On 25 Feb 2003 11:30:57 +0100 stephane ancelot <[EMAIL PROTECTED]> wrote:
> fais un backup Je l'ai (avais) fait de toute fa�on mais le probl�me est que mis � part de chez moi le soir, la machine sert en permanence dans la journ�e (la mise � jour a torpill� la machine sur presque 2 heures soit 2 fois 2 heures (il y a 2 salles) de cours. Restaurer � partir de la sauvegarde prend � peu pr�s le m�me temps. Je suis en train de recopier le syst�me sur un repertoire et je vais suivre le bon conseil de Georges: Un chroot permettant de ne rien toucher au syst�me d'origine! Par ailleurs je suis en train recompiler le paquet samba en ayant supprimer les options --with-pam Include PAM password database support (default=no)" --with-pam_smbpass Include the smbpass PAM module (default=no)" J'installerais le nouveau paquet sur la nouvelle racine. Je pense qu'en arr�tant Samba sur l'ancienne racine et en le d�marrant sur la nouvelle racine, �a me permettra de faire des tests. Quel est le plus apport� par 'pam'. Si je comprends bien, cela permet d'affiner la validation des utilisateurs en y ajoutant des dispositifs non standard (carte magn�tique par exemple). J'imagine que le pam_smbpass permet de cr�er le module pam permettant de valider un utilisateur via samba, on pourrait imaginer autoriser par exemple n'autoriser un serveur FTP qu'� des gnes disposant d'un compte sur Samba. J'ai bon? Si oui, je n'en ai pas besoin, voulant juste continuer � utiliser valider les utilisateurs via /etc/passwd (ce qui est le cas actuellement). (� suivre, �a compile.. (5�me essai, il faut supprimer tout le traitement des modules pam dans debian/rules et j'en rate). Fran�ois Boisson > Manifestement l utilisation des deb packaghes te force la compil de > samba avec --with-pam option , donc laisse les deb package de cote et > valide ta config normalement , tu feras un deb package quand ca > martchera. > Un conseil : il faut sauvegarder ta config actuelle (binaires et > fichiers de conf de samba). > > tu peux creer une arborescence comme suit : > /usr/local/smbv1 > /usr/local/smbv2 > un lien symbolic nomme /usr/local/samba qui pointe vers smbv1 ou smbv2 > -> tres facile de passer d'une version a l autre . > > ./configure --prefix=/usr/local/smbv1 ou smbv2 > --with-privatedir=ou.smb.conf.reside > > make > make install > > relancer samba (en ayant un script qui va chercher les binaries dans > /usr/local/samba et /usr/local/samba dans ton PATH) > > > manifestement , le deb package que tu avais a du avoir une option > --with-pam qui force l utilisation de pam authentication. J'ai > > En ce qui me concerne, j utilise dans /etc/smb.conf pour les > maj/minuscules. > password level=1 > username level = 8 > Je ne connaissais pas le username level, merci du tuyau. > Le lun 24/02/2003 � 22:31, Fran�ois Boisson a �crit : > > En r�ponse � Georges Mariano et stephane ancelot notamment > > > On Fri, 7 Feb 2003 14:12:11 +0000 > > > Fran�ois Boisson <[EMAIL PROTECTED]> wrote: > > > > > > > donc quelques changements majeurs. Or je n'ai pas de serveur de > > > > rechange et il ne faut pas que la machine soit plant�e. Le passage > > > > de Samba est notamment de 1.9.18 vers 2.2.3. Dois-je m'attendre � > > > > des difficult�s(changement important dans les configuration de > > > > Samba, incompatibilit� connu de paquets compil�s glibc2.1 et > > > > concernant NFS, Exim, Apache, Nis, Bind vis � vis de la glibc2.2). > > > > > [Georges Mariano r�pond] > > > ben j'ai pas de solutions ou r�ponses pr�cises sur ces points mais > > > bon si j'avais � faire la m�me chose ... > > > > > > 0) dans un chroot potato (si j'ai bien compris c'est pour une patate > > > qu'il ne faut pas perturber, le chroot peut-�tre -� la rigueur- > > > effectu� sur le serveur ...) a) r�cup�rer les sources du paquet > > > Debian b) tenter une recompilation � la Debian (oui un backport > > > donc...) c) si �a marche pas, tenter la compilation standard > > > c') en faire un paquet quand m�me ... (i.e pas de make install mais > > > un./debian/rules binary + installation) > > > > > > Par contre pour le test sur "h�te", il serait bon de r�ussir � > > > tester de l'int�rieur du chroot, pour ne pas remplacer le samba > > > originel, et �ventuellement revenir en arri�re � tout moment > > > ...[arr�ter le samba d'origine, activer celui du chroot, ... ** > > > est-ce possible ??? (1)***...] > > > > > > Je parierai pas grand chose sur la capacit� � "downgrader" ce genre > > > de fonctionnalit� au cas o� l'upgrade passe pas... ;-) > > > > > > > Bien, j'ai trouv� ces conseils excellents et me suis point� pour les > > suivre. Retards divers... je me dis finalement "essayons la mise � > > jour directement". Erreur grave! R�sultat 2 fois 2 heures de TD/TP � > > l'eau des sueurs froides et (quand m�me soyons un peu positif, un > > downgrade r�ussi de samba de woody vers hamm (si!)).-> Comment > > r�cup�rer du hamm: La ligne deb > > http://archive.debian.org/debian-archive/ hamm contrib main non-free > > dans le sources.list remplit ce r�le. Ce f�t la bonne surprise du > > jour.-> Je n'ai pas compris les erreurs: Une partie seulement des > > �l�ves �tait reconnu par le controleur > > > > Tout d'abord les connexions (se faisant ou non) engendrait > > syst�matiquement des lignes > > > > [2003/02/24 13:32:25, 0] passdb/pampass.c:smb_pam_passcheck(827) > > smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User > > nom_de_l_eleve ! > > > > Je regarde le fichier /etc/pam.d/samba, effectivement il a �t� modifi� > > passant de > > > > auth required pam_unix.so nullok > > account required pam_unix.so > > > > � > > > > auth required pam_unix.so nullok > > account required pam_unix.so > > session required pam_unix.so > > password required pam_unix.so > > > > (je pr�cise que malgr� les apparences dans la premi�re configuration, > > les mots de passe �taient v�rifi�s � partir de /etc/passwd ce qui > > �tait id�al). Je rectifie le fichier, �a ne change rien. > > Je downgrade vers samba_potato version 2.0.8, les comptes des �l�ves > > sont reconnus mais pour une partie seulement. Pour �tre exact, le > > service netlogon �tait effectif pour certains seulement, (toujours les > > m�mes). > > > > Je repasse en Samba 1.9.18 et de nouveau tout marche bien (� mon grand > > �tonnement). > > > > Conclusion: Un merci � la gestion des paquets Debian et � la solidit� > > du tout me permettant un grand �cart entre hamm et woody. Des > > remerciements � Georges qui m'a dit ce que j'aurais du faire (et que > > je vais faire doucement) et un point d'interrogation sur ce > > comportement de Samba. Une piste quand m�me: J'ai eu des pbms de > > majuscules/minuscules dans les mots de passe et ai install� une > > tol�rance de 2 majuscules/minuscules sur les mots de passe Samba > > (lignes; rectifie 2 majuscules <-> minuscules password level = 2 > > dans /etc/smb.conf). Il n'est pas impossible que la distinction entre > > les comptes qui marchent et les autres soit due � cela mais il y a une > > majuscule dans mon mot de passe et mon compte fonctionnait. Aucun > > �l�ve est dans /etc/smbpasswd. Je suis � l'�coute de toute id�e ou > > suggestion. > > > > Fran�ois Boisson > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
