Pages : 1
#1 Le 22/05/2019, à 10:49
- Pactoire
Encore un problème avec samba
Bonjour,
C'est un sujet qui a déjà fait l'objet de beaucoup de discussions ici mais pour lequel, après avoir passé plusieurs heures à chercher des solutions dans dans ce forum, je n'ai rien trouvé de probant pour mon cas. Beaucoup des messages sont trop anciens et ne correspondent pas à ma situation.
Alors voilà : J'ai un petit parc d'ordinateurs sous différents OS : Ubuntu, Ubuntu Mate, Mint, Fedora, Windows 7, principalement (c'est sans doute de la folie ) qui fonctionne en sous réseau d'un réseau de mairie. J'ai installé samba manuellement (en monde console) il y quelques temps sur un serveur local qui fonctionne très bien sous Ubuntu server (version 18.10 semble-t-il). Je voulais un serveur de fichiers pour permettre d'accéder à des fichiers depuis n'importe quelle machine de mon parc. Et ça fonctionnait bien...
Jusqu'au jour ou j'ai voulu ajouter un partage en utilisant Gadmin. Depuis, malgré que j'ai bien suivi tous les tutos, que j'ai lu beaucoup de conseils donnés par des contributeurs de ce forum, je ne peux plus accéder à mon serveur de fichiers sauf pour deux machines : Une sous Ubuntu Mate et l'autre sous Ubuntu 18.04. Toutes les autres machines me demande un mot de passe, qui n'existe pas, bien entendu.
Voici le contenu de mon fichier smb.conf :
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
# workgroup = WORKGROUP
workgroup = MAIRIE
# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
# wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = yes
#### Debugging/Accounting ####
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Cap the size of the individual log files (in KiB).
max log size = 1000
# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
# syslog only = no
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
server role = standalone server
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
; passdb backend = tdbsam
obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
pam password change = yes
# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
map to guest = bad user
########## Domains ###########
#
# The following settings only takes effect if 'server role = primary
# classic domain controller', 'server role = backup domain controller'
# or 'domain logons' is set
#
# It specifies the location of the user's
# profile directory from the client point of view) The following
# required a [profiles] share to be setup on the samba server (see
# below)
; logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
# logon path = \\%N\%U\profile
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
; logon drive = H:
# logon home = \\%N\%U
# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
; logon script = logon.cmd
# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe. The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
# This allows machine accounts to be created on the domain controller via the
# SAMR RPC pipe.
# The following assumes a "machines" group exists on the system
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe.
; add group script = /usr/sbin/addgroup --force-badname %g
############ Misc ############
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m
# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
# Setup usershare options to enable non-root users to share folders
# with the net usershare command.
# Maximum number of usershare. 0 (default) means that usershare is disabled.
; usershare max shares = 100
# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
usershare allow guests = yes
security = user
encrypt passwords = no
guest ok = yes
guest account = nobody
#======================= Share Definitions =======================
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
; comment = Home Directories
; browseable = yes
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
; create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0775
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
; valid users = %S
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
; guest ok = no
; read only = yes
create mask = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
; write list = root, @lpadmin
# Configuration du dossier partage du serveur
[share]
comment = Serveur de fichier du Minilab
path = /home/minilabadmin/Public
browseable = yes
guest ok = yes
read only = no
create mask = 0775
J'insiste bien sur le fait que, avant l'installation de Gadmin et ma tentative de l'utiliser pour ajouter un autre dossier de partage, tout fonctionnait bien. J'ai bien entendu désinstallé Gadmin.
Qu'est-ce qui cloche ?
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
#2 Le 26/05/2019, à 20:47
- kholo
Re : Encore un problème avec samba
salut,
bon j'ai laissé passer quelques jours au cas où... alors je te donne ma vision.
soit M$ fait la promotion de sa bouze et donne un logiciel pour aider à le paramétrer
soit la meilleur chose à faire est simplement d'oublier qu'il existe... moi, c'est ce que j'ai décidé.
Je t'invite à essayer le sftp.
installes simplement ssh sur un Linux, par exemple Ubuntu :
sudo apt install openssh-server
ensuite tu regardes son IP (de ton Ubuntu) avec un ifconfig en ouvrant un terminal avec Ctrl + Alt + T puis
ifconfig
prend note de cette IP... puis referme le terminal avec ctrl + D...
ensuite, tu vas sur une autre machine par exemple le mint ou mate (on va commencer simple)
tu ouvres nautilus ou n'importe quel autre gestionnaire de fichiers puis tu accèdes à la barre d'adresse avec Ctrl + L
(normalement ils fonctionnent tous comme ça)
et tu y mets une adresse de ce type :
sftp://utilisateur@IPUbuntu/point/de/montage
par exemple si l'utilisateur sur ubuntu (IP exemple = 192.168.1.54) est toto, ça donne
sftp://toto@192.168.1.54/home/toto
facile non ?
la première connexion, tu auras un placard qui va s'ouvrir... tu valides
puis une demande du mot de passe de toto sur Ubuntu, tu la renseignes
et voilà... tu devrais atterrir dans le dossier personnel de toto...
ensuite tu fais un ctrl + D pour enregistrer le lien dans les signets du gestionnaire de fichiers
(ça aussi ça doit être commun à tous les gestionnaires de fichiers)
et plus de soucis pour interconnecter ces deux machines dans ce sens... juste un clic et le mot de passe !
NB je ne connais pas toutes les distrib que tu utilises mais, même si tu enregistres le mot de passe et en cas de lancement du PC client sans mot de passe il faudra quand même que l'utilisateur entre son mot de passe pour accéder à celui qui permet de se connecter en sftp... seahorse oblige...
Pour aller plus loin :
on peut, pour des raisons de sécurité, vouloir que l'utilisateur de Mint n'ai pas accès à tous les fichiers de toto...
pour ce faire, il suffit de créer un utilisateur sur chaque machine qui ne servira que pour les partages et de mettre en place une stratégie de partage gérée par les droits de chacun sur cet utilisateur sur sa machine... ensuite, pour partager, il suffit de copier dans un dossier dédié au partage...
NB : toujours pour des raisons de sécurité, je présume que les utilisateurs n'ont pas de droits administrations (pas sudoers pour le dire simplement !)
NB2 : quant à Doz il accède au sftp via filezilla donc pas de soucis en tant que client... et le rapprochement de Doz et Canonical est très porteur dans ce sens donc ça va évoluer en plus simple si c'est pas déjà fait !
je mappais déjà des connexions sous XP il y a quelques années donc ça reste possible !
mais commence déjà par ça et si ça t'intéresse je te concocterai un tuto sur mesure.
Hors ligne
#3 Le 29/05/2019, à 11:04
- Pactoire
Re : Encore un problème avec samba
Merci infiniment, ça marche ! Du moins, depuis une machine sous Linux. Comment je fais depuis une machine sous Windows 7 ?
(Du coup, faut laisser tomber samba ?)
++
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
#4 Le 29/05/2019, à 12:14
- kholo
Re : Encore un problème avec samba
samba les C$%£§...... tu pourras toujours le tripoter tranquille une fois que tu auras mis le partage via sftp en place et ajouter des fonctionnalités voire le couper sur certaines machine en tant que serveur pour ne laisser que le client (pour du partage d'impression par exemple)...
pour tous les Windows, le plus simple, pour le moment, est d'utiliser filezilla
... et, comme je le disais, on peut mapper un lecteur mais c'est un peu plus ardu...
et si tu veux un montage au petits oignons, tu peux ouvrir un nouveau sujet, mettre un lien vers cette discussion et partir sur l'idée de faire un montage abarth avec des limitations d'accès (ou pas)...
----------------------------------------------------------------------------------------------------------------
... je commence à t'expliquer pour que tu comprennes les tenants et aboutissants :
là tu accèdes à un utilisateur via son compte ; donc celui qui se connecte est considéré par le système qui est serveur de la même façon que l'utilisateur en local...
premier problème de sécurité, si toto (je l'ai appelé comme ça dans mon exemple) est sudoer, celui qui se connecte à les droits d'administration (pas glop dans du partage de fichiers sftp puisque ça fonctionne pareil via ssh ! )...
donc, il est bon que chaque machine ait un sudoer différent de l'utilisateur qui est dessus (donc au moins deux utilisateurs sur tous les Linux !)
ensuite quand bien même tu aurais déjà pris cette précaution, celui qui se connecte à toto peut accéder à la totalité de ses fichiers (donc pas terrible non plus niveau sécurité)... c'est parfait dans une habitation pour un partage personnel mais pour des entreprises ou des collectivités, c'est pas le top !
donc j'avais bien avancé sur un tuto dans un cadre familial pour expliquer ce genre de montage.
tu peux t'en inspirer pour faire un montage au sein de la Mairie et le nouveau sujet te permettra de nous soumettre des avancés et questionnements !
Hors ligne
#5 Le 29/05/2019, à 12:23
- nam1962
Re : Encore un problème avec samba
Au moins, avec ces installs tu ne risques pas d'avoir le problème qu'a attrapé la ville de Baltimore !
Dernière modification par nam1962 (Le 29/05/2019, à 14:52)
[ Modéré ]
Hors ligne
#6 Le 29/05/2019, à 13:16
- kholo
Re : Encore un problème avec samba
merci de lever le lièvre Nam...
en tout cas j’essaie de donner toutes les infos pour éviter ça !
en effet, mortel... bon ils ont du Windows et périmé de surcroît... donc je ne vais pas les plaindre...
ce qu'il faut en retenir :
mettre les données à l'abris et faire des sauvegardes automatisées ou qui ne demandent qu'un process simple !
edit
... ah oui, et j'oubliais dokan pour mapper un lecteur sous Windows (et on dit : merci korben !!!)
Dernière modification par kholo (Le 29/05/2019, à 13:29)
Hors ligne
#7 Le 04/06/2019, à 14:42
- Pactoire
Re : Encore un problème avec samba
Bonjour,
Alors je n'ai pas bien pigé le truc du nouveau sujet. Je veux bien le faire, mais où, pourquoi, et avec quoi comme titre ? (l me faut parfois du temps pour comprendre des choses qui semblent simples aux autres )
En fait, le serveur est sous linux server (v18). Toutes les autres machines linux sont sur différentes versions de linux, certaine, sous Unbuntu 16 ou 18, d'autres sous Mint ou Fedora. Elles ont toutes un comptes sudoers et un un compte visiteur sur lequel se connectent les utilisateurs lambda. Donc, même s'il peuvent voir certains dossiers du serveur en dehors de leur compte visiteur, ils ne peuvent rien faire dedans. Ainsi, du côté linux, ça baigne.
Mon problème est Windows. Étonnant ! J'ai un public d'enfants et de moldu à qui il est très difficile de faire renoncer à Windows - La version W sur ces machines est la 7. Leur faire utiliser Filezilla relève de l'exploit exigeant des capacités marvelienne. C'est clair, il ne vont pas aimer du tout. N'existe-t-il pas un autre moyen, un moyen qui permettrait de faire comme sous linux : un raccourcis vers le dossier partager dans le gestionnaire de fichier ?
++
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
#8 Le 04/06/2019, à 18:21
- kholo
Re : Encore un problème avec samba
ben... comme ton fil est sur Samba, si tu veux une aide pour paramétrer du sftp, il vaut mieux ouvrir un autre fil... ici (comme tu as fais pour ce sujet et dans la même rubrique... et certains se sentiront peut être de t'aiguiller pour samba... perso, j'ai déjà dit ce que j'en pense )
quant au titre "droits et mappage sftp sur réseaux Linux et Windows"
(éventuellement on fera déplacer les messages qui suivent ton premier de ce fil par un modo vers ton nouveau fil pour laisser celui là à Samba !)
en attendant, je reviens sur sftp :
comme expliqué par korben, il y a swish... et plus besoin de filezilla !
je pense que c'est le plus simple à mettre en œuvre et à expliquer aux petites têtes blondes... (en fait juste une nouvelle lettre pour l'accès comme une clé USB).
sinon, je viens de trouver un tuto mais en anglais sur la mappage ftp sous Se7en...
c'est pour du ftp mais ça peut marcher avec du sftp (avec Doz on n'est jamais sûr de rien)...
tu peux tenter le coup, juste à remplacer ftp par sftp dans les adresses... mais j'y crois pas trop...
et, pour en revenir aux droits, c'est bien d'avoir le sudoer séparé de l'utilisateur sur les machines... mais comme tu n'as qu'une machine qui te servira de serveur cela ne sera pas utile pour ça... (pour la sécu par contre oui !)
donc, sur le serveur, tu peux créer un utilisateur pour chaque machine cliente voire pour chaque utilisateur (tout dépend comment tu as ou veux monter ton réseau) et un utilisateur commun voire un groupe pour qu'ils puissent facilement partager via le serveur... (c'est toute la modularité d'un vrai serveur !)
voilà pourquoi je préfère que tu ouvres un fil spécifiquement pour cela d'autres auront sans doute plus d'idées...
je le fais beaucoup en réseau perso mais jamais mis en fonction dans d'autres utilisations
edit :
quand j'ai vu Mairie, j'ai d'abord pensé à du partage pro / administratif, mais en fait ce que tu fais est plus comme du partage de collectivité (associations, groupe d'amis,...)
Dernière modification par kholo (Le 04/06/2019, à 18:50)
Hors ligne
#9 Le 05/06/2019, à 08:25
- Pactoire
Re : Encore un problème avec samba
Merci pour tes sages conseils. Je crois que, cette fois, j'ai tout pigé. Je vais déjà tenter avec swish.
Pour Samba, on verra plus tard.
++
PS : Au sujet "Mairie", En fait, j'ai créé un sous réseaux local relié à celui de la Mairie. Le machines du sous réseau peuvent communiquer avec l'extérieur, mais l'inverse est impossible. Le serveur est donc local aussi.
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
#10 Le 15/06/2019, à 14:49
- Pactoire
Re : Encore un problème avec samba
Swish fonctionne très bien. Il lui manque toutefois une fonction importante : On ne peut y accéder depuis un logiciel pour sauver ou charger un fichier. Cela oblige donc à sauvegarder son travail sur l'ordi local avant de copier le fichiers le serveur (ou inversement) en passant pas le gestionnaire de fichiers.
++
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
#11 Le 15/06/2019, à 15:00
- Korak
Re : Encore un problème avec samba
Bonjour,
Je n'ai pas trop compris quelle version d'Ubuntu Serveur tu utilises.
Donc, regarde ici et privilégie la version 18.04.2 LTS qui est maintenue jusqu'en 2023.
Après, il sera temps de voir quoi utiliser et comment pour le partage entre machines avec des OS différents.
Autre chose, ton serveur est-il configuré en maître de domaine ou pas ?
Dernière modification par Korak (Le 15/06/2019, à 15:03)
OS: Ubuntu 24.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#12 Le 18/06/2019, à 09:22
- Pactoire
Re : Encore un problème avec samba
Bonjour,
C'est bien cette version d'Ubuntu server que j'ai installée.
Je ne crois pas que je l'ai configuré en maître de domaine, mais je n'en suis pas sûr. Comment puis-je le vérifier ?
++
Philippe Catoire
*********************
Facilitateur du minilab de la MicroFolie de Villiers-le-Bel
Hors ligne
Pages : 1