en fait je dois faire des test pour ma boite, donc je me suis pas foulé, mon firewall est complètement désactivé donc je comprend pas
souci avec samba
Avec l'iptables que tu as obtenu, il sembelerait que ton firewall ne soit pas désactivé.
Il y a peut-être un problème avec le bouton 'Désactiver' qui doit être suivi de bouton 'Appliquer' .
Ensuite tu refais un
iptables -L
Il devrait afficher ceci pour un firewall complètement désactivé :
Tu devrais obtenir au moins cela :
Il y a peut-être un problème avec le bouton 'Désactiver' qui doit être suivi de bouton 'Appliquer' .
Ensuite tu refais un
iptables -L
Il devrait afficher ceci pour un firewall complètement désactivé :
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationTu devrais obtenir au moins cela :
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds- Modifié
bon bon bon... alors dans le genre bizarre c'est pas mal, quand je fais un system-config-firewall, mon firewall est bien désactivé mais lorsque j'ai fait un system-config-firewall-tui et bien il était activé, je l'ai donc désactivé et j'obtiens :
je vais essayé avec le firewall vraiment désactivé voir si ça fonctionne
[root@fedomain ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination[root@fedomain ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationje vais essayé avec le firewall vraiment désactivé voir si ça fonctionne
Comment faisais-tu avec system-config-firewall pour désactiver le firewall ?
<Désactiver>
suivi obligatoirement de
<Appliquer>
De toute façon avec le firewall n'autorisant pas les ports samba , pas de samba entrant
<Désactiver>
suivi obligatoirement de
<Appliquer>
De toute façon avec le firewall n'autorisant pas les ports samba , pas de samba entrant
oui oui je faisais bien le "appliquer" après avoir fait "désactiver"
bon j'ai testé avec le firewall complètement désactivé, j'ai une console de log avec l'adresse du PC fedora en compte invité, le souci c'est que j'ai pas crée de compte invité et que je ne peux pas le modifier, bon ça je devrais pouvoir y arriver en fouinant dans le forum j'ai déja vu ce souci quelque part.
bon par contre je comprend pas le souci du firewall et même quand j'active l'autorisation de samba.
Je peux mettre un screenshot si tu veux pour que tu me dise si j'ai bien effectué la désactivation
bon j'ai testé avec le firewall complètement désactivé, j'ai une console de log avec l'adresse du PC fedora en compte invité, le souci c'est que j'ai pas crée de compte invité et que je ne peux pas le modifier, bon ça je devrais pouvoir y arriver en fouinant dans le forum j'ai déja vu ce souci quelque part.
bon par contre je comprend pas le souci du firewall et même quand j'active l'autorisation de samba.
Je peux mettre un screenshot si tu veux pour que tu me dise si j'ai bien effectué la désactivation
- Modifié
bon j'ai regardé mon /var/log/samba j'ai maintenant bien un fichier avec l'adresse IP de mon window$ qui me donne la ligne suivante répétée à chaque essai de login depuis le window$ :
[2008/07/04 10:54:44, 0] lib/util_sock.c:matchname(1669)
matchname: host name/address mismatch: ::ffff:192.168.18.14 != cluster-01
[2008/07/04 10:54:44, 0] lib/util_sock.c:get_peer_name(1790)
Matchname failed on cluster-01 ::ffff:192.168.18.14Je ne sais pas d'où vient ton problème (qui devarit faire l'objet d'un autre post), mais de toute façon la commande 'iptables -L' est le meilleur moyen de visualiser l'état du firewall.
Comme utilisateur invité tu peux le paramétrer dans smb.conf (section global)
guest account = nobody
ou
guest account = ton_login
Si tu utilise ton_login comme invité il faut voir les avantages (pas de problèmes de droits sur tes fichiers) mais aussi les risques sur un réseau non sûr et dans ce cas il ne faut partager que des fichiers peux sensibles (par toute une home).
Comme utilisateur invité tu peux le paramétrer dans smb.conf (section global)
guest account = nobody
ou
guest account = ton_login
Si tu utilise ton_login comme invité il faut voir les avantages (pas de problèmes de droits sur tes fichiers) mais aussi les risques sur un réseau non sûr et dans ce cas il ne faut partager que des fichiers peux sensibles (par toute une home).
on a localisé le problème c'est déja pas mal,
c'est bien un souci de firewall, il me reste plus qu'a chercher sur le forum et trouver des réponses à mes questions, merci du temps que tu m'as accordé
c'est bien un souci de firewall, il me reste plus qu'a chercher sur le forum et trouver des réponses à mes questions, merci du temps que tu m'as accordé
je relance un peu le thread, j'ai complètement simplifié mon fichier smb.conf mon souci venait d'un manque de définition d'utilisateurs samba par la commande smbpasswd -a nom_utilisateur en mode su -
bref maintenant j'ai accès aux serveur samba sans soucis mais je n'arrive pas à accéder aux fichiers que j'ai partagé, je les voit lorsque je rentre sur mon serveur samba mais je n'ai pas les droits d'accès.Pourtant j'ai mis l'accès libre (enfin je crois)
voici mon nouveau smb.conf :
bref maintenant j'ai accès aux serveur samba sans soucis mais je n'arrive pas à accéder aux fichiers que j'ai partagé, je les voit lorsque je rentre sur mon serveur samba mais je n'ai pas les droits d'accès.Pourtant j'ai mis l'accès libre (enfin je crois)
voici mon nouveau smb.conf :
[global]
workgroup = workgroup
netbios name = fedomain
server string = Serveur samba %v sur machine %L
username map = /etc/samba/smbusers
security = share
[SHARE]
path = /SHARE
writeable = yes
browseable = yes
guest ok = yes
[fedomain]
path = /home/fedomain
writeable = yes
browseable = yes
guest ok = yes- Modifié
As-tu lu mes posts précédents sur les droits de /SHARE.
As-tu vérifié les droits de /home/fedomain
ls -ld /SHARE
ls -ld /home/fedomain
/home est en 755 (root) ce qui est normal le r-x pour 'go' permet aux utilisateurs d'accéder aux sous répertoires.
As-tu redémarré samba (à chaque modification de smb.conf, il ne faut pas oublier de relancer
service smb reload
ou
service smb restart
Tu as mis 'security=share' ce qui le plus simple (simpliste?) mais doit fonctionner sans se créer de problèmes d'authentification. Tu verras quand tu auras maitrisé cette étape la quantité de types d'authentifications que samba te propose .
As-tu défini un guest ? et si oui lequel (ton login ou un autre) . je ne vois pas de définition de guest dans ton smb.conf.
Regarde dans les logs dans /var/log/samba tu devrait avoir un fichier log.le_nom_de_ton_pc_ou_son_adresse_ip qui devrait contenir des indications sur les erreurs que ce pc a produites.
Auparavant tu n'avais pas de log pour ce pc car ce pc n'arrivait pas jusqu'à ton fédora (firewall!)
Autre commande utile pour tester la syntaxe de smb.conf
testparm
ou
testparm -v
-v ::= permet de visualiser toutes les options que samba a prises par défaut et donc de comprendre comment il travaille.
Dans tous les posts à propos de samba, je ne fais qu'essayer de démontrer que samba est extrèmement puissant (donc pouvant être considéré comme très complexe), mais que lorsque l'on a un problème simple à résoudre samba est très simple à configurer. on petit smb.conf en est un exemple, souvent les miens font plusieurs pages.
As-tu vérifié les droits de /home/fedomain
ls -ld /SHARE
ls -ld /home/fedomain
/home est en 755 (root) ce qui est normal le r-x pour 'go' permet aux utilisateurs d'accéder aux sous répertoires.
As-tu redémarré samba (à chaque modification de smb.conf, il ne faut pas oublier de relancer
service smb reload
ou
service smb restart
Tu as mis 'security=share' ce qui le plus simple (simpliste?) mais doit fonctionner sans se créer de problèmes d'authentification. Tu verras quand tu auras maitrisé cette étape la quantité de types d'authentifications que samba te propose .
As-tu défini un guest ? et si oui lequel (ton login ou un autre) . je ne vois pas de définition de guest dans ton smb.conf.
Regarde dans les logs dans /var/log/samba tu devrait avoir un fichier log.le_nom_de_ton_pc_ou_son_adresse_ip qui devrait contenir des indications sur les erreurs que ce pc a produites.
Auparavant tu n'avais pas de log pour ce pc car ce pc n'arrivait pas jusqu'à ton fédora (firewall!)
Autre commande utile pour tester la syntaxe de smb.conf
testparm
ou
testparm -v
-v ::= permet de visualiser toutes les options que samba a prises par défaut et donc de comprendre comment il travaille.
Dans tous les posts à propos de samba, je ne fais qu'essayer de démontrer que samba est extrèmement puissant (donc pouvant être considéré comme très complexe), mais que lorsque l'on a un problème simple à résoudre samba est très simple à configurer. on petit smb.conf en est un exemple, souvent les miens font plusieurs pages.
8 jours plus tard
- Modifié
Bonjour,
je vais apporter ma modeste contribution à la discussion, puisque j'ai réussi à configurer samba sur mon réseau local, et ainsi accéder à mes fichiers sur mes partitions ext3fs sous Fedora 9 depuis un poste client Windows
il y a plusieurs choses à paramétrer pour autoriser le client Windows à accéder aux fichiers par samba :
[---]1) autoriser les accès depuis le pare-feu
# system-config-firewall &
dans l'onglet "Services de confiance", cocher "Samba"
[---]2a) autoriser le partage des répertoires et fichiers en modifiant leur contexte SELinux
# chcon -Rt samba_share_t nom_du_repertoire_a_partager_sous_samba
[---]2b) autoriser, si nécessaire, l'accès aux répertoires personnels en adaptant aussi leur contexte SELinux
il faut activer le booléen : "samba_enable_home_dirs" à l'aide de l'outil system-config-selinux
# system-config-selinux &
puis dans l'onglet "Boolean", cocher la description correspondante (samba_enable_home_dirs)
[---]2c) demander une relabellisation complète des contextes du système de fichier Linux au prochain redémarrage
dans l'onglet principal de system-config-selinux (nommé "Status"), cocher "Relabel on next reboot"
[---]3a) configurer les partages samba dans le fichier /etc/samba/smb.conf
utiliser pour cela l'outil graphique intégré à Fedora
# system-config-samba &
[---]3b) adapter le mode d'authentification à utilisateur (ça marche dans mon cas, mais vous pouvez choisir autre chose)
Onglet "Préférences/Paramètres du serveur" : une nouvelle fenêtre apparait
choisir l'onglet "Sécurité", et choisir le mode d'authentification "Utilisateur"
il vous faudra alors définir localement (sur le poste Fedora 9) les mots de passe samba ; c'est pénible quand on a beaucoup d'utilisateurs, mais pour une utilisation familiale, ça peut aller ...
Onglet "Préférences/Utilisateurs Samba..." : une nouvelle fenêtre apparaît où vous pouvez (devez) ajouter la liste des utilisateurs du partage samba
[---]4) lancer les services associés à samba (à savoir qu'il n'est pas absolument indispensable de tous les lancer)
# system-config-services &
activer les services :
_ nmb
_ winbind
_ smb
_ swat
et voila !
maintenant, rebootez votre PC pour la relabellisation des contextes, et ça devrait aller ...
une remarque d'ordre général : si vous ne voulez pas avoir de problèmes d'accès à vos fichiers au cours du temps : il ne faut jamais déplacer les fichiers vers les répertoires partagés sous samba (pas de fonction mv), mais plutôt les copier (fonction cp)
en effet, la fonction mv ne permet pas d'hériter des informations de contexte SELinux pour le partage samba si ceux-ci ne sont pas déjà associés au fichier original
si vous les déplacez avec la fonction mv, il faudra alors adapter leur contexte SELinux en tapant la commande
$ chcon -Rt samba_share_t nom_du_fichier
en espérant que ce post sera utile à quelqu'un
Laurent
je vais apporter ma modeste contribution à la discussion, puisque j'ai réussi à configurer samba sur mon réseau local, et ainsi accéder à mes fichiers sur mes partitions ext3fs sous Fedora 9 depuis un poste client Windows
il y a plusieurs choses à paramétrer pour autoriser le client Windows à accéder aux fichiers par samba :
[---]1) autoriser les accès depuis le pare-feu
# system-config-firewall &
dans l'onglet "Services de confiance", cocher "Samba"
[---]2a) autoriser le partage des répertoires et fichiers en modifiant leur contexte SELinux
# chcon -Rt samba_share_t nom_du_repertoire_a_partager_sous_samba
[---]2b) autoriser, si nécessaire, l'accès aux répertoires personnels en adaptant aussi leur contexte SELinux
il faut activer le booléen : "samba_enable_home_dirs" à l'aide de l'outil system-config-selinux
# system-config-selinux &
puis dans l'onglet "Boolean", cocher la description correspondante (samba_enable_home_dirs)
[---]2c) demander une relabellisation complète des contextes du système de fichier Linux au prochain redémarrage
dans l'onglet principal de system-config-selinux (nommé "Status"), cocher "Relabel on next reboot"
[---]3a) configurer les partages samba dans le fichier /etc/samba/smb.conf
utiliser pour cela l'outil graphique intégré à Fedora
# system-config-samba &
[---]3b) adapter le mode d'authentification à utilisateur (ça marche dans mon cas, mais vous pouvez choisir autre chose)
Onglet "Préférences/Paramètres du serveur" : une nouvelle fenêtre apparait
choisir l'onglet "Sécurité", et choisir le mode d'authentification "Utilisateur"
il vous faudra alors définir localement (sur le poste Fedora 9) les mots de passe samba ; c'est pénible quand on a beaucoup d'utilisateurs, mais pour une utilisation familiale, ça peut aller ...
Onglet "Préférences/Utilisateurs Samba..." : une nouvelle fenêtre apparaît où vous pouvez (devez) ajouter la liste des utilisateurs du partage samba
[---]4) lancer les services associés à samba (à savoir qu'il n'est pas absolument indispensable de tous les lancer)
# system-config-services &
activer les services :
_ nmb
_ winbind
_ smb
_ swat
et voila !
maintenant, rebootez votre PC pour la relabellisation des contextes, et ça devrait aller ...
une remarque d'ordre général : si vous ne voulez pas avoir de problèmes d'accès à vos fichiers au cours du temps : il ne faut jamais déplacer les fichiers vers les répertoires partagés sous samba (pas de fonction mv), mais plutôt les copier (fonction cp)
en effet, la fonction mv ne permet pas d'hériter des informations de contexte SELinux pour le partage samba si ceux-ci ne sont pas déjà associés au fichier original
si vous les déplacez avec la fonction mv, il faudra alors adapter leur contexte SELinux en tapant la commande
$ chcon -Rt samba_share_t nom_du_fichier
en espérant que ce post sera utile à quelqu'un
Laurent
Une fois, j'ai essayé d'utiliser aMule en coupant le pare-feu via system-config-firewall. Sans succès. Puis je suis allé dans Système>Administration>services, et j'ai coupé les services iptables et ip6tables. Ça a marché direct. Je ne sais pas pourquoi, mais les deux semblent indépendants...est-ce un bug ou y a-t-il deux firewall?