Ubuntu
available = yes

[Deposer-Ubuntu]
comment =
writable = yes
public = yes
path = /home/serveur/Deposer-Ubuntu
available = yes

[Pour_Vous-Ubuntu]
comment =
writable = no
public = yes
path = /home/serveur/Pour_Vous-Ubuntu
available = yes

[Sabine-Ubuntu]
only user = yes
path = /home/Sabine/Sabine-Ubuntu
write list = Sabine
comment =
valid users = Sabine
user = Sabine
allow hosts = Sabine
available = yes
guest ok = no

[Thibaud-Ubuntu]
comment =
writable = yes
public = yes
path = /home/Thibaud/Thibaud-Ubuntu
available = yes

[Stephane_Ubuntu]
comment =
writable = yes
public = yes
path = /home/stephane/Stephane_Ubuntu
available = yes

[Stephane_Ubuntu_Personnel]
valid users = stephane
user = stephane
write list = stephane
only user = yes
path = /home/stephane/Stephane_Ubuntu_Personnel
allow hosts = stephane
guest ok = no

Dernière modification par jstephane (Le 28/08/2007, à 08:16)

Arcamenel · Le 16/08/2007, à 22:34

Salut !

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares.  This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

tu décommante les 2 dernieres lignes. Comme c'est ecrit, chaque utilisateur aura accès à son home, et ne sera pas visible par les autres utilisateurs. Mon serveur est configuré comme ca, et ca marche
J'espere que ca t'ira. Allez slt !

jstephane · Le 16/08/2007, à 22:59

Slt Arcemenel,
Configuré comme il est je vois déjà tous mes répertoires.
J'ai modifié ce que tu m'as dit:

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
[homes]
comment = Home Directories
browseable = no

Mais cela ne change rien à mon souci.
Je continue à voir tous les repertoires de tout le monde et je ne peux toujours pas accceder au mien avec windows sur linux.

Merci tout de meme, jstephane

Arcamenel · Le 16/08/2007, à 23:05

Le changement a t il ajouté un dossier par utilisateur?
et as tu utilisé la commande smbpasswd -a USER pour afecter un MDP au chaque utilisateur? Pour moi ca me suffit pour de windows y acceder.
Et les fameux repertoires remplaces les par ceux crées par la modif que je t'ai donné, chaque utilisateur à son dossier.

jstephane · Le 16/08/2007, à 23:39

Non cela n'a pas créé de nouveau répertoire
jstephane

Arcamenel · Le 16/08/2007, à 23:52

les comptes que tu as créé sur le "serveur" samba correspondent ils EXACTEMENT aux comptes Windows? parce que si c'est le cas chaque utilisateur vois son /home/USER partagé. Il y a donc un souci de ce niveau la. Perso moi ca fonctionne ya pas de raison.

jstephane · Le 17/08/2007, à 00:50

Je te remerrcie, je vais creuser de ce coté
Mais la tache semble hardue et je commence à m'épuiser.
La solution clé en main commence à faire son petit bonhomme de chemin dans ma réflexion.
jstephane

figaro · Le 17/08/2007, à 07:44

security = user

et pour la suite ici

jstephane · Le 17/08/2007, à 08:01

Bjr Figaro,
Merci pour ta reponse que je testerai ce soir.
J'ai déjà fait un essai hier avec cette ligne également activée.
Elle m'a effectivement apporté le masque: login/PWD

Par contre, il semble que le problème maintenant vienne du mot de passe.
Dans Ubuntu, les PWD snt cryptés. Peut-il y avir un souci à ce niveau car je ne sais pas si ms PWD sous windows sont cryptés (je ne sais meme pas si cela est important pour envoyer le PWD)

Jusqu'à maintenant, je gére tout avec Webmin mais je me demande si il fait bien tout ce qu'on lui demande.
Peux-tu éclairer ma lanterne sur Webmin?
En effet, en fouillant un peu il s'avère que j'ai des utilisateurs qui ont un dossier partagé mais qui n'apparaisse pas comme utilisateur sambla. Donc j'ai tout dégagé et je vais refaire au propre. Par contre j'accédais bien à leurs dossiers.
Faire et défaire c'est toujours travailler. Je pense que je n'ai pas fait la gestion des utilisateurs et des repertoires et de samba pour ces utilsaeurs correctement et dans le bon ordre avec Webmin.

Il y a eaucoup de chose à lire sur ton site. Je suis persuadé que je vais avoir un grand nombre de réponse dans tes dossiers. Je vais déjà lire tout cela, afin d'augmenter mes connaissances puis je vais faire tout ce que tu as dit ainsi que les propositions de Arcamenel.

Je reviens vers vous si jai toujours le souci.

Merci, Jstephane

Dernière modification par jstephane (Le 17/08/2007, à 08:03)

figaro · Le 17/08/2007, à 08:22

Je ne pense pas que WebMin gère Samba, l'interface web pour Samba c'est Swat.

Mais mieux vaut faire cela à la main en comprenant ce que l'on fait, un paramètrage complet correct de Samba fait appel à des tas de paramètres dont certain sont extérieurs à Samba et concernent Firewall, montage et type des partitions, résolution des noms d'hôtes et droits Unix.

Bon courage.

PS: la fonction d'accès aux homes ne fonctionnent que depuis des clients Windows sauf paramétrages particuliers des homes.

Dernière modification par figaro (Le 17/08/2007, à 08:27)

Arcamenel · Le 17/08/2007, à 10:04

la commande que je t'ai donné ( sudo smbpasswd -a jstephane ) permet d'attribuer un MDP samba a l'utilisateur jstephane, tu n'a plus qu'a la modif pour chaque utilisateur et a leur choisir un MDP, avec ca tu ne devrais pas avoir de souci

jstephane · Le 17/08/2007, à 15:50

Merci à vous 2,

Je vais déjà lire toute la literrature sur le site de Figaro.
Puis je vais essayer de parametrer tout cela.
Je vous tiendrais au courant au fur et a mesure y compris si j'ai encore besoin de vos services.

Je reconnais que je suis assez refractaire a la ligne de commande, bien qu'ayant commence sous Dos5.

En effet Figaro, Webmin gere en parti Samba mais tu me confortes dans le sens qu'il ne doit pas tout gerer correctement.
On m'a parle de SWAT, mais je n'ai pu le lancer. On m'avait donne la commande sous IE:
http://swat ou nomduserveur:901. J'ai voulu essayer et comme je ne me souviens pas de la formule exacte je n'ai pas teste.

A+, jstephane

figaro · Le 17/08/2007, à 16:04

Je n'aime pas beaucoup ces logiciels qui sont sensés tout faire même les conneries.
Webmin a été sorti des paquets Ubuntu pourquoi je ne sais pas mais je méfie....

Si Samba t'intéresse le bouquin O'Reilly sur Samba a été récemment traduit en français et est disponible chez Eyrolles.

jstephane · Le 19/08/2007, à 21:34

Bonsoir Figaro,
J'ai commencé à réaliser les modifs comme tout modèle
Voici donc les éléments modifiés:

#======================= Global Settings =======================

[global]
log file = /var/log/samba/log.%m
;guest account = no
guest account = nobody
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = yes
socket options = TCP_NODELAY
null passwords = yes
encrypt passwords = yes
public = yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
dns proxy = no
writeable = yes
server string = %h server (Samba, Ubuntu)
password server = ubuntu
invalid users = root
workgroup = JAMETOC
os level = 20
;security = user
security = share
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000

# compte pour essai avec un seul utilisateur
[stephane_ubuntu]
path = /home/stephane/stephane_ubuntu
comment = stephane_ubuntu
available = yes
browsable = yes
public = no
writable = yes
valid users = stephane
create mask = 0640
create directory mask = 0750
guset ok = no

# compte pour tout le monde
[serveur]
path = /home/serveur/serveur
comment = public ubuntu
available = yes
browsable = yes
public = yes
writable = yes

Pour le compte [serveur] tout fonctionnait et fonctionne toujours.
Par contre pour [stephane_ubuntu], j'ai bien une fenetre me demandant de m'identifier qui apparait.
Mais par contre il y a quelque chsoe qui doit être encore mal réglé:
"ubuntu\invité" est grisé
le PWD est demandé et je peux rentrer les infos du PWD que j'ai retenu pour ce site.
Mais je ne peux accéder à mon dossier.

Par contre si dans [global] je mets:
security = user
et bien je ne peux plus accéder directement au dossier [serveur] qui est en libre service.
Et toujours la meme fenetre et je ne peux plus accéder au dossier

Merci
jstephane

Dernière modification par jstephane (Le 19/08/2007, à 21:35)

figaro · Le 19/08/2007, à 21:42

Tu ne dois avoir qu'un seul utilisateur Samba enregistré sur ton serveur Samba donc pas de choix différent possible et il te propose le seul qui existe sans possibilité de le changer. Le pass à mettre est celui de l'utilisateur samba enregistré sur le serveur Samba.

Si tu mets security = user tu dois avoir un valid users défini pour ton dossier partagé ou alors il faut le rendre accessible aux guests comme ceci:

Pour avoir un dossier partagé "pub" à accès public il faut rajouter dans la section [global] les deux lignes:
map to guest = bad user
guest account = nobody
et ensuite créer un dossier "pub" avec un chmod de 755 et avec les options du smb.conf ci-dessous:
[pub]
path = /path/pub
browseable = yes
public = yes
guest ok =yes
read only = yes

Dernière modification par figaro (Le 19/08/2007, à 21:50)

jstephane · Le 20/08/2007, à 10:38

Bonjour Figaro,

En tout j'ai 5 utilisateurs:
[serveur] celui demande pour l'install (et qui sert de rooit)
puis
[stephane] = moi
nom 3 = ma femme
nom 4 = mon 1er fils
nom 5 = mon 2nd fils
Ces utilisateurs sont enregistrés à la fois sur Linux comme utilisateurs ainsi que dans samba. J'ai vérifié en passant avec Webmin, car je n'ai pas trouvé la méthode pour vérifier directement en étant sous linux

Donc avec le dossier [serveur] tout est OK.

Mais le probleme est avec le compte [stephane] qui partage le dossier [stephane_ubuntu]
Par contre pour [stephane_ubuntu], j'ai bien une fenetre me demandant de m'identifier qui apparait.
Mais par contre il y a quelque chsoe qui doit être encore mal réglé:
"ubuntu\invité" est grisé
le PWD est demandé et je peux rentrer les infos du PWD que j'ai retenu pour ce site.
Mais je ne peux accéder à mon dossier.

Dernière modification par jstephane (Le 20/08/2007, à 10:38)

figaro · Le 20/08/2007, à 10:58

Fais voir la section [stephane_ubuntu]

jstephane · Le 20/08/2007, à 11:27

Figaro,
Voici la fonction [stephane_ubuntu]
# compte pour essai avec un seul utilisateur
[stephane_ubuntu]
path = /home/stephane/stephane_ubuntu
comment = stephane_ubuntu
available = yes
browsable = yes
public = no
writable = yes
valid users = stephane
create mask = 0640
create directory mask = 0750
guset ok = no

Je te l'avais posté mais mon précédent post ne semblait pas clair.

Un ami m'a dit que le fait que je veuille avoir un dossier [stephane_ubuntu] avec des droits accordés seulement à Stéphane et qui est dans mon dossier personnel [stephane] sous linux dans mon home pouvait me poser souci.
Voici architecture:
/
/home
/home/stephane
/home/stephane/stephane_ubuntu

figaro · Le 20/08/2007, à 11:35

A part le guset ok = no pour guest ok = no à supprimer ne sert à rien puisqu'il n'est plus public.

Quelle permissions as-tu mises sur ce partage ?

Quel message d'erreur as-tu quand tu connectes à ce dossier ?

PS: personnellement je n'ais pas de problèmes avec des dossiers partagés de mon home, il n'y a du reste pas de raison.

jstephane · Le 20/08/2007, à 11:57

Je te repondrais complètement ce soir.

Pour la question du Home, c'est une remarque que l'on m'a faite donc je vérifiais si cette architecture pouvait se rajouter par dessus dans mon petit problème

Pour les droits, je te donne cela ce soir

Sinon, je n'ai aps de message d'erreur.
Dans Windows, je vais dans le réseau, puis sur mon serveur sous ubuntu et là je clique sur le répertoire visible [stephane_ubuntu]
Une fenêtre s'ouvre alors. Mais normalement dans cette fenêtre je devrais renseigner l'utilisateur et le PWD.
Or l'utilisateur ne peut être modifié car grisé et l'utilisateur est: Ubuntu\invité.
Et par contre le PWD peut être renseigné. Je mets alors le PWD que j'ai donné à [stephane] en le créant sous linux lorsque j'ai créé les utilisatezurs.
Et en faite, je reviens à la meme fenetre comme si il ne reconnaissait pas mon PWD.
A savoir je n'ai pas eu besoin semble-t-il de donner un PWD Samba

Dernière modification par jstephane (Le 20/08/2007, à 12:09)

figaro · Le 20/08/2007, à 12:39

Supprimes le password serveur = ubuntu de ton smb.conf.

Tu n'as pas de serveur de password ?

Puis fais un testparm pour vérifier le smb.conf

Dernière modification par figaro (Le 20/08/2007, à 12:45)

jstephane · Le 20/08/2007, à 13:19

D'accord, j'effectue les modifs ce soir et je te tiens au courant

jstephane · Le 20/08/2007, à 22:02

Bonsoir Figaro,
Voici les résultats. Avec cette configuration:
[global]
log file = /var/log/samba/log.%m
;guest account = no
;guest account = nobody
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = yes
socket options = TCP_NODELAY
null passwords = yes
encrypt passwords = yes
public = yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
dns proxy = no
writeable = yes
server string = %h server (Samba, Ubuntu)
;password server = ubuntu
invalid users = root
workgroup = JAMETOC
os level = 20
;security = user
;security = share
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000

[serveur]
path = /home/serveur/serveur
comment = public ubuntu
security = share
available = yes
browsable = yes
public = yes
writable = yes
;guest ok = yes
;guest ok = nobody

[sabine_ubuntu]
path = /home/sabine/sabine_ubuntu
comment = sabine_ubuntu
security = user
available = yes
browsable = yes
public = no
writable = yes
valid users = sabine
create mask = 0640
create directory mask = 0750

[thibaud_ubuntu]
path = /home/thibaud/thibaud_ubuntu
comment = thibaud_ubuntu
security = user
available = yes
browsable = yes
public = no
writable = yes
valid users = thibaud
create mask = 0640
create directory mask = 0750

[quentin_ubuntu]
path = /home/quentin/quentin_ubuntu
comment = quentin_ubuntu
security = user
available = yes
browsable = yes
public = no
writable = yes
valid users = quentin
create mask = 0640
create directory mask = 0750

[stephane_ubuntu]
path = /home/stephane/stephane_ubuntu
comment = stephane_ubuntu
security = user
available = yes
browsable = yes
public = no
writable = yes
valid users = stephane
create mask = 0640
create directory mask = 0750

pour accéder au serveur et voir les différents dossiers en partage, je suis obligé de m'identifier: login/PWD et cette fois cela fonctionne.
Mais là même pour voir le répertoire que n'importe qui peut atteindre théoriquement, je suis obligé de m'identifier auprès de ubuntu car sinon je ne peux même poas rentrer sur le serveur

Par contre si dans [global], je règle certains paramètres comme ceci, cela ne va plus ou tout change:
PS: ces paramètres sont changés un par un et le précédent modifié est remis à l'origine = c'est à dire désactivé en ajoutant un ";" en tête de ligne. Le [global] qui est listé ci-dessus est celui qui s'approche le plus de mes besoins
1er réglage: security = share (actif) alors j'accède comme avant à tous les dossiers sans aucune identification
2ème réglage: guest account = nobody (actif) alors à nouveau le login est invité en grisé et il demande le PWD
3ème réglage: guest account = no alors plus possible d'accéder au serveur. (je dois contacter l'administrateur)
4ème réglage: security = user activé cela fonctionne exactement pareil que si il est désactivé. C'est à dire identification obligatoire pour accéder au serveur.

Tes conseils font avancer sérieusement les choses.

Seulement maintenant, comment ajuster les réglages, pour que [serveur] soit visible par n'importe qui sans avoir besoin de s'identifier sur le serveur et donc régler les autres dossier comme [stephane_ubuntu] par exemple qui lui doit nécessiter une identification

Par contre dans cette configuration, je dois donc m'identifier pour accéder au serveur mais entre temps j'ai aussi paramétrer les autres comptes et effectivement il me demande un login et un PWD mais comme je ne les rentre pas à partir du bon PC et bien je ne peux accéder à ces comptes autres.

Je te joins aussi le résultat du testparm que tu m'as demandé:
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[cdrom]"
Processing section "[serveur]"
Global parameter security found in service section!
Processing section "[sabine_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[thibaud_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[quentin_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[stephane_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = JAMETOC
server string = %h server (Samba, Ubuntu)
null passwords = Yes
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root
read only = No
guest ok = Yes

[printers]
comment = All Printers
path = /var/spool/samba
read only = Yes
create mask = 0700
guest ok = No
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
read only = Yes
guest ok = No

[cdrom]
comment = Samba server's CD-ROM
path = /cdrom
read only = Yes
locking = No
preexec = /bin/mount /cdrom
postexec = /bin/umount /cdrom

[serveur]
comment = public ubuntu
path = /home/serveur/serveur

[sabine_ubuntu]
comment = sabine_ubuntu
path = /home/sabine/sabine_ubuntu
valid users = sabine
create mask = 0640
guest ok = No

[thibaud_ubuntu]
comment = thibaud_ubuntu
path = /home/thibaud/thibaud_ubuntu
valid users = thibaud, +parent
create mask = 0640
guest ok = No

[quentin_ubuntu]
comment = quentin_ubuntu
path = /home/quentin/quentin_ubuntu
valid users = quentin, +parent
create mask = 0640
guest ok = No

[stephane_ubuntu]
comment = stephane_ubuntu
path = /home/stephane/stephane_ubuntu
valid users = stephane
create mask = 0640
guest ok = No

Dernière modification par jstephane (Le 21/08/2007, à 00:37)

figaro · Le 21/08/2007, à 07:08

Je te joins aussi le résultat du testparm que tu m'as demandé:
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[cdrom]"
Processing section "[serveur]"
Global parameter security found in service section!
Processing section "[sabine_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[thibaud_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[quentin_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Processing section "[stephane_ubuntu]"
Global parameter security found in service section!
Unknown parameter encountered: "create directory mask"
Ignoring unknown parameter "create directory mask"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

Le testparm t'indique toutes tes erreurs de paramétrage, il est fait pour cela:
1- security = user ou = share est une option de la section global donc à supprimer des sections de partage.
2- create directory mask n'est pas un paramètre Samba c'est directory mask sans le create (c'est une erreur oubliée dans mon tuto en pdf que je corrige).
3- tu as des noms trop long supérieurs à 12 caractères.
4- comme déjà dit :
Pour avoir un dossier partagé "pub" à accès public il faut rajouter dans la section [global] les deux lignes:

map to guest = bad user
guest account = nobody

et ensuite créer un dossier "pub" avec un chmod de 755 et avec les options du smb.conf ci-dessous:

[pub]
path = /path/pub
browseable = yes
public = yes
guest ok =yes
read only = yes

PS: tu veux faire trop compliqué tout de suite, commences par faire fonctionner avec deux dossiers partagés : un public et un à accès limité.
Quand ton affaire fonctionnera tu dupliqueras en adaptant aux nouveaux dossiers partagés que tu créeras.

Dernière modification par figaro (Le 21/08/2007, à 07:33)

figaro · Le 21/08/2007, à 07:39

Pour information je te poste mon testparm (je n'ais pas de dossier partagé public):

michel@ubuntu:~$ testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[LaserJet-6L]"
Processing section "[homes]"
Processing section "[Partage]"
Processing section "[partmichel]"
Processing section "[SitesWeb]"
Processing section "[TravailOpen]"
Processing section "[Application]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MAISONCIOTAT
server string = PC du Bureau
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins hosts lmhosts bcast
os level = 254
preferred master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
hosts allow = 192.168.1., 127.0.
print command = /usr/bin/lpr -P%p %s; /bin/rm %s
lpq command = /usr/bin/lpq -P%p
lprm command = /usr/bin/lprm -P%p %j
queuepause command = /usr/bin/lpc stop %p
queueresume command = /usr/bin/lpc start %p
[LaserJet-6L]
comment = LaserJet-6L sur ubuntu
path = /var/spool/samba
valid users = michel, nicole, sophie
hosts allow = 192.168.1.
printable = Yes
use client driver = Yes
[homes]
comment = Home de %U
valid users = %S
create mask = 0640
directory mask = 0750
browseable = No
[Partage]
comment = Echange de la maison
path = /home/michel/Partage
valid users = +partagemaison
read only = No
create mask = 0640
directory mask = 0750
[partmichel]
comment = Réservé à Michel
path = /home/michel/partmichel
valid users = michel
read only = No
create mask = 0640
directory mask = 0750
[SitesWeb]
comment = Réservé à Michel
path = /home/michel/SitesWeb
valid users = michel
read only = No
create mask = 0640
directory mask = 0750
[TravailOpen]
comment = Réservé à Michel
path = /home/michel/TravailOpen
valid users = michel
read only = No
create mask = 0640
directory mask = 0750
[Application]
comment = Réservé à Michel
path = /media/application
valid users = michel
michel@ubuntu:~$

Toutes les autres options sont les options par défaut de Samba. Comme tu vois il n'y pas grand chose de spécial surtout si tu enlèves les options d'impression du serveur d'imprimantes.

Pour info j'ai une imprimante partagée et le dossier Application est en fait une partition fat32 (en lecture seule) d'échanges avec Windows sur le PC Ubuntu

Dernière modification par figaro (Le 21/08/2007, à 07:55)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/08/2007, à 22:25

[RESOLU] Samba et connexion avec mot de passe

#2 Le 16/08/2007, à 22:34

Re : [RESOLU] Samba et connexion avec mot de passe

#3 Le 16/08/2007, à 22:59

Re : [RESOLU] Samba et connexion avec mot de passe

#4 Le 16/08/2007, à 23:05

Re : [RESOLU] Samba et connexion avec mot de passe

#5 Le 16/08/2007, à 23:39

Re : [RESOLU] Samba et connexion avec mot de passe

#6 Le 16/08/2007, à 23:52

Re : [RESOLU] Samba et connexion avec mot de passe

#7 Le 17/08/2007, à 00:50

Re : [RESOLU] Samba et connexion avec mot de passe

#8 Le 17/08/2007, à 07:44

Re : [RESOLU] Samba et connexion avec mot de passe

#9 Le 17/08/2007, à 08:01

Re : [RESOLU] Samba et connexion avec mot de passe

#10 Le 17/08/2007, à 08:22

Re : [RESOLU] Samba et connexion avec mot de passe

#11 Le 17/08/2007, à 10:04

Re : [RESOLU] Samba et connexion avec mot de passe

#12 Le 17/08/2007, à 15:50

Re : [RESOLU] Samba et connexion avec mot de passe

#13 Le 17/08/2007, à 16:04

Re : [RESOLU] Samba et connexion avec mot de passe

#14 Le 19/08/2007, à 21:34

Re : [RESOLU] Samba et connexion avec mot de passe

#15 Le 19/08/2007, à 21:42

Re : [RESOLU] Samba et connexion avec mot de passe

#16 Le 20/08/2007, à 10:38

Re : [RESOLU] Samba et connexion avec mot de passe

#17 Le 20/08/2007, à 10:58

Re : [RESOLU] Samba et connexion avec mot de passe

#18 Le 20/08/2007, à 11:27

Re : [RESOLU] Samba et connexion avec mot de passe

#19 Le 20/08/2007, à 11:35

Re : [RESOLU] Samba et connexion avec mot de passe

#20 Le 20/08/2007, à 11:57

Re : [RESOLU] Samba et connexion avec mot de passe

#21 Le 20/08/2007, à 12:39

Re : [RESOLU] Samba et connexion avec mot de passe

#22 Le 20/08/2007, à 13:19

Re : [RESOLU] Samba et connexion avec mot de passe

#23 Le 20/08/2007, à 22:02

Re : [RESOLU] Samba et connexion avec mot de passe

#24 Le 21/08/2007, à 07:08

Re : [RESOLU] Samba et connexion avec mot de passe

#25 Le 21/08/2007, à 07:39

Re : [RESOLU] Samba et connexion avec mot de passe

Pied de page des forums