Serveur SAMBA , accées a distance

Steven76116 · Le 21/10/2010, à 10:36

Bonjour a tous , je suis actuellement embauché dans une entreprise pour normalement faire un peu d'informatique mais l'entreprise voudrais un partage de fichiers avec privilèges,compte utilisateur (quelques user ne pourra pas accédés à certains fichiers) mais le souci est que ce partage n'est pas que local mais ils ont une filiale qui doit accédée a ce serveur de partage et je ne sais comment faire pour que la filiale qui est a 300km puisse y accédé a ce serveur.

Donc pour le moment je suis entraine d'installer le Ubuntu puis activer samba et le configurer pour le partage de ficher. il reste l'acées distants
Reseau 1 : 5 postes
Reseau 2 : 5 postes

De plus je voudrais faire une faire une sauvegarde du disque ( RAID logiciel de preference )mais je ne sais quel logiciel linux compatible

merci d'avance

remi82 · Le 21/10/2010, à 11:40

Bonjour,

Paramètre déjà ton partage pour ton réseau local. Une fois qu'il est opérationnel, ouvre les ports 137, 138, 139, et 445 de ton routeur vers ton serveur.

Et voilà, ils pourront accéder à tes partages.

Steven76116 · Le 21/10/2010, à 12:20

Ok je faiis sa ! , mais pour l' accès a la filiale qui n'est pas sur le même réseaux? je fais comment?? VPN SSH???

blueduck · Le 21/10/2010, à 12:31

Salut !

Si les deux sites ne sont pas déjà reliés :
- ce qu'on te demande dépasse largement le simple partage de fichiers ;
- oui, le VPN peut être une solution, mais c'est un peu plus compliqué à mettre en place que Samba !

Peut-être une solution plus simple et rapide : pourquoi ne pas configurer un serveur FTP pour que les utilisateurs distants accèdent au partage ?

Blue Duck

Steven76116 · Le 21/10/2010, à 12:37

Il veulent un partage de fichier mais aussi distant..., j'ai déjà proposé le FTP mais il ne veulent un simple téléchargement car il veulent directement travaillé sur le partage et non un fichier télécharger.

Steven76116 · Le 22/10/2010, à 07:09

donc alors VPN ou autre chose...?

blueduck · Le 22/10/2010, à 08:06

Bah s'ils veulent pas du FTP, qu'est quand même la solution la plus simple, rapide et économique vu le peu de postes, il reste un VPN, oui (logiciel ou matériel).

À mon boulot, (une vingtaine de postes), ils ont acheté un serveur Windows 2008 sur lequel tous les postes ouvrent des sessions à distance et peuvent ainsi partager des portions de disque dur sans même passer par le partage de fichiers ; peut-être que tu peux réfléchir à transposer ça sous Ubuntu, mais ça veut dire convertir 10 salariés à Linux. Pas sûr que ça passe

Dans un cas comme dans l'autre, je me répète : ça dépasse largement le simple partage de fichiers, c'est toute une nouvelle organisation du travail et/ou de la structure informatique de ton entreprise.

Blue Duck

Steven76116 · Le 22/10/2010, à 10:54

A non 10 salarié sur du Linux pas possible.
Apres pour la question comment le site distant accède au serveur? je pense qu'il n'y a pas que le VPN mais je vois pas es que le SSH mais je m'y connais pas trop... Mais je ne suis qu'un mois dans l'entreprise donc refaire tout une infrastructure je ne sais pas si sa vaut le coup pour une 10zaine d'employé.

remi82 · Le 22/10/2010, à 13:05

Pour le ssh, tu trouvera facilement en faisant une petite recherche.

Après, pour que tes utilisateurs puissent se connecter, depuis les postes Windows, utilise Winscp. (Dans les préférences, choisi l'interface "Explorer" pour ne pas déstabiliser les utilisateurs.

Et ils pourront travailler facilement sur les fichiers.

Steven76116 · Le 22/10/2010, à 13:30

Ok je vais voir tout cela et je finie d'installer mon serveur SAMBA et voir le reste !! Je vous tiens au courant

Winscp est pour le FTP?? non

manslipkorn · Le 22/10/2010, à 13:50

remi82 a écrit :

Pour le ssh, tu trouvera facilement en faisant une petite recherche.
Après, pour que tes utilisateurs puissent se connecter, depuis les postes Windows, utilise Winscp. (Dans les préférences, choisi l'interface "Explorer" pour ne pas déstabiliser les utilisateurs.
Et ils pourront travailler facilement sur les fichiers.

Je conseilles également le SSH pour sa fiabilité/sécurité/simplicité de mise en place.

En revanche, WinSCP ne conviendra pas car ils veulent travailler directement sur les fichiers (alors que WinSCP agit comme un FTP, on télécharge le fichier, on le modifie et ensuite on le ré-upload), du coup il faudrait plus utiliser Dokan SSHFS.

Tu trouveras toutes les explications nécessaires en suivant ce lien.

Dernière modification par manslipkorn (Le 22/10/2010, à 13:51)

Steven76116 · Le 23/10/2010, à 18:18

Merci beaucoup... encore d'autres questions :
ils veulent que j'installe un vrai serveur donc un rack hp ou dell mais es que le ubuntu sera compatible...??? !!! car moi je voulais mettre un simple pc même haute performance. car ce n'est que 10 postes sur le serveur SAMBA !!

manslipkorn · Le 23/10/2010, à 19:00

Steven76116 a écrit :

Merci beaucoup... encore d'autres questions :
ils veulent que j'installe un vrai serveur donc un rack hp ou dell mais es que le ubuntu sera compatible...??? !!!!

Bien sûr qu'il sera compatible

Steven76116 · Le 24/10/2010, à 09:52

Desolé mais je ne suis pas un expert en linux mais je devrais !!

Steven76116 · Le 25/10/2010, à 08:36

Bon problème lors de ma création de mon serveur SAMBA (d'habitude tout fonctionne bien ) donc je crée des groupes et utilisateurs dans ce modèle

nom_prenom qui appartient a un groupe ex Responsable

Je me connecte bien a mon serveur sur Windows en faisant ds la commande exécuter \\192.168.1.133
je m'identifie
tout va bien mais le hic c'est des que je veux ecrire dessus accées refusé alors que les droits sont bons

path = /home/admin
valide users = mon_login, un autre utilisateur
write list = mon login
read list = l'autre utilisateur

Dernière modification par Steven76116 (Le 25/10/2010, à 10:18)

blueduck · Le 25/10/2010, à 10:22

As-tu vérifié les permissions des dossiers partagés eux-mêmes ?

Blue Duck

Steven76116 · Le 25/10/2010, à 10:36

c'est a dire ? : chmod ??? sinon non, j'ai crée en mkdir /dossiersambapartagé

Car moi j'ai fais tout abord créer des users puis je les ai mis sur samba smbpasswd puis après j'ai crée quelque dossier mkdir /home/Technique puis editer le fichiers smb avec par exemple
[Technique]
path = /home/Technique
comment = Doc
valid users = user1,user2
write list = user1
read list = user2

es que c 'est correcte ou il y a d'autre paramètre a mettre

Dernière modification par Steven76116 (Le 25/10/2010, à 11:48)

mbtfc · Le 25/10/2010, à 11:44

Sinon il y a la solution de Dropbox:

1ère possibilité: l'ensemble des fichiers fait moins de 50GO et tes utilisateurs ont moins de 2GO chacun:
-Tu prend un compte payant a 99$ par an que tu installe sur ton serveur.
-Tu installe la version gratuite sur chaque portable client (avec un compte différent) et tu partage leurs dossiers depuis le compte payant.

2ème possibilité: les utilisateurs ont plus de 2GO chacun:
-Tu utilise le compte payant pour tous.

Inconvénients:
-obligé de payer un abonnement sauf si l'ensemble de tes fichiers fait moins de 2GO (rare)
-dans la deuxième solution tout le monde a accès a tout et tu ne sait pas qui a fait quoi
-logiciel non-libre

Avantages:
-très facile a mettre en place
-dans la première solution tu ne donne accès que a ce que tu veux et a qui tu veux tout en gardant un historique de chaque changements/accès
-versionning: si quelqu'un fait des changements par erreur sur un fichier il est possible de repasser le fichier en version précédente
-sauvegarde en ligne et locale (sur le serveur, sur internet et chez les clients)

Dernière modification par mbtfc (Le 25/10/2010, à 11:45)

manslipkorn · Le 25/10/2010, à 13:04

Est-ce que user1 peut lire/écrire dans /home/Technique
Est-ce que user2 peut lire dans /home/Technique

Un p'tit
ls -l /home/Technique

t'en dira plus sur les permissions sur ce répertoire.

Dernière modification par manslipkorn (Le 25/10/2010, à 13:05)

blueduck · Le 25/10/2010, à 13:18

@Steven76116 : les permissions que tu règles dans smb.conf ne déterminent que les droits d'accès aux partages, pas au système de fichiers. Si un utilisateur Samba a le droit d'écrire au niveau du partage, mais pas au niveau du système de fichiers, l'accès en écriture lui sera refusé. (Et heureusement : sinon, il suffirait de partager un dossier appartenant à root pour que n'importe quel utilisateur Samba autorisé puisse y accéder ! )

Quand tu crées tes dossiers partagés avec mkdir, ils sont sans doute réglés avec des permissions complètes pour toi (le créateur propriétaire), en lecture pour tous les autres. Quand tes utilisateurs Samba essayent d'y écrire, ils sont considérés comme "tous les autres" par le système de fichiers : donc ils ont le droit d'écrire à travers Samba, mais pas au niveau du système de fichiers. Et c'est le système de fichiers qui gagne, dans ces cas-là.

Donc, ce que je te propose (les utilisateurs plus avancés que moi me corrigeront si nécessaire) :

tu crées un groupe technique avec la commande addgroup ;
tu ajoutes à ce groupe tous les utilisateurs qui auront accès en écriture au partage /home/technique (par exemple), toujours avec la commande addgroup si je me souviens bien (consulte les pages du manuel au besoin) ;
tu attribues le dossier /home/technique au groupe technique avec la commande chgrp ;
tu donnes au groupe les permissions en écriture avec chmod.

Avec ça, user1, qui appartient au groupe technique, pourra lire/écrire dans le partage ; alors que user2, qui n'appartient pas au groupe, sera considéré comme "tous les autres" et ne pourra que lire le partage.

Blue Duck

Steven76116 · Le 25/10/2010, à 13:28

C'est bien ce que je pensais , car moi pour mon serveur SAMBA J'ai 4 dossier
Public lecture/ecriture par tous
Chantier lecture/ecriture par le groupe Resp. et lecture par Techn.
Administratif lecture/ecriture par Resp
Document Technique lecture par Resp et Techn.
donc je vais faire avec ta methode au dessus !!! merci bcp je vous redis sa quand sa sera fait

Steven76116 · Le 25/10/2010, à 13:36

Bon sa yé, chaque utilisateur peut oui ou non accédé au fichier en w/r , encore un autre problème :
le souci est que l'utilisateur user1 créer un fichier txt mais le user2 ne peut le modifier mais moi je veux que user 2 puisse modifier ce fichier crée par le user1

Dernière modification par Steven76116 (Le 25/10/2010, à 13:40)

blueduck · Le 25/10/2010, à 14:04

C'est parce que, lorsque user1 crée un fichier, le fichier appartient à l'utilisateur user1 et à son groupe primaire (user1 aussi, la plupart du temps) ; vérifie ça avec la commande :

$ ls -l

Du coup, dans ta configuration de Samba, tu dois forcer les utilisateurs autorisés à créer des fichiers qui appartiennent bien au groupe qui doit avoir le droit de les modifier après eux : ça se fait avec la directive force group.

Après ça, autre obstacle : ton user1 créera bien des fichiers appartenant au groupe technique (par exemple), mais le groupe n'aura, par défaut, que le droit de lecture. Tu dois donc, toujours dans ta configuration Samba, forcer user1 à créer des fichiers avec des permissions lecture/écriture pour le groupe (0664) : ça se fait avec les directives create mask pour la création de fichiers, et directory mask pour la création de dossiers (0775 pour les permissions des dossiers).

Renseigne-toi là-dessus dans la doc de Samba.

Blue Duck

Dernière modification par blueduck (Le 25/10/2010, à 14:08)

Steven76116 · Le 25/10/2010, à 14:19

Ah ok ouah sa je connaissais pas ^^ , donc sa donnerais un truc comme sa
[Technique]

path = /home/Technique
comment = Doc
valid users = user1,user2
write list = user1,user3,user4
read list = user2
force group = Tech
create mask = 0664
directory mask =0775

blueduck · Le 25/10/2010, à 14:37

Oui, par exemple. Sauf que :
- ton user2 n'a que les droits de lecture au niveau du partage, donc même si tu fais ce que je t'ai dit, il ne pourra pas modifier un document créé par user1 ;
- tes user3 et user4 ne sont pas dans tes valid users, donc j'ai peur que leurs droits en écriture ne leur servent pas à grand-chose ;
- a priori, je ne vois pas de raison d'avoir à la fois, dans un même partage, les directives write list et read list : soit ton partage est en lecture seule pour tout le monde (directive read only) et write list permet de faire une exception pour quelques utilisateurs qui auront des droits en écriture ; soit ton partage est accessible à tout le monde en écriture (directive writeable je crois), et read list permet d'empêcher quand même quelques utilisateurs d'écrire dedans.

Du coup, je ferais plutôt quelque chose comme ça :

[Technique]
path = /home/Technique
comment = Doc
read only
valid users = user1,user2,user3,user4
write list = user1,user3,user4
force group = Tech
create mask = 0664
directory mask = 0775

Dans cet exemple, les utilisateurs 1, 2, 3 et 4 ont accès au partage en lecture, mais seuls 1, 3 et 4 peuvent écrire dedans (et modifier les fichiers que l'un d'entre eux aura créés).

Astuce : si tes quatre utilisateurs appartiennent au même groupe, tu peux écrire :

valid users = @Tech

Blue Duck

Dernière modification par blueduck (Le 25/10/2010, à 15:08)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/10/2010, à 10:36

Serveur SAMBA , accées a distance

#2 Le 21/10/2010, à 11:40

Re : Serveur SAMBA , accées a distance

#3 Le 21/10/2010, à 12:20

Re : Serveur SAMBA , accées a distance

#4 Le 21/10/2010, à 12:31

Re : Serveur SAMBA , accées a distance

#5 Le 21/10/2010, à 12:37

Re : Serveur SAMBA , accées a distance

#6 Le 22/10/2010, à 07:09

Re : Serveur SAMBA , accées a distance

#7 Le 22/10/2010, à 08:06

Re : Serveur SAMBA , accées a distance

#8 Le 22/10/2010, à 10:54

Re : Serveur SAMBA , accées a distance

#9 Le 22/10/2010, à 13:05

Re : Serveur SAMBA , accées a distance

#10 Le 22/10/2010, à 13:30

Re : Serveur SAMBA , accées a distance

#11 Le 22/10/2010, à 13:50

Re : Serveur SAMBA , accées a distance

#12 Le 23/10/2010, à 18:18

Re : Serveur SAMBA , accées a distance

#13 Le 23/10/2010, à 19:00

Re : Serveur SAMBA , accées a distance

#14 Le 24/10/2010, à 09:52

Re : Serveur SAMBA , accées a distance

#15 Le 25/10/2010, à 08:36

Re : Serveur SAMBA , accées a distance

#16 Le 25/10/2010, à 10:22

Re : Serveur SAMBA , accées a distance

#17 Le 25/10/2010, à 10:36

Re : Serveur SAMBA , accées a distance

#18 Le 25/10/2010, à 11:44

Re : Serveur SAMBA , accées a distance

#19 Le 25/10/2010, à 13:04

Re : Serveur SAMBA , accées a distance

#20 Le 25/10/2010, à 13:18

Re : Serveur SAMBA , accées a distance

#21 Le 25/10/2010, à 13:28

Re : Serveur SAMBA , accées a distance

#22 Le 25/10/2010, à 13:36

Re : Serveur SAMBA , accées a distance

#23 Le 25/10/2010, à 14:04

Re : Serveur SAMBA , accées a distance

#24 Le 25/10/2010, à 14:19

Re : Serveur SAMBA , accées a distance

#25 Le 25/10/2010, à 14:37

Re : Serveur SAMBA , accées a distance

Pied de page des forums