[Confirme] Configuration de samba [partie 2]
Tout d'abord je tiens à remercier (séquence émotion) ceux qui ont gentiement répondu à mon précédent post concernant smb. Effectivement, mettre les utilisateurs dans un même groupe marche plutôt bien. Je tiens à préciser que la documentation ma un peu induit en erreur au niveau de la syntaxe, pour spécifier un groupe UNIX: "+ smbusers" et non pas "+smbusers". Pour certain cela peut sembler évident mais quand tout au long de la doc les exemples sont donnés avec le "+" ou le "@" attaché au nom du groupe on y pense pas de suite. Pour les curieux voici un exemple qui concrétise parfaitement ce que je voulais faire: [ptaczyns] path = /home/ptaczyns read list = + smbusers write list = ptaczyns [pallais] path = /home/pallais read list = + smbusers write list = pallais pallais et ptaczyns appartiennent au groupe smbusers. Quand on y regarde de près j'y étais presque ;b Mon problème est le suivant: je veux dorénavant que les mots de pass des utilisateurs smb soient ceux inscrits sur le serveur NIS. J'ai trouvé dans la doc: nis homedir (pas vraiment compris à quoi cela sert) et password server (j'ai essayé mais apparemment cela ne fonctionne pas). Questions: - comment dois-je créer mes utilisateurs smb? avec ou sans mot de pass (ce qui impliquerait "null passwords = Yes")? - ou dois-je m'orienter vers l'utilisation de "smb passwd file"? - au fait c'est possible? Je serai amené à mapper des users mais je n'en suis pas encore la et je pense pouvoir m'en sortir avec "username map" Merci. -- [Lord Taki] Evil is ruling over my eXistenZ! (:\W/umpscut:) elektro world: http://electroindus.free.fr industrial #: http://industrialfest.multimania.com
Re: [Confirme] Configuration de samba
> > Si tu tiens ABSOLUMENT à faire passer les mots de passe en clair sur ton > > réseau, tu peux mettre le "encrypt passwd" à yes dans smb.conf, mais il > > faut aussi dire à NT qu'il ne les crypte pas. Et ca,d'après ce que ja > > sais, c'est hackage de base de registre. Je crois pas que c'est le sujet > > ici. (Mais qqun saura peut-être te dire comment faire...) > > Donc à oublier, faut être gentil avec NT et pas l'ennuyer. Bah, C pas bien méchant : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP Ajouter : EnablePlainTextPassword (format dword) valeur 1 ... et rebooter (bien sûr ;) Guillaume [EMAIL PROTECTED]
Re: [Confirme] Configuration de samba
jean-philippe a écrit : > Si tu tiens ABSOLUMENT à faire passer les mots de passe en clair sur ton > réseau, tu peux mettre le "encrypt passwd" à yes dans smb.conf, mais il > faut aussi dire à NT qu'il ne les crypte pas. Et ca,d'après ce que ja > sais, c'est hackage de base de registre. Je crois pas que c'est le sujet > ici. (Mais qqun saura peut-être te dire comment faire...) Donc à oublier, faut être gentil avec NT et pas l'ennuyer. > Pour le problème qui a été posé au départ : le plus simple ne serait-il > pas de créer un groupe d'utilisateur supplémentaire, ajouter les deux > utilisateurs au groupe, et définir un partage accessible uniquement par > ce groupe? Héhé, j'y ai pensé mais alors comment faire pour différencier les droits des utilisateurs au sein du groupe: disons que j'ai ceci: -rwxr- ptaczyns -rwxr- pallais avec ptaczyns et pallais qui appartiennent au groupe smbusers. Comment je fais dans smb.conf pour dire: ptaczyns ne peut que lire sur pallais, et inversement ? Merci pour vos réponses. -- [Lord Taki] Evil is ruling over my eXistenZ! (:\W/umpscut:) elektro world: http://electroindus.free.fr industrial #: http://industrialfest.multimania.com
Re: [Confirme] Configuration de samba
Taczynski Pierre-Yves wrote: > > Guy Decarpentrie a écrit : > > > les deux utilisateurs peuvent accéder à leur comptes respectifs et y > > > écrire. Par contre, ils ne peuvent accéder à l'espace perso d'un autre > > > (malgré "read list") du moins avec leur mot de pass, car encore plus > > > bizarre: > > > -je suis sur NT en tant que "ptaczyns", j'accède à l'espace perso > > > "pallais" j'y entre le loggin "pallais" et son mot de passe tout va bien > > > -toujours la même session, j'essaye d'accéder à l'espace perso > > > "ptaczyns" j'entre le loggin "pallais" si j'entre son mot de passe cela > > > ne marche pas, si j'entre celui de "ptaczyns" cela marche et en plus > > > j'ai le droit d'écriture! > > > > Cherche le paramètre encrypte passwd dans le smb.conf, et passe le à NO. > > Je viens de le faire à l'instant et je n'ai plus accès à quoi que ce > soit: > "The account is not authorized to loggin from this station" C'est normal. Fô pas mettre le "encrypt passwd" à "no" dans smb.conf. Le seul cas où c'est valable, c'est quand tu n'as que des machines w95 sur ton rezo. NT utilise les passwd cryptés. > > Ce qui est bizarre car je n'ai mis aucune restriction particulière pour > l'instant. > J'avais mis cette option à YES car c'est ce qui est recommandé de faire > dans les HOW-TO, le setting à NO implique d'autres modifications? Si tu tiens ABSOLUMENT à faire passer les mots de passe en clair sur ton réseau, tu peux mettre le "encrypt passwd" à yes dans smb.conf, mais il faut aussi dire à NT qu'il ne les crypte pas. Et ca,d'après ce que ja sais, c'est hackage de base de registre. Je crois pas que c'est le sujet ici. (Mais qqun saura peut-être te dire comment faire...) Pour le problème qui a été posé au départ : le plus simple ne serait-il pas de créer un groupe d'utilisateur supplémentaire, ajouter les deux utilisateurs au groupe, et définir un partage accessible uniquement par ce groupe? HTH Flupke -- << There's no place like ~! >>
Re: [Confirme] Configuration de samba
> J'utilise couramment Samba avec NT (avec un seul utilisateur, mais plusieurs répertoires) et j'ai noté quelques différences: [global] encrypt passwords = Yes password level = 4 username level = 4 name resolve order = host lmhosts bcast hosts allow = 127.0. , autres adresses (sur 2, 3 ou 4 octets) [repertoire] read only = No guest ok = Yes
Re: [Confirme] Configuration de samba
Guy Decarpentrie a écrit : > > les deux utilisateurs peuvent accéder à leur comptes respectifs et y > > écrire. Par contre, ils ne peuvent accéder à l'espace perso d'un autre > > (malgré "read list") du moins avec leur mot de pass, car encore plus > > bizarre: > > -je suis sur NT en tant que "ptaczyns", j'accède à l'espace perso > > "pallais" j'y entre le loggin "pallais" et son mot de passe tout va bien > > -toujours la même session, j'essaye d'accéder à l'espace perso > > "ptaczyns" j'entre le loggin "pallais" si j'entre son mot de passe cela > > ne marche pas, si j'entre celui de "ptaczyns" cela marche et en plus > > j'ai le droit d'écriture! > > Cherche le paramètre encrypte passwd dans le smb.conf, et passe le à NO. Je viens de le faire à l'instant et je n'ai plus accès à quoi que ce soit: "The account is not authorized to loggin from this station" Ce qui est bizarre car je n'ai mis aucune restriction particulière pour l'instant. J'avais mis cette option à YES car c'est ce qui est recommandé de faire dans les HOW-TO, le setting à NO implique d'autres modifications? -- [Lord Taki] Evil is ruling over my eXistenZ! (:\W/umpscut:) elektro world: http://electroindus.free.fr industrial #: http://industrialfest.multimania.com
RE: [Confirme] Configuration de samba
On 06-Nov-2000 Taczynski Pierre-Yves wrote: > > les deux utilisateurs peuvent accéder à leur comptes respectifs et y > écrire. Par contre, ils ne peuvent accéder à l'espace perso d'un autre > (malgré "read list") du moins avec leur mot de pass, car encore plus > bizarre: > -je suis sur NT en tant que "ptaczyns", j'accède à l'espace perso > "pallais" j'y entre le loggin "pallais" et son mot de passe tout va bien > -toujours la même session, j'essaye d'accéder à l'espace perso > "ptaczyns" j'entre le loggin "pallais" si j'entre son mot de passe cela > ne marche pas, si j'entre celui de "ptaczyns" cela marche et en plus > j'ai le droit d'écriture! Cherche le paramètre encrypte passwd dans le smb.conf, et passe le à NO. -- "Keyboard not found...Press any key to continue" (Bill G.) http://www.decarpentrie.org[EMAIL PROTECTED]
[Confirme] Configuration de samba
Bonjour (à nouveau), comme je suis gentil je sépare mes problmèmes :b. Bon je vais vous parler de mon problème avec la configuration de samba, d'un côté une station NT et de l'autre une station linux. Je n'utilise pas "[homes]" pour définir le partage des espaces personnels car son fonctionnement fait que l'on ne voit que son espace perso même si les autres sont partagés. Pour être précis: j'ai deux utilisateurs "pallais" et ptaczyns", je suis logué en "ptaczyns" sous NT, si j'utilise "[homes]" je ne verrais que l'espace perso "ptaczyns" de linux (il faut évidemment que les loggins soient identiques). Tout cela pour dire que j'utilise les chemins absolus pour le partage. Ce que je veux c'est que "pallais" puisse uniquement lire dans l'espace perso de "ptaczyns" ezt inversement. J'ai donc le fichier de conf suivant: Global parameters [global] server string = Serveur samba de yelworC security = SHARE encrypt passwords = Yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = lpstat character set = ISO8859-1 wins server = *pas utile de le savoir pour vous* [ptaczyns] comment = Espace personnel de Pierre-Yves Taczynski path = /home/ptaczyns revalidate = Yes valid users = ptaczyns, pallais admin users = ptaczyns read list = pallais write list = ptaczyns follow symlinks = No [pallais] comment = Espace personnel de Patrice Allais path = /home/pallais revalidate = Yes valid users = ptaczyns, pallais admin users = pallais read list = ptaczyns write list = pallais follow symlinks = No [printers] *pas utile ici* les deux utilisateurs peuvent accéder à leur comptes respectifs et y écrire. Par contre, ils ne peuvent accéder à l'espace perso d'un autre (malgré "read list") du moins avec leur mot de pass, car encore plus bizarre: -je suis sur NT en tant que "ptaczyns", j'accède à l'espace perso "pallais" j'y entre le loggin "pallais" et son mot de passe tout va bien -toujours la même session, j'essaye d'accéder à l'espace perso "ptaczyns" j'entre le loggin "pallais" si j'entre son mot de passe cela ne marche pas, si j'entre celui de "ptaczyns" cela marche et en plus j'ai le droit d'écriture! J'avoue que je suis largué total sur ce coup la (pourtant je me suis tapé la doc de 100 pages). -- [Lord Taki] Evil is ruling over my eXistenZ! (:\W/umpscut:) elektro world: http://electroindus.free.fr industrial #: http://industrialfest.multimania.com