Plein de questions sur Samba !!! was "Pb avec samba"

Plein de questions sur Samba !!! was "Pb avec samba" - Installation - Linux et OS Alternatifs

Marsh Posté le 07-04-2003 à 15:12:07    

salut,
 
j ai tjs mon pb bizarre avec samba : au bout d un certain temps (aleatoire), le parcours du rezo depuis les pc windows est impossible, mais on peut tjs les atteindre avec \\ip
 :heink:  
 
voila les logs de nmbd :
 

Citation :

[2003/03/29 22:43:34, 0] libsmb/nmblib.c:send_udp(756)
  Packet send failed to 192.168.0.3(138) ERRNO=Operation not permitted
[2003/03/29 22:43:38, 0] libsmb/nmblib.c:send_udp(756)
  Packet send failed to 192.168.0.3(138) ERRNO=Operation not permitted

 
192.168.0.3 c est mon frere
 
voila mon log de mon pc :

Citation :

[2003/03/28 19:02:54, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = Connection reset by peer
[2003/03/31 19:48:00, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = No route to host
[2003/04/04 00:09:05, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = No route to host
[2003/04/04 17:44:43, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = Connection reset by peer
[2003/04/05 22:09:14, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = No route to host
[2003/04/05 23:55:03, 0] lib/util_sock.c:read_data(436)
  read_data: read failure for 4. Error = No route to host


 
voilou, si klk a deja regle ce pb   :hello:


Message édité par Tomate le 07-04-2003 à 18:48:14

---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 15:12:07   

Reply

Marsh Posté le 07-04-2003 à 16:01:39    

ça me fait penser à ce que je faisais en lan pour bloquer tout le réseau :ange: (ça gueulait :D)
 
un problème de master browser ou de mots de passes (activer mots de passe cryptés et authoriser les mots de passe vides), je crois que c'est la 1ère solution pour toi...
 
sinon c'est ton niveau de sécurité qui est mal réglé sous samba, ça dépend de quel(s) win(s) est/sont utilisé(s) aussi, poste ta conf samba ce sera plus facile de voir où ça va pas

Reply

Marsh Posté le 07-04-2003 à 16:13:29    

ok voilou smb.conf ;)
 
 

Code :
  1. # Samba config file created using SWAT
  2. # from 192.168.0.1 (192.168.0.1)
  3. # Date: 2003/01/15 18:09:42
  4. # Global parameters
  5. [global]
  6.         netbios name = DEBIAN
  7.         server string = %h server (Samba %v)
  8.         security = SHARE
  9.         encrypt passwords = Yes
  10.         os level = 65
  11.         null passwords = Yes
  12.         obey pam restrictions = Yes
  13.         passwd program = /usr/bin/passwd %u
  14.         passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:\
  15. * %n\n .
  16.         syslog = 0
  17.         log file = /var/log/samba/log.%m
  18.         max log size = 1000
  19.         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  20.         dns proxy = No
  21.         guest account =
  22.         invalid users = root
  23.         hosts allow = 192.168.0.
  24.         hosts deny = ALL
  25. [test]
  26.         path = /mnt/ml
  27.         invalid users =
  28.         read only = No
  29.         create mask = 0777
  30.         max connections = 2
  31.         fstype = EXT2

 
 
je precise ke kan je relance smbd et nmbd le parcours du rezo est possible partout (ke des win xp pro), mais au bout d un certain temps, ca marche plus :heink:  
 
 
ps : au passge, swat ne marche plus, ca me dit "unable to connect to remote host"  :heink:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 16:25:13    

swat c'est un "démon" :
 
- soit autogéré (/etc/init.d/swat) (plus maintenant sur toutes les distros, je me trompe peut-être)
- soit géré par (x)inetd, regarde de ce côté
 
essaye :  
 
security = user (si passe pas du tout, remets share)
prefered master = no
os level = 20 (fonctionne chez moi avec du NT4, 2K et XP, mais pas essayé de XP SP1 il me semble)
revalidate = no (peut-être là le pb)

Reply

Marsh Posté le 07-04-2003 à 16:26:41    

Mmmm je te conseil d install un serveur Wins sur ton samba et de configurer tes windows pour qu il l utilise !


---------------
--
Reply

Marsh Posté le 07-04-2003 à 16:30:20    

BMOTheKiller a écrit :

swat c'est un "démon" :
 
- soit autogéré (/etc/init.d/swat) (plus maintenant sur toutes les distros, je me trompe peut-être)
- soit géré par (x)inetd, regarde de ce côté
 
essaye :  
 
security = user (si passe pas du tout, remets share)
prefered master = no
os level = 20 (fonctionne chez moi avec du NT4, 2K et XP, mais pas essayé de XP SP1 il me semble)
revalidate = no (peut-être là le pb)
 


 
normalement, il est gere par inetd
je l ai restarte, mais nan :(
 
pour samba, j essaierai tout ca ce soir ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 16:31:23    

laradji a écrit :

Mmmm je te conseil d install un serveur Wins sur ton samba et de configurer tes windows pour qu il l utilise !


mais j en veux po de wins de M$ en bois :D
 
d ailleurs je sais meme po ce ke c est :whistle:  
 
samba je l utilise car j ai une partoche sur mon linux ke je veux pouvoir acceder depuis mon poste
et je veux ke le parcours du rezo fonctionne, c est tout  :hello:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 16:46:25    

Tu as pas un truc qui s apelle firewall sur on linux ?
/etc/init.d/iptables stop :)


---------------
--
Reply

Marsh Posté le 07-04-2003 à 16:49:58    

tomate77 a écrit :


 
normalement, il est gere par inetd
je l ai restarte, mais nan :(
 
pour samba, j essaierai tout ca ce soir ;)


 
j'ai oublié une chose importante :
 
si tu mets security = user, il faut que tu crés les utilisateurs samba qui vont avoir le droit de se connecter et que tu pourras définir pour chaque partage avec :
 
valid users = (utilisateurs samba/groupes séparés par une "," qui auront le droit de se connecter, ex: toto,tata,titi,@toto,@tata,@titi,@users (@users représente le groupe unix dont ils font tous partie))
writeable = (no/yes définira si le partage est globalement en lecture seule ou en lecture/écriture)
user = (utilisateurs samba ayant les droits en lecture seule, ex: toto,@toto,@users (toto faisant partie des groupes toto et users aura les droits en lecture seule)
write list = (les utilisateur samba/groupes authorisés à écrire, ex: tata,titi,@tata,@titi,@users)
 
tout dépend des droits que tu donnes sur les répertoires, si tu veux que "tata" ait le droit de lire dans des répertoires sytèmes, tu l'ajoutes au groupe "root" ou "wheel" selon la distro et tu rajoutes le goupe "@root" ou "@wheel" comme indiqué au dessus, m'enfin bon c'est pas trop conseillé au niveau sécu ;)  
 
au final, pour créer un utilisateur où tu pourras définir les droits, tu le crés en tant qu'utilisateur unix avec un fake shell, sans home et avec ou sans mot de passe selon ce que tu veux, puis tu l'importes sous samba, ou alors tu utilises smbpasswd (qui me semble moins pratique que la 1ère solution, mais chacun ses goûts ;))

Reply

Marsh Posté le 07-04-2003 à 17:56:56    

laradji a écrit :

Tu as pas un truc qui s apelle firewall sur on linux ?
/etc/init.d/iptables stop :)
 


 
si tu parles pour samba, nan, car ca marche au debut
 
pour swat, je ne pense po ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 17:56:56   

Reply

Marsh Posté le 07-04-2003 à 18:11:32    

BMOTheKiller a écrit :


 
j'ai oublié une chose importante :
 
si tu mets security = user, il faut que tu crés les utilisateurs samba qui vont avoir le droit de se connecter et que tu pourras définir pour chaque partage avec :
 
valid users = (utilisateurs samba/groupes séparés par une "," qui auront le droit de se connecter, ex: toto,tata,titi,@toto,@tata,@titi,@users (@users représente le groupe unix dont ils font tous partie))
writeable = (no/yes définira si le partage est globalement en lecture seule ou en lecture/écriture)
user = (utilisateurs samba ayant les droits en lecture seule, ex: toto,@toto,@users (toto faisant partie des groupes toto et users aura les droits en lecture seule)
write list = (les utilisateur samba/groupes authorisés à écrire, ex: tata,titi,@tata,@titi,@users)
 
tout dépend des droits que tu donnes sur les répertoires, si tu veux que "tata" ait le droit de lire dans des répertoires sytèmes, tu l'ajoutes au groupe "root" ou "wheel" selon la distro et tu rajoutes le goupe "@root" ou "@wheel" comme indiqué au dessus, m'enfin bon c'est pas trop conseillé au niveau sécu ;)  
 
au final, pour créer un utilisateur où tu pourras définir les droits, tu le crés en tant qu'utilisateur unix avec un fake shell, sans home et avec ou sans mot de passe selon ce que tu veux, puis tu l'importes sous samba, ou alors tu utilises smbpasswd (qui me semble moins pratique que la 1ère solution, mais chacun ses goûts ;))


 
bon pour swat c est regle : inetd.conf avait ete modifie :heink:
bref ca remarche ;)
 
pour samba : revalidate n est pas reconnu (erreur ds log.nmbd )
 
bon je vais faire ton idee : les users, car je me logue en root en fait sur mon partage :D
 
donc j ai juste a creer un user a la con, et l impoter, ok
comment on fait pour importer un user ds samba ??


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 18:17:43    

bon j ai cree un user ml, avec mdp, home /dev/null, shell /bin/false (avec ca s il se logue :whistle: )
 
bon je vais voir pour l import ds samba :hello:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 18:42:44    

bon j ai peut etre regle le pb de parcours du rezo : en ayant dit ke debian n etait le master de rien du tout (lol :D), ca remarche
 
mais pour combien de tps [:meganne]
 
voila
 
ps : est ce utile que debian soit le master du domain (y en a pas en fait, je suis en workgroup) ??
kel est l interet de faire un domain pour 4 pc + passerelle ??
 
voilou :hello:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 18:42:50    

tu crés un fichier user.map dans ton répertoire de conf samba (/etc/samba normalement) et dedans tu y colles les utilisateurs :
 
ex:
 
unix=samba

Code :
  1. toto=toto
  2. tata=tata
  3. titi=titi
  4. root=Administrateur


 
mais normalement ça n'est pas utile je crois, tu essayes simplement de te loguer et ce sera l'authentification unix qui sera utilisés
 
edit : j'avais fait un bourde


Message édité par BMOTheKiller le 07-04-2003 à 19:00:48
Reply

Marsh Posté le 07-04-2003 à 18:44:52    

tomate77 a écrit :

bon j ai peut etre regle le pb de parcours du rezo : en ayant dit ke debian n etait le master de rien du tout (lol :D), ca remarche
 
mais pour combien de tps [:meganne]
 
voila
 
ps : est ce utile que debian soit le master du domain (y en a pas en fait, je suis en workgroup) ??
kel est l interet de faire un domain pour 4 pc + passerelle ??
 
voilou :hello:  


 
le domaine c'est utile si tu veux faire un serveur de login pour accéder aux ressources, sinon tu définis simplement un groupe de travail
 
edit : par serveur de login, j'entends un serveur de domaine où les comptes sont sur la machine unix, les utilisateurs voulant accéder à des ressources partagées communes ou pas auront ainsi un compte sur la machine où y seront stockés les données de session, leur travail, ...


Message édité par BMOTheKiller le 07-04-2003 à 18:47:53
Reply

Marsh Posté le 07-04-2003 à 18:46:38    

BMOTheKiller a écrit :

tu crés un fichier user.map dans ton répertoire de conf samba (/etc/samba normalement) et dedans tu y colles les utilisateurs :
 
ex:
 
samba=unix

Code :
  1. toto=toto
  2. tata=tata
  3. titi=titi
  4. root=Administrateur


 
mais normalement ça n'est pas utile je crois, tu essayes simplement de te loguer et ce sera l'authentification unix qui sera utilisés


 
oue j ai teste avec mon user ml, ca a l air de marcher (ca a l air, car gt logue en root avant, j ai donc deconnecte le lecteur, puis reconnecte avec le user/pass de ml ;))
 
sinon, xp en bois me fait chier, car par defaut, c est le user invite (kel con ce xp kan meme :sarcastic: )
 
j ai trouve comme seul moyen de me connecte a un lecteur rezo, en de cliquer sur "se connecter en tant que"
mais c est relou :(
 
voilou :hello:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 18:47:09    

BMOTheKiller a écrit :


 
le domaine c'est utile si tu veux faire un serveur de login pour accéder aux ressources, sinon tu définis simplement un groupe de travail
 


 
oue donc c est vraiment si j ai rien d autre a faire de mes journees en gros :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 18:48:30    

j'ai édité, je me suis mal expliqué ;)

Reply

Marsh Posté le 07-04-2003 à 18:55:54    

tomate77 a écrit :


 
oue j ai teste avec mon user ml, ca a l air de marcher (ca a l air, car gt logue en root avant, j ai donc deconnecte le lecteur, puis reconnecte avec le user/pass de ml ;))
 
sinon, xp en bois me fait chier, car par defaut, c est le user invite (kel con ce xp kan meme :sarcastic: )
 
j ai trouve comme seul moyen de me connecte a un lecteur rezo, en de cliquer sur "se connecter en tant que"
mais c est relou :(
 
voilou :hello:  


 
bah le truc que j'ai fait pour éviter ça, c'est mettre en login le nom d'utilisateur de la session sous win (dans le cas d'un NT) ou le nom de la machine (dans le cas d'un 9x), là il te demande rien du tout si tu n'as pas défini de mot de passe
 
c'est sûr que si les sessions win sont sous Administrateur, ça va pas être facile à faire pour séparer les logins [:pamplemousse]
 
edit : mon clavier y bouffe des lettres [:wam]


Message édité par BMOTheKiller le 07-04-2003 à 18:58:12
Reply

Marsh Posté le 07-04-2003 à 19:08:06    

BMOTheKiller a écrit :


 
bah le truc que j'ai fait pour éviter ça, c'est mettre en login le nom d'utilisateur de la session sous win (dans le cas d'un NT) ou le nom de la machine (dans le cas d'un 9x), là il te demande rien du tout si tu n'as pas défini de mot de passe
 
c'est sûr que si les sessions win sont sous Administrateur, ça va pas être facile à faire pour séparer les logins [:pamplemousse]
 
edit : mon clavier y bouffe des lettres [:wam]


 
oue sous xpette je suis en admin (je sais c mal :D)
donc ca aide po :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le 07-04-2003 à 19:13:35    

tomate77 a écrit :


 
oue sous xpette je suis en admin (je sais c mal :D)
donc ca aide po :whistle:  


 
sinon tu fais un compte Administrateur directement, comme ça si aucune des machines n'a de mot de passe, ça ira tout seul, suffit de mettre Administrateur comme user valide dans les partages
 
m'enfin bon, tu pourrais carrément créer des utilisateurs sur chacune des machines sous win et leur filer les droits admin si c'est ce qui te dérange ;)

Reply

Marsh Posté le 07-04-2003 à 19:19:53    

BMOTheKiller a écrit :


 
sinon tu fais un compte Administrateur directement, comme ça si aucune des machines n'a de mot de passe, ça ira tout seul, suffit de mettre Administrateur comme user valide dans les partages
 
m'enfin bon, tu pourrais carrément créer des utilisateurs sur chacune des machines sous win et leur filer les droits admin si c'est ce qui te dérange ;)  


en fait il n y a ke moi ki utilise le partage samba :D
 
les autres pc n ont besoin que de povoir parcourir le rezo :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed