toto019
Salut !
Ce serait-il possible d'avoir une explication claire et précise sur la configuration de SAMBA (parce que moi je rame). J'ai cherché pas mal de doc sur internet, et j'ai fini par toucher au fichier /etc/samba/smb.conf (tout en rajoutant un utilisateur samba, dont les caractéristiques sont les mêmes que celui du système ...) et effectivement ca marche ! Mais pas tout à fait 🙂 Je vois ma machine sous le windows XP, mais je ne peut pas y accéder ... (je n'ai pas les droits apparemment, et il faut que je contacte l'administrateur du réseau => c'est bien c'est moi ! :-D)
Bref, une âme charitable peut-elle venir à mon secours !
ps :
1) je ne sais pas si ca y fait qqch, mais j'ai desactivé les réponses icmp
2) quelle est la commande pour supprimer un utilisateur SAMBA ?
valhalla
Le fichier smb.conf est fourni avec un grand nombre d'exemples commentés. Tu devrais quasiment t'en sortir avec. Sinon il y a aussi:
man smb.conf
Pour une fois, un man qui donne des exemple... On va pas cracher dessus 🙂
Pour la suppression d'un utilisateur smb:
smbpasswd -x user
Pour le icmp je ne pense pas que cela soit grave. Par contre verifie bien que tous les ports utilisés par netbios soit ouverts sur ta machine.
Pense aussi a redemarrer samba apres chaque modif:
/etc/rc.d/init.d/smb restart
toto019
j'ai repris un script présent sur le forum je crois !
Cela donne :
#==Global Definitions =============================
[global]
dns proxy = no
log file = /var/log/samba/%m.log
cups options = raw
#load printers = yes
server string = Partage
#hosts allow = 192.168.0.101
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
workgroup = RESAL
#printcap name = /etc/printcap
encrypt passwords = yes
security = share
max log size = 50
wins support = yes
#==Share Definitions ==============================
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
username map = /etc/samba/smbusers
password server = None
winbind use default domain = no
[homes]
comment = Home Directories
browseable = no
writeable = yes
[partage]
path = /home/partage
browseable = yes
writeable = yes
guest ok = yes
Voilà, avec ca je vois ma machine, mais je n'ai pas le droit d'y accéder. Il doit y avoir un truc que j'ai pas vu ...
playmobil
Bonjour,
J'avais mis de côtè mon problème de configuration de Samba. Lorsque j'ai lu ton message.
Je viens d'aller dans /etc/samba/smb.conf et j'ai ajouté la ligne "hosts allow = mon IP".
Désormais :
1) je vois la machine depuis l'IP en question
2) je peux y accéder.
@ +
Playmobil
toto019
yep ! bah moi même en mettant le hosts allow, ca marche po. Je sais plus quoi faire. J'espère que c'est pas le firewall qui bloque les entrées ...
playmobil
Essaie de désactiver ton firewall ? (mais je ne pense pas que cela joue)
Sinon, vérifie qu'il n'y a plus le ";" devant ton host allow.
toto019
Effectivement ! c'est bien le firewall qui bloque tout (quoique je n'ai pas mon répertoire partage ...). Une fois le firewall desactivé, je peux accéder à mes dossiers et à la machine linux depuis windows.
Je vais régler ca pour voir 😉
-------------
Bah Non ! J'ai indiqué au firewall de laisser passer le trafic par les ports NetBIOS, et il veut toujours pas. Pire, cette fois si je ne peux même plus accéder au réseau (sous windows, le message d'erreur est : "Votre Réseau n'est pas accessible. Vous ne disposez peut être pas des autorisations nécessaires pour utiliser cette ressource réseau." etc ...).
Je bloque encore une fois. Par contre, effectivement, une fois le firewall désactivé, ca marche !
toto019
OK c'est good !
Se Loguer en root !
-----------
1) ajouter un utilisateur samba
si possible : login = login windows
mot de passe = mot de passe windows
smbpasswd -a toto
-----------
2) fichier /etc/samba/smb.conf
(faire : cp /etc/samba/smb.conf /etc/samba/smb.conf.old)
[global]
# donner le même nom de groupe de travail
workgroup = nom_du_groupe
# nom du serveur
server string = nom_du_serveur
# compte à utiliser pour les accès invités aux partages
guest account = nobody ;
# accès multi utilisateur
share modes = yes ;
# restreindre par sécurité les sous-réseaux autorisés à se connecter au serveur
# ici on se limite aux adresses réseau privé 192.168.0. et à l'interface "loopback"
hosts allow = 192.168.0. 127.
# on peut exclure des machines de l'accès au réseau
# hosts allow = 192.168.0. EXCEPT 192.168.0.100
# indique l'adresse IP de l'adaptateur du serveur et le masque de sous réseau (IP de la machine où s'execute SAMBA)
interfaces = 192.168.0.1/255.255.255.0
# indique l'emplacement du fichier printcap, récapitulant
# toutes les imprimantes installées sur le serveur Linux
# printcap = /etc/printcap
# partage toutes les imprimantes définies dans le fichier printcap
# load printers = yes
# utiliser un fichier de trace pour chaque machine qui se connecte
log file = /var/log/samba/log.%m
# choisir le mode de sécurité : user ou share
security = user
[homes]
# accès au rép. personnel de chaque utilisateur.
# la valeur du champ comment apparaitra dans le voisinage réseau
# inutile pour cette section de préciser le path, c'est celui de l'utilisateur, en fait /home/%u
comment = Répertoire personnel
browsable = no
writable = yes
create mode = 0700
[public]
# Ce répertoire aura donc pour nom de partage " public "([public]),
# la valeur du champ comment apparaitra dans le voisinage réseau
# Le répertoire à partager est /home/samba
comment = Répertoire public
path = /home/samba
# il pourra être accessible par tous les utilisateurs
public = yes
# il est accessible en écriture
writeable = yes
# les fichiers créés sont en lecture seule, sauf pour le propriétaire
create mode = 0755
-----------
3) faire attention au firewall ! Notamment pour les ports NetBIOS.
fichier /etc/sysconfig/iptables, ajout des lignes :
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
A savoir si c'est un moyen correct et sécurisé ????!!!!????
Comment faire pour autoriser les ports NetBIOS de l'intérieur du réseau, et non de l'extérieur ?????
-----------
4) redémarrer les services :
/etc/init.d/iptables restart
/etc/init.d/smb restart
-----------
En principe ca marche (en tout cas pour moi : impec.) ! :-D