Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Linux] » Aide à la config de Samba
Login Mot de passe

10 visiteurs sur ce topic (0 membre(s), 10 invité(s) )


Auteur
Sujet : Aide à la config de Samba
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.74 par jour)


Score :

Message du 05-07-2011 @ 22:48   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonsoir,

je viens poster ici, parce que je n'arrive pas à paramétrer correctement ce p$$$^^$n de samba. Voila ce que j'ai déjà réalisé :

sur le PC windows XP:

- paramétrage du réseau std @ip : 192.168.1.3 : 255.255.255.0
- user sites, mdp passtest
- groupe : autom

sur le PC Linux (Opensuse 11.3) :

- user Linux : login sites, mdp test
- installation serveur Samba
- ouverture du FW pour les clients/serveur samba + netbios
- paramétrage de samba : nom du PC : serveur_suse, groupe/domaine : autom, pas de controleur de domaine, serveur WINS distant
- création de l'user samba: sites avec le mdp passtest
- démarrage des services : smb, nmbd, xinetd

Ce que j'arrive à faire :

à partir de Linux : j'arrive sans soucis à accéder à tous les répertoires de XP

à partir d'XP : pas moyen de lire les répertoires de Sites.......

Merci par avance pour vos pistes.
----------
chani_tth sur PSN ;)
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Alsace

Messages :
11299 (1.79 par jour)


Score :

Message du 06-07-2011 @ 8:29   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

poste ton fichier de conf de samba
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ARchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9549 (1.64 par jour)


Score :

Message du 06-07-2011 @ 13:37   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ça ressemble plutôt à un problème de ports pas ouverts... Vérifie plutôt les paramètres du firewall :oui:

=> il faudrait installer un wireshark pour vérifier que les trames xp ne se fracassent pas sur le fw

[message édité le 06-07-2011 @ 13:38 Par stackware]
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.74 par jour)


Score :

Message du 06-07-2011 @ 19:42   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Merci pour vos réponse :

Mon fichier de conf :
Code :

# Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2011/04/09 21:28:48

[global]
   workgroup = AUTOM
   netbios name = SERVEUR_SUSE
   server string = serveur_suse
   map to guest = Bad User
   passdb backend = smbpasswd
   printcap name = cups
   add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
   logon path = \\%L\profiles\.msprofile
   logon drive = P:
   logon home = \\%L\%U\.9xprofile
   os level = 2
   local master = No
   domain master = No
   usershare allow guests = Yes
   usershare max shares = 100
   cups options = raw
   idmap gid = 10000-20000
   idmap uid = 10000-20000
   security = share
   wins support = No
   guest account = sites
   wins server =

## Share disabled by YaST
# [homes]
#   comment = Home Directories
#   valid users = %S, %D%w%S
#   read only = No
#   inherit acls = Yes
#   browseable = No

[profiles]
   comment = Network Profiles Service
   path = %H
   read only = No
   create mask = 0600
   directory mask = 0700
   store dos attributes = Yes

## Share disabled by YaST
# [users]
#   comment = All users
#   path = /home
#   admin users = Patrice
#   read only = No
#   inherit acls = Yes
#   veto files = /aquota.user/groups/shares/

## Share disabled by YaST
# [groups]
#   comment = All groups
#   path = /home/groups
#   read only = No
#   inherit acls = Yes

[printers]
   comment = All Printers
   path = /var/tmp
   create mask = 0600
   printable = Yes
   browseable = No

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/drivers
   write list = @ntadmin, root
   force group = ntadmin
   create mask = 0664
   directory mask = 0775

[Sites]
   comment = Répertoire de site
   path = /home/sites
   read only = No
   inherit acls = Yes
   hosts allow = 192.168.1.3



En ce qui concerne wireshark : il m'indique des RST + ACK envoyé par mon serveur Linux sur une demande d'exploration du gestionnaire de fichiers. A priori, c'est bien en rapport avec la réaction d'un FW... (requête TCP, netbios-ssn->1206). Le soucis, c'est que tous les protocoles sont autorisé, qu'en ayant autorisé l'adresse ip du PC windows, c'est pareil, et en ayant coupé le FW, ce n'est pas mieux......

J'y perds un peu mon latin.

Sur un accés VNC via le port 5901, ça semble fonctionner (tout du moins la connexion), mais j'arrive sur un écran noir... mais bon je pense que c'est un autre soucis.

Merci encore ;)

----------
chani_tth sur PSN ;)
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Alsace

Messages :
11299 (1.79 par jour)


Score :

Message du 07-07-2011 @ 7:57   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ca mange pas de pain mais dans ton Sites, tu peux ajouter des options tels quel browseable = YES... public = YES...
http://www.linux-france.org/article/serveur/samba-mhp/smb-conf.htm

verifier que le service samba est bien lancé

[message édité le 07-07-2011 @ 7:58 Par nuts]

----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ARchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 07-07-2011 @ 12:39   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

stackware a écrit

Ça ressemble plutôt à un problème de ports pas ouverts... Vérifie plutôt les paramètres du firewall :oui:

=> il faudrait installer un wireshark pour vérifier que les trames xp ne se fracassent pas sur le fw



je dirais plutot tcpdump sur le linux, moi
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.74 par jour)


Score :

Message du 07-07-2011 @ 20:25   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

nuts a écrit

ca mange pas de pain mais dans ton Sites, tu peux ajouter des options tels quel browseable = YES... public = YES...



Yes !! ça fonctionne.... alors, ce que je ne comprends pas c'est que j'ai aussi partagé Profile, et que pour lui, je n'ai pas eu besoin de mettre ces options...

De plus ça fonctionne quelque soit le profil user XP. (me reste plus qu'a tester avec win 7), mais ça je pense que c'est du au fait que j'ai autorisé l'accés d'un user en guest.

Note : le service samba était bien en cour de fonctionnement ;)

Merci Bestian pour l'histoire du TCPdump... ça permet tout de même de voir s'il y a de la vie sur l'interface.

Notez qu'aujourd'hui, malgrés l'affichage d'une erreur au lancement de VNC, je suis arrivé à me logger sur mon profile sites. Par contre, pas moyen de me logger en root ou en utilisateur à pouvoir... c'est normal ?

Me reste plus qu'a tester :

- serveur PHP + Mysql
- serveur Ftp
- Interface Webmin
- XBMC


Une question subsidiaire :

J'ai vu l'interface d'un Nas Ve-hotech Xtrem II, existerait-il une interface un peu semblable ? Visible en partie ICI

En tout cas, merci pour le coups de main ;)


----------
chani_tth sur PSN ;)
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Alsace

Messages :
11299 (1.79 par jour)


Score :

Message du 08-07-2011 @ 9:50   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

VNC c'est tout sauf securiser, pour etre en root a distance, prefere SSH. Verifie egalement dans ce dernier /etc/ssh/sshd_config, si tu peux te loggé directement en tant que root ou non
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ARchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 08-07-2011 @ 10:54   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

webmin, si on parle securite, c'est pas vraiment ca non plus ;)
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9549 (1.64 par jour)


Score :

Message du 08-07-2011 @ 11:21   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit



je dirais plutot tcpdump sur le linux, moi



Dans la mesure où on suppose que les trames xp n'arrivent pas sur linux, je me demande bien ce qu'un sniffer sur linux aurait pu rapporter? :lol:
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 08-07-2011 @ 13:38   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ben justement c'est ce qu'on voulait savoir ! le premier enonce du probleme c'est :
1. linux -> windows = ok
2. windows -> linux = pas ok
si on chercher cote pare-feux, c'est plutot a premiere vue cote linux le blocage non ?

----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.74 par jour)


Score :

Message du 08-07-2011 @ 15:28   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

nuts a écrit

VNC c'est tout sauf securiser, pour etre en root a distance, prefere SSH. Verifie egalement dans ce dernier /etc/ssh/sshd_config, si tu peux te loggé directement en tant que root ou non



Vi, je me doute que VNC c'est pas le top. En même temps ça ne me dérange pas de devoir me logger en User sans privilége... sauf pour les tests :p

bEsTiAn a écrit

webmin, si on parle securite, c'est pas vraiment ca non plus ;)



A bon ? c'est pas sécurisé ? il y a d'autres solutions de pilotage à distance (sans parler d'administration, je n'ai pas besoin de modifier le fonctionnement de mon serveur à distance, juste pouvoir lancer un enregistrement à distance ... )

stackware a écrit



Dans la mesure où on suppose que les trames xp n'arrivent pas sur linux, je me demande bien ce qu'un sniffer sur linux aurait pu rapporter? :lol:



Après avoir vérifié les trames sur XP, il était judicieux de pouvoir les vérifier sur Linux, histoire d'identifier la cause de ce RST. Ensuite ça permet de dire qu'il y a de la vie, et de savoir si ça passe le FW ou pas et ça c'est pas mal aussi. ;) le tcpdump est moins complet que fireshark, mais bon, il reste lisible.
----------
chani_tth sur PSN ;)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 08-07-2011 @ 15:50   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

chani a écrit

le tcpdump est moins complet que fireshark, mais bon, il reste lisible.



heu.... ca j'en doute. tcpdump c'est ZE outil :)
faut juste savoir maitriser. c'est pas simple et pas user friendly du tout

pi webmin ben... c'est tout le probleme de la gestion a distance.
la tu installes un outil qui permet de tout controler et de tout gerer.
si l'outil a une faille, c'est la porte ouverte a... tout
et des failles, ca arrive : http://www.webmin.com/security.html


[message édité le 08-07-2011 @ 15:51 Par bEsTiAn]
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
chani
Vétéran
Membre # 9009

 Avatar du membre
Lieu : METZ

Messages :
4161 (0.74 par jour)


Score :

Message du 08-07-2011 @ 16:08   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit


..faut juste savoir maitriser. c'est pas simple et pas user friendly du tout..



ce doit être ça en effet ;)

pour webmin... je pense que je vais m'en passer pour le moment ;)

pas d'idée sur une interface web permettant d'accéder à un compte limité ?

(merci ;))
----------
chani_tth sur PSN ;)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 11-07-2011 @ 15:27   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ca depend, pour configurer quoi en particulier ?
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.056 secondes