Le Lundi 18 F�vrier 2002 11:31, vous avez �crit : > Hellooorggh, la liste !!! > > Je suis en train de monter un serveur de fichiers sous MDK 8.1 dans un > domaine NT, avec samba et netatalk (pour offrir le service � des Macintosh) > > L�, je bloque sur deux choses : > > 1- Lors de la connection depuis une station NT, il est impossible pour un > utilisateur d'aller dans son r�pertoire HOME si son login est trop long > (C'est le cas de *TOUS* les utilisateurs sur mon domaine : login = > pr�nom.nom) J'ai oubli� quelque chose ou c'est une limitation de Samba ??? > Pas de probl�me si le serveur de fichiers est sous NT, bien s�r) ???? je n'ai pas d'id�e
> > 2- Lors de la connection sous MAC, je vois le serveur de fichiers mais il > refuse mon password+login : Il ne semble d'une part pas demander > l'authentification au contr�leur de domaine NT, et il me dit "/bin/false : > bad shell" si je cr�e les comptes Linux avec ce shell, ce qui est normal vu > que je ne veux *PAS* que les users puissent se logger sur le machine Linux > (M�me si il ne savent pas le faire...) Normal, samba utilise pam, c'est que � dire que tu peux dire que sur certain crit�re tu refuse la connection: un exemple concret c'est ftp [olivier@andromede olivier]$ cat /etc/passwd | grep ftp ftp:x:14:50:FTP User:/home/ftp: private:x:251:200:Acces Prive:/home/ftp:/bin/private [olivier@andromede olivier]$ L'utilisteur ne peut se loguer en telnet car il n'a pas de shell, j'ai cr�er un second user avec des droits sp�ciaux (private) pour aller /private avec un password, mais lui non plus ne pas se loguer au travers d'une session car /bin/private n'existe pas. Pour l'utilisateur ftp on outre pam, c'est un cas sp�cial, mais private se fait jeter en ftp car le shell n'est pas valide. Ce qui fait qu'un shell "valide" � ce niveau, c'est qui existe dans /etc/shell: [olivier@andromede olivier]$ cat /etc/shells /bin/sh /bin/bash /bin/ash /bin/bsh /bin/tcsh /bin/csh /bin/bash1 /bin/ksh /bin/zsh /bin/private Donc pour tes users sous mac je te conseiller de leur un shell qui n'existe pas par exemple /bin/file qui permettra de te souvenir que ces users non pas � faire de telnet mais acc�dent aux partage de fichier. Tu le rajoute dans /etc/shell et c'est bon. En regardant d'un peu plus pr�s tu verras que de nombreux compte syst�me sont dans ce cas, je te conseille de recr�er un shell bidon pour ne pas autoriser named par exemple � avoir le droit de faire du netatalk, normalement il se ferait jeter car son mot de passe n'est pas valide, mais on sait jamais, tu pourrais ouvrir involontairement des droits sur autre chose... exemple de telnet sous le compte private (ssh, je n'ai de telnet serveur mais c'est pareil): [olivier@andromede olivier]$ slogin private@localhost Warning: Permanently added 'localhost' (RSA1) to the list of known hosts. private@localhost's password: /usr/bin/X11/xauth: timeout in locking authority file /home/ftp/.Xauthority No mail. /bin/private: No such file or directory Connection to localhost closed. Voil� mon de passe �tait bon, mais pas moyen d'aller plus loin... > > Merci de partager votre exp�rience ... -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) Service d'A�ronomie R�duit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
