Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 probléme samba Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
specops
Newbiiiie
Newbiiiie




Messages: 4
Localisation: lyon

MessagePosté le: Mar 01 Fév 2011 - 12:17 Répondre en citantRevenir en haut

bonjour,

je suis actuellement en stage de 2éme année en info dans une entreprise d'ingiéniérie .
Celle ci possède ne posséde pas de domaine ( 60 postes) mais un workgroup
N'ayant pas de vrai projet je conduit un projet fictif ( serveur samba) qui permet de créer un serveur de partage visible sous windows.
je suis sous centOS pour le server et xp pour les clients
Mais je rencontres pas mal de problème Evil or Very Mad pour sa configuration

j'ai créer pour tester deux groupes samba :
testA = ta1,ta2,ta3 (pour les utilisateurs )
testB = tb1,tb2,tb3 (pareil)

j'ai aussi créer deux partages : testA, testB dans /home
le but c'est que le dossier testA soit accessible en écriture par le groupe testA, en lecture par le groupe testB,
et que le dossier testB ne soit accessible que par le groupe testB

sauf que ca marche pas -_-
quand je fais :
-smbclient -L /192.168.0.207/home/testA -U ta3 : ca fonctionne je peux voir les partages, logique l'utilisateur ta3 a le droit d'écriture et de lecture

par contre quand je fais
-smbclient -L /192.168.0.207/home/testB -U ta3 : ca fonctionne (^^) mais ca ne devrait pas vu que le répertoire testB est uniquement accessible au groupe testB ...

alors j'ai vérifier quelque truc et :

- j'ai installer webmin , les groupes et utilisateurs samba sont bien créer ( j'ai tester aussi la commande pdbedit -L sur linux pour lister les users)
-les utilisateurs sont bien créer sous linux
- la commande testparm ne renvoit aucune erreur
-sur le poste client windows, il me demande de m'autentifier sur les partages protégé (ce qui est normal), mais aucun users ne peut se connecter (ce qui n'est pas normal)
- les deux démons de samba sont bien lancés (/etc/init.d/smb status)


voici mon fichier smb.conf (j'ai supprimer les parties domaines car elle ne me concerne pas) :


[global]

# ----------------------- Network Related Options -------------------------
#
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
#
# server string is the equivalent of the NT Description field
#
# netbios name can be used to specify a server name not tied to the hostname
#
# Interfaces lets you configure Samba to use multiple interfaces
# If you have multiple network interfaces then you can list the ones
# you want to listen on (never omit localhost)
#
# Hosts Allow/Hosts Deny lets you restrict who can connect, and you can
# specifiy it as a per share option as well
#
workgroup = Ingedia
server string = Samba test %v

netbios name = samba

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
; hosts allow = 127. 192.168.12. 192.168.13.

# --------------------------- Logging Options -----------------------------
#
# Log File let you specify where to put logs and how to split them up.
#
# Max Log Size let you specify the max size log files should reach

# logs split per machine
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
max log size = 50

# ----------------------- Standalone Server Options ------------------------
#
# Security can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

security = user
passdb backend = tdbsam




# --------------------------- Printing Options -----------------------------
#
# Load Printers let you load automatically the list of printers rather
# than setting them up individually
#
# Cups Options let you pass the cups libs custom options, setting it to raw
# for example will let you use drivers on your Windows clients
#
# Printcap Name let you specify an alternative printcap file
#
# You can choose a non default printing system using the Printing option

load printers = yes
cups options = raw

; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups



#============================ Share Definitions ==============================
[testA]
path = /home/testA
comment = partage testA
valid users = @testA,@testB
write list = @testA
read list = @testB

[testB]
path = /home/testB
comment = partage testB
valid users = @testB


[homes]
path = /home
comment = partage home
browseable = yes



[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
comment = répertoire public
path = /home/public
public = yes
writable = yes

voila si quelqu'un a une piste, des conseils je suis preneur
merci d'avance.


Smile
Voir le profil de l'utilisateurEnvoyer un message privé

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Ven 04 Fév 2011 - 03:11 Répondre en citantRevenir en haut

problème résolu ou toujours besoin d'aide ?
Voir le profil de l'utilisateurEnvoyer un message privé
specops
Newbiiiie
Newbiiiie




Messages: 4
Localisation: lyon

MessagePosté le: Ven 04 Fév 2011 - 12:39 Répondre en citantRevenir en haut

oui problème résolu,
ça venait du fait que windows gardait la connexion avec l'utilisateur choisit (ex : ta1) tant que la session ou le pc n' étaient pas redémarrer.
Confused
Mais j'ai d'autres questions et petits problèmes, faut que je recréer un sujet ou je peux continuer sur celui la (si ça concerne tjs samba) ?

ps : merci pour ta réponse Smile
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Ven 04 Fév 2011 - 13:45 Répondre en citantRevenir en haut

vas y mec continue Laughing
Voir le profil de l'utilisateurEnvoyer un message privé
specops
Newbiiiie
Newbiiiie




Messages: 4
Localisation: lyon

MessagePosté le: Ven 04 Fév 2011 - 14:35 Répondre en citantRevenir en haut

ok man Cool

Pour commencer :
- faut mieux gérer les droits d'accès par le fichier smb.conf ou par les acl ?
- et si ias un conflit entre les deux ( exemple : j'autorise l'écriture dans le dossier par smb.conf et je l'interdit par une acl ) qui est prioritaire ?
- ou sinon est ce qu'ils se "mettent à jour " entre eux ?
- et pourquoi, alors que j'ai mis autoriser l'écriture (writeable = yes) sur mon partage, l'utilisateur ne peux créer, copier aucun fichier ( accés refusé) ?


voila Surprised
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Ven 04 Fév 2011 - 22:02 Répondre en citantRevenir en haut

Les droits les plus faibles prennent le dessus. Il faut configurer les 2.
Dans ton cas 775 pour le partage testA et 770 pour le partage testB il me semble.
S'il y a des problèmes d'écriture malgrés le writable = yes, c'est surement du aux droits unix appliqués sur le répertoire.
Voir le profil de l'utilisateurEnvoyer un message privé
_ToM_
Incollable du forum
Incollable du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 1131
Localisation: Fresnes

MessagePosté le: Sam 05 Fév 2011 - 14:25 Répondre en citantRevenir en haut

Les droits UNIX sont biens toujours prioritaires Smile.
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Sam 05 Fév 2011 - 15:10 Répondre en citantRevenir en haut

Non, ils sont prioritaires s'ils sont plus restrictifs.
Essaye d'écrire dans un répertoire en 777 avec un writable = no
Voir le profil de l'utilisateurEnvoyer un message privé
_ToM_
Incollable du forum
Incollable du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 1131
Localisation: Fresnes

MessagePosté le: Sam 05 Fév 2011 - 16:36 Répondre en citantRevenir en haut

Je me suis mal exprimé. Bien entendu si au niveau de Samba tu déclares quelque chose de plus restrictif, tu seras bloqué.

En fait, je suis d'accord avec toi.
Voir le profil de l'utilisateurEnvoyer un message privé
specops
Newbiiiie
Newbiiiie




Messages: 4
Localisation: lyon

MessagePosté le: Lun 07 Fév 2011 - 10:42 Répondre en citantRevenir en haut

dac merci pour l'info Smile

J'ai abandonné la "phase de test" pour créer les vrais utilisateurs et les vrais groupe
Mais la ias un truc pas vraiment logique
J'ai créer un partage nommé Y configuré comme ceci :

[Y]
comment = partage samba
path = /Y
browseable = yes
valid users = @eau,@infra,@trafic,@amenagement,@genie-civil,@pao,@informatique,@direction,@sambausers
writeable = yes

Donc les droits sur samba autorisent la lecture et l'écriture.
Donc je me connecte au partage tout marche, sauf l'écriture -_-
Donc j'ai rajouter une acl sur le partage Y comme ceci :

setfacl -Rm g:eau:rw- /Y

J'ai fais getfacl et l'acl a bien été créer :

user ::rwx
group::r-x
group:eau:rw-
mask::rwx
other::r-x

donc logiquement les utilisateurs du groupe eau peuvent accéder au partage et y écrirent dedans
Sauf que je peux même plus me connecter au partage avec ces utilisateurs !

et avec les autres je peux toujours me connecter .. Confused


edit : quel c**,
en fait faut mettre le droit x pour pouvoir accéder au partage et le droit w pour créer des nouveau dossiers
j'ai confondu les deux notions -_-
problème régler en tout cas Smile
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Lun 07 Fév 2011 - 16:04 Répondre en citantRevenir en haut

good
Voir le profil de l'utilisateurEnvoyer un message privé
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum