bonjours tout le monde, j'utilise pour des besoins perso un petit serveur sous fédora 12.
Jusqu'a présent vu que j'étais le seul à envoyer des données dessus, je fessai sa simplement via ssh est tout le monde récupérer via la serveur web.

Mais bon, vu que certain voudrez bien un accès depuis leur windows bien sur, je me suis dit qu'il était temps de mettre en place un partage samba.

Je suis donc entrain de configurer cela avec vi (le smb.conf en gros).. La pas de problème pour le moment.
Mais je commence à crée des users avec la commande useradd là encore ces bon.

Mais quant il faut attribué un pass pour samba, j'ai en gros SELinux qui viens de faire chier, enfin je pense vu la tête du message.

[root@servinus fsport]# smbpasswd -a amis
New SMB password:
Retype new SMB password:
tdbsam_open: Converting version 0.0 database to version 4.0.
tdbsam_convert_backup: updated /var/lib/samba/private/passdb.tdb file.
account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0
Added user amis.
[root@servinus fsport]#

Alors ma question est j'en fait quoi de ce message j'ignore sont existence ou bien en fait sa va bloquer un peut plus loin et il faut trafiquer SELinux que j'aime pas trop pour tout vous dire.

une idée..
Je ne vois aucun rapport avec SeLinux, pourquoi dis tu que c'est SElinux qui bloque? c'est quelle version de samba?
En tout cas au final il dit qu'il a crée l'utilisateur. Est ce que tu arrive à te connecter à samba avec?
ha ok m'en voilà rassurer alors, sinon j'ai pas encore tester là car j'ai des truc a finir.

Je vais tester sa bientôt cela dit. Avant de dire que ces résolu.

Juste une question la version samba de F12, sa bloque pas avec Vista et Seven ? Car je pourrais tester cela que demain, moi j'ai pas ce genre de système sur mes machines, est sa fait depuis la sortie de F13, que j'ai définitivement écraser le vista fourni avec la portable (la garanti est fini donc plus besoin).

Oui en effet, sa le fait plus la merci.
[root@servinus fsport]# useradd -s /bin/false -d /dev/null amis2
useradd : attention, le répertoire personnel existe déjà.
Aucun fichier du répertoire « skels » n'y sera copié.
[root@servinus fsport]# smbpasswd -a amis2
New SMB password:
Retype new SMB password:
Added user amis2.
[root@servinus fsport]#
pas de blocage entre vista/seven et le samba de la F12. Du moins pas à ma connaissance sur les partages de fichiers simples.
[root@servinus fsport]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[monraid]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = MSHOME
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
os level = 65
cups options = raw
hide files = /lost+found/.Trash*/*.bak/

[homes]
comment = Home Directories
read only = No
browseable = No
browsable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
browsable = No

[monraid]
comment = bienvenue dans mon raid5
path = /mnt/raid/backup/fsport
write list = ritchi, rilux, +praid
guest ok = Yes
Bon j'ai fini ma config plus que à tester sa demain avec un pc vista. Je pense pas avoir oublier de truc a faire, j'ai configurer la smb.conf, crée les comptes et les pass.
Il me restera a démarrer le serveur smbd au moment du test et rouler jeunesse.

J'espère que à ce moment là SELinux viendra pas trop monter qu'il existe, comme d'habitude quoi, que je suis speed en général ces la qu'il ce pointe.
Enfin ont verra demain merci pour l'info.
Au pire tu peux le désactiver, c'est dans le fichier /etc/selinux/config (faut rebooter). Mais bon tu peux déjà tenter avec. Si SeLinux bloque quelques choses ça doit se voir dans les logs sur /var/log/audit. En tout cas pour préparer selinux pour samba c'est normalement expliqué dans le fichier de conf smb.conf dans les commentaires du début.
madko wrote:Au pire tu peux le désactiver, c'est dans le fichier /etc/selinux/config (faut rebooter). Mais bon tu peux déjà tenter avec. Si SeLinux bloque quelques choses ça doit se voir dans les logs sur /var/log/audit. En tout cas pour préparer selinux pour samba c'est normalement expliqué dans le fichier de conf smb.conf dans les commentaires du début.
Le mieux est de le désactiver temporairement en utilisant (en root) 
setenforce 0
Tu le désactive ainsi, tu fais des tests si ça marche tu regardes les logs audits si ça change rien tu le remets avec 
 setenforce 1
Re bonjour, je débute mes tests là, En ce début après midi. Est sa commence mal.

J'ai, le serveur qui n'est pas visible sur le réseau, du moins le serveur samba, (pas de problème depuis ssh) depuis le groupe de travail de mon portable lui sur F13, donc avant de tester depuis un windows si déjà sa bloque la sa va bloquer aussi.

J'ai été voir sur le début de log, ont vois bien mes redémarrage du serveur d'hier et ce cette après midi, car il est pas en automatique au boot, j'en veux pas de sa.
[root@servinus samba]# cat log.smbd
[2010/08/07 22:09:32, 0] smbd/server.c:1065(main)
smbd version 3.4.8-59.fc12 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/08/07 22:09:34, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Adresse déjà utilisée
[2010/08/07 22:09:34, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Adresse déjà utilisée
[2010/08/07 22:15:19, 1] smbd/process.c:756(smbd_sig_hup_handler)
Reloading services after SIGHUP
[2010/08/08 15:05:53, 0] smbd/server.c:1065(main)
smbd version 3.4.8-59.fc12 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/08/08 15:05:53, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Adresse déjà utilisée
[2010/08/08 15:05:53, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Adresse déjà utilisée
[2010/08/08 15:14:57, 1] smbd/process.c:756(smbd_sig_hup_handler)
Reloading services after SIGHUP
Question : il veux dire quoi par :
smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Adresse déjà utilisée
Il parle de quoi par Adresse déjà utilisée, de l'IP ??? Pour info je suis en IP fixe sur cette machine 192.168.1.200 pour être exact et j'ai dit au serveur DHCP de ma box de distribué les ip de 20 à 50 (ou 100 maxi), donc sa peut pas venir de la.

Une idée, vais flinguer SELInux pour commencer, mais bon j'ai rien trouver de suspect de ce coté la.

[root@servinus audit]# cat audit.log | grep smb
[root@servinus audit]# cat audit.log | grep samba

[root@servinus audit]# tail audit.log
type=LOGIN msg=audit(1281268862.060:39137): login pid=2222 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=2
type=USER_START msg=audit(1281268862.061:39138): user pid=2222 uid=0 auid=0 ses=2 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1281268862.314:39139): user pid=2222 uid=0 auid=0 ses=2 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1281268862.314:39140): user pid=2222 uid=0 auid=0 ses=2 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_ACCT msg=audit(1281272461.335:39141): user pid=5244 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:accounting acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_ACQ msg=audit(1281272461.337:39142): user pid=5244 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=LOGIN msg=audit(1281272461.337:39143): login pid=5244 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=3
type=USER_START msg=audit(1281272461.338:39144): user pid=5244 uid=0 auid=0 ses=3 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=CRED_DISP msg=audit(1281272461.365:39145): user pid=5244 uid=0 auid=0 ses=3 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
type=USER_END msg=audit(1281272461.365:39146): user pid=5244 uid=0 auid=0 ses=3 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Sa doit venir d'ailleurs, peut être du pare feux, mais j'ai laisser tout ouvert.
[root@servinus audit]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:10022
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Une idée ... je prend
pour l'adresse déjà utilisé il parle au niveau socket, ce qui veut dire que sur ta machine un process utilise déjà le port. Tu n'a pas lancé samba plusieurs fois par hasard? ça ne peut pas venir du pare feu qui lui ne travaille pas au niveau des sockets.
Sinon pour que ton samba soit visible sur le reseau depuis un windows il faut démarré aussi le service nmb. Et il faudra ouvrir un peu plus ton parefeu. Que contient le fichier /etc/sysconfig/iptables ? Il faut ouvrir pour samba les port 137 à 138 en UDP, et en TCP les ports 139 et 445.

Donc comment démarre tu ton samba exactement? Sinon que renvoi "rpm -q samba"? Tu es à jour?
bon voilà un petit résumer de détail.

J'ai mon petit wordgroup=MYDOM j'ai trois machine active :

1- mon portable sous F13 FERPORT en DHCP, ip actuelle 192.168.1.22
2- Le fixe de mes parents sous XP HOME maisonxp en DHCP ip actuelle 192.168.1.25
3-Le dernier arriver donc mon serveur sous F12 (SERVINUS) en IP fixe 192.168.1.200

j'arrive a partager entre les deux premiers PC, configuré depuis des lustres.
Par contre le pc sous XP dans l'explorateur il peut plus voir le détail du wordgroup=MYDOM (un problème de droit qu'il me dit, ces donc ce fichu serveur qui bloque).
Par contre dans la partie administration il vois bien que j'ai un client quant je vais sur le partage depuis FEDPORT, sa bloque pas ici donc.

Par contre que ce soit de FEDPORT ou de maisonxp, pas moyen d'accéder à SERVINUS.

Depuis FEDPORT vers SERVINUS :
[ritchi@fedport ~]$ smbclient --workgroup=MYDOM -L servinus -U amis2
Enter amis2's password:
session setup failed: NT_STATUS_LOGON_FAILURE
J'ai tester avec l'user amis et amis3 crée hier, sa bloque aussi, même message.

Voilà le résultat des commandes demander.
[root@servinus samba]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
😮UTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@servinus samba]# rpm -q samba
samba-3.4.8-59.fc12.x86_64
Après vérification pour nmbd, il est pas démarrer déjà.
[root@servinus samba]# service --status-all | grep nmbd
nmbd is stopped
Du coup je vais m'en occuper pour commencer, ces bien nul qu'il ce lance pas avec smbd enfin.
Voilà chef ces fait à l'instant je vais tester depuis maisonxp du coup si je vois mon partage.
[root@servinus samba]# /etc/init.d/nmb start
Démarrage des services NMB : [ OK ]
Tu n'as pas ouvert les ports pour samba dans ton parefeu, voici donc ton nouveau fichier /etc/sysconfig/iptables: 
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# samba
-A INPUT -m state --state NEW -m udp -p udp --dport 137:138 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -s 192.168.1.0/24 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
N'oublie pas de relancer le service iptables après les modif.
ha j'ai rebooter mon SERVINUS et relancer smb et nmb dans la fouler et la miracle, je vois enfin mon petit serveur SERVINUS depuis la voisinage réseau de gnome (depuis FEDPORT donc).

Donc déjà sa va beaucoup mieux psychologiquement en tout cas.

Par contre, j'ai était voir depuis maisonxp (j'ai actualisé en fait avec F5) mais sa me dit toujours pas d'autorisation et du coup SERVINUS a disparue du voisinage réseau gnome. je progresse donc mais sa bloque quelque part encore.

Ok c'est noter, je vais ajouter sa au règles iptables.
mission accomplie

[root@servinus rilux]# /etc/init.d/iptables restart
iptables : Suppression des règles du pare-feu : [ OK ]
iptables : Configuration des chaînes sur la politique ACCEP[ OK ]er
iptables : Déchargement des modules : [ OK ]
iptables : Application des règles du pare-feu : [ OK ]

Bon j'ai du nouveau, j'ai le retour de SERVINUS dans le voisinage réseau, mais j'ai du coup maisonxp qui à sauté.
Sinon j'ai que le partage Public de disponible, mais je peut pas y accéder du moins depuis l'interface de gnome.
Toujours pas de partage [monraid] qui devrais être là lui aussi.

il y a des avancées cela dit.
donc sur ton winxp quand tu tente d'acceder à \192.168.1.200\monraid ça ne passe pas? Donne nous le contenu de ton fichier smb.conf
Yes il y a du mieux ont avance à grand pas.

depuis : maisonxp j'ai accès à monraid (avec l'user amis et sont mdp). YES
depuis : FEDPORT j'ai accès à \MYDOM\SERVINUS mais je vois que le dossier public (est je peut pas y entrer). Il me reste a trouver le dossier monraid.
Mon smb.conf le voilà.
[root@servinus rilux]# cat /etc/samba/smb.conf 
# This is the main Samba configuration file. For detailed information about the
# options listed here, refer to the smb.conf(5) manual page. Samba has a huge
# number of configurable options, most of which are not shown in this example.
#
# The Official Samba 3.2.x HOWTO and Reference Guide contains step-by-step
# guides for installing, configuring, and using Samba:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# The Samba-3 by Example guide has working examples for smb.conf. This guide is
# generated daily: http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# In this file, lines starting with a semicolon (;) or a hash (#) are
# comments and are ignored. This file uses hashes to denote commentary and
# semicolons for parts of the file you may wish to configure.
#
# Note: Run the "testparm" command after modifying this file to check for basic
# syntax errors.
#
#---------------
# Security-Enhanced Linux (SELinux) Notes:
#
# Turn the samba_domain_controller Boolean on to allow Samba to use the useradd
# and groupadd family of binaries. Run the following command as the root user to
# turn this Boolean on:
# setsebool -P samba_domain_controller on
#
# Turn the samba_enable_home_dirs Boolean on if you want to share home
# directories via Samba. Run the following command as the root user to turn this
# Boolean on:
# setsebool -P samba_enable_home_dirs on
#
# If you create a new directory, such as a new top-level directory, label it
# with samba_share_t so that SELinux allows Samba to read and write to it. Do
# not label system directories, such as /etc/ and /home/, with samba_share_t, as
# such directories should already have an SELinux label.
#
# Run the "ls -ldZ /path/to/directory" command to view the current SELinux
# label for a given directory.
#
# Set SELinux labels only on files and directories you have created. Use the
# chcon command to temporarily change a label:
# chcon -t samba_share_t /path/to/directory
#
# Changes made via chcon are lost when the file system is relabeled or commands
# such as restorecon are run.
#
# Use the samba_export_all_ro or samba_export_all_rw Boolean to share system
# directories. To share such directories and only allow read-only permissions:
# setsebool -P samba_export_all_ro on
# To share such directories and allow read and write permissions:
# setsebool -P samba_export_all_rw on
#
# To run scripts (preexec/root prexec/print command/...), copy them to the
# /var/lib/samba/scripts/ directory so that SELinux will allow smbd to run them.
# Note that if you move the scripts to /var/lib/samba/scripts/, they retain
# their existing SELinux labels, which may be labels that SELinux does not allow
# smbd to run. Copying the scripts will result in the correct SELinux labels.
# Run the "restorecon -R -v /var/lib/samba/scripts" command as the root user to
# apply the correct SELinux labels to these files.
#
#--------------
#
#======================= Global Settings =====================================

[global]

# ----------------------- Network-Related Options -------------------------
#
# workgroup = the Windows NT domain name or workgroup name, for example, MYGROUP.
#
# server string = the equivalent of the Windows NT Description field.
#
# netbios name = used to specify a server name that is not tied to the hostname.
#
# interfaces = used to configure Samba to listen on multiple network interfaces.
# If you have multiple interfaces, you can use the "interfaces =" option to
# configure which of those interfaces Samba listens on. Never omit the localhost
# interface (lo).
#
# hosts allow = the hosts allowed to connect. This option can also be used on a
# per-share basis.

# hosts deny = the hosts not allowed to connect. This option can also be used on
# a per-share basis.
#
    workgroup = MYDOM
    server string = Samba Server Version %v

# Samba participe à l'élection…
#local master = Yes
# … et la gagnera !
#os level = 65
# fichier à cacher
hide files = /lost+found/.Trash*/*.bak/


;    netbios name = servinus

;    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
;    hosts allow = 127. 192.168.12. 192.168.13.

# --------------------------- Logging Options -----------------------------
#
# log file = specify where log files are written to and how they are split.
#
# max log size = specify the maximum size log files are allowed to reach. Log
# files are rotated when they reach the size specified with "max log size".
#

    # log files split per-machine:
    log file = /var/log/samba/log.%m
    # maximum size of 50KB per log file, then rotate:
    max log size = 50

# ----------------------- Standalone Server Options ------------------------
#
# security = the mode Samba runs in. This can be set to user, share
# (deprecated), or server (deprecated).
#
# passdb backend = the backend used to store user information in. New
# installations should use either tdbsam or ldapsam. No additional configuration
# is required for tdbsam. The "smbpasswd" utility is available for backwards
# compatibility.
#

    security = user
    passdb backend = tdbsam


# ----------------------- Domain Members Options ------------------------
#
# security = must be set to domain or ads.
#
# passdb backend = the backend used to store user information in. New
# installations should use either tdbsam or ldapsam. No additional configuration
# is required for tdbsam. The "smbpasswd" utility is available for backwards
# compatibility.
#
# realm = only use the realm option when the "security = ads" option is set.
# The realm option specifies the Active Directory realm the host is a part of.
#
# password server = only use this option when the "security = server"
# option is set, or if you cannot use DNS to locate a Domain Controller. The
# argument list can include My_PDC_Name, [My_BDC_Name], and [My_Next_BDC_Name]:
#
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
#
# Use "password server = *" to automatically locate Domain Controllers.

;    security = domain
;    passdb backend = tdbsam
;    realm = MY_REALM

;    password server = <NT-Server-Name>

# ----------------------- Domain Controller Options ------------------------
#
# security = must be set to user for domain controllers.
#
# passdb backend = the backend used to store user information in. New
# installations should use either tdbsam or ldapsam. No additional configuration
# is required for tdbsam. The "smbpasswd" utility is available for backwards
# compatibility.
#
# domain master = specifies Samba to be the Domain Master Browser, allowing
# Samba to collate browse lists between subnets. Do not use the "domain master"
# option if you already have a Windows NT domain controller performing this task.
#
# domain logons = allows Samba to provide a network logon service for Windows
# workstations.
#
# logon script = specifies a script to run at login time on the client. These
# scripts must be provided in a share named NETLOGON.
#
# logon path = specifies (with a UNC path) where user profiles are stored.
#
#
;    security = user
;    passdb backend = tdbsam

;    domain master = yes
;    domain logons = yes

    # the following login script name is determined by the machine name
    # (%m):
;    logon script = %m.bat
    # the following login script name is determined by the UNIX user used:
;    logon script = %u.bat
;    logon path = \\%L\Profiles\%u
    # use an empty path to disable profile support:
;    logon path =

    # various scripts can be used on a domain controller or a stand-alone
    # machine to add or delete corresponding UNIX accounts:

;    add user script = /usr/sbin/useradd "%u" -n -g users
;    add group script = /usr/sbin/groupadd "%g"
;    add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;    delete user script = /usr/sbin/userdel "%u"
;    delete user from group script = /usr/sbin/userdel "%u" "%g"
;    delete group script = /usr/sbin/groupdel "%g"


# ----------------------- Browser Control Options ----------------------------
#
# local master = when set to no, Samba does not become the master browser on
# your network. When set to yes, normal election rules apply.
#
# os level = determines the precedence the server has in master browser
# elections. The default value should be reasonable.
#
# preferred master = when set to yes, Samba forces a local browser election at
# start up (and gives itself a slightly higher chance of winning the election).
#
;    local master = no
;    os level = 33
;    preferred master = yes

#----------------------------- Name Resolution -------------------------------
#
# This section details the support for the Windows Internet Name Service (WINS).
#
# Note: Samba can be either a WINS server or a WINS client, but not both.
#
# wins support = when set to yes, the NMBD component of Samba enables its WINS
# server.
#
# wins server = tells the NMBD component of Samba to be a WINS client.
#
# wins proxy = when set to yes, Samba answers name resolution queries on behalf
# of a non WINS capable client. For this to work, there must be at least one
# WINS server on the network. The default is no.
#
# dns proxy = when set to yes, Samba attempts to resolve NetBIOS names via DNS
# nslookups.

;    wins support = yes
;    wins server = w.x.y.z
;    wins proxy = yes

;    dns proxy = yes

# --------------------------- Printing Options -----------------------------
#
# The options in this section allow you to configure a non-default printing
# system.
#
# load printers = when set you yes, the list of printers is automatically
# loaded, rather than setting them up individually.
#
# cups options = allows you to pass options to the CUPS library. Setting this
# option to raw, for example, allows you to use drivers on your Windows clients.
#
# printcap name = used to specify an alternative printcap file.
#

    load printers = yes
    cups options = raw

;    printcap name = /etc/printcap
    # obtain a list of printers automatically on UNIX System V systems:
;    printcap name = lpstat
;    printing = cups

# --------------------------- File System Options ---------------------------
#
# The options in this section can be un-commented if the file system supports
# extended attributes, and those attributes are enabled (usually via the
# "user_xattr" mount option). These options allow the administrator to specify
# that DOS attributes are stored in extended attributes and also make sure that
# Samba does not change the permission bits.
#
# Note: These options can be used on a per-share basis. Setting them globally
# (in the [global] section) makes them the default for all shares.

;    map archive = no
;    map hidden = no
;    map read only = no
;    map system = no
;    store dos attributes = yes


#============================ Share Definitions ==============================

[homes]
    comment = Home Directories
    browseable = no
    writable = yes
;    valid users = %S
;    valid users = MYDOMAIN\%S

[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons:
;    [netlogon]
;    comment = Network Logon Service
;    path = /var/lib/samba/netlogon
;    guest ok = yes
;    writable = no
;    share modes = no

# Un-comment the following to provide a specific roving profile share.
# The default is to use the user's home directory:
;    [Profiles]
;    path = /var/lib/samba/profiles
;    browseable = no
;    guest ok = yes

# A publicly accessible directory that is read only, except for users in the
# "staff" group (which have write permissions):
;    [public]
;    comment = Public Stuff
;    path = /home/samba
;    public = yes
;    writable = yes
;    printable = no
;    write list = +staff

#mon partage à moi.
        [monraid]
        comment = bienvenue dans mon raid5
        path = /mnt/raid/backup/fsport
        public = yes
        writable = yes
        printable = no
        read only = yes
        write list = ritchi, rilux, +praid
EDIT: Les balises quote ne sont pas les balises code (icône <> au-dessus de la zone de saisie)
Je comprend pas pourquoi tu vois le partage public alors qu'il est commenté. Que renvoi depuis ton portable fedora la commande "smbclient -L //192.168.1.200 -U amis" ?
Yes voilà j'ai régler mon dernier problème, voilà j'arrive à accéder à \MYDOM\SERVINUS\monraid depuis mon portable FEDPORT enfin.

MERCI madko pour ce coup de main.

Plus que à tester avec le portable de ma soeur sous VISTA (je tremble déjà) est sa sera parfait.

Moi aussi j'en sait pas trop pourquoi j'ai ce fichu dossier mais bon j'y est pas accès donc sa doit être un bug.
[ritchi@fedport ~]$ smbclient -L //192.168.1.200 -U amis
Enter amis's password:
Domain=[MYDOM] OS=[Unix] Server=[Samba 3.4.8-59.fc12]

Sharename Type Comment
--------- ---- -------
monraid Disk bienvenue dans mon raid5
IPC$ IPC IPC Service (Samba Server Version 3.4.8-59.fc12)
amis Disk Home Directories
Domain=[MYDOM] OS=[Unix] Server=[Samba 3.4.8-59.fc12]

Server Comment
--------- -------
FEDPORT Samba Server Version 3.5.4-62.fc13
SERVINUS Samba Server Version 3.4.8-59.fc12

Workgroup Master
--------- -------
MYDOM FEDPORT
Par contre je vois un bug ou un problème de droit surement avec le truc de gnome.

j'ai bien accès à \MYDOM\SERVINUS\monraid après avoir entrer l'user amis et sont mdp, mais j'ai que les dossiers et sous-dossiers de visible pas le moindre fichiers en vu ces très bizarre sa non ?

faut que je teste via la terminal aussi.