Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/02/2015, à 12:48

Kikou017

[Résolu] configuration de samba 4.1.6

Bonjour,

J'ai monté un serveur domestique sous ubuntu 14.04.
J'ai installé le paquet samba (4.1.6) mais mon problème est que je n'arrive pas à le configurer et mes dossiers ne sont pas accessibles depuis les autres PC de la maison.
J'utilise webmin. J'ai essayé d'installer gadmin-samba mais ça m'a mis une pagaille pas possible et je ne pouvais même plus partager un dossier depuis nautilus, j'avais des erreurs 255..
J'ai fini par réussir à supprimer tout ce qui concernait samba et à le remettre proprement mais je suis juste revenu à la situation de départ qui est que je peux partager les dossiers mais que je ne peux pas y accéder depuis un autre PC (les autres PC sont sous windows 7 sauf 1 qui est sous xp pro).

J'ai créé mes utilisateurs samba. Sur certains postes, je peux accéder aux dossiers partagés lorsque j'ai coché 'accès invité'. Toutefois, je n'arrive pas à avoir les droits liés aux utilisateurs (lecture seule même si les utilisateurs devraient pouvoir modifier les fichiers) et sur d'autres postes, je ne peux même pas accéder au serveur (il me demande un mot de passe).

J'ai lu sur internet que l'on pouvait installer une application 'samba' qui permettait graphiquement de gérer des autorisations mais vu le bazar que ça m'a mis avec gadmin, j'ai un peu peur.

De tout ce que j'ai pu lire, je pense que c'est mon smb.conf qui n'est pas correct. Il manque des infos dedans (je ne l'ai pas touché depuis l'install hormis pour régler le nom du groupe de travail). En particulier, je ne trouve pas security = user ou share.
Je constate aussi que les dossiers que j'ai partagés depuis nautilus n'apparaissent pas non plus dans le smb.conf (et je ne les vois pas non plus depuis webmin/samba).

Voici mon fichier de config. Est-ce que vous pouvez m'aider please ?

# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which 
# are not shown in this example
#
# Some options that are often worth tuning have been included as
# commented-out examples in this file.
#  - When such options are commented with ";", the proposed setting
#    differs from the default Samba behaviour
#  - When commented with "#", the proposed setting is the default
#    behaviour of Samba but the option is considered important
#    enough to be mentioned here
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic 
# errors. 

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = 

# server string is the equivalent of the NT Description field
	server string = %h server (Samba, Ubuntu)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = no

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = yes



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 1000

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
#   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
   syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller". 
#
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.  
   passdb backend = tdbsam

   obey pam restrictions = yes

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
   pam password change = yes

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   map to guest = bad user

########## Domains ###########

#
# The following settings only takes effect if 'server role = primary
# classic domain controller', 'server role = backup domain controller'
# or 'domain logons' is set 
#

# It specifies the location of the user's
# profile directory from the client point of view) The following
# required a [profiles] share to be setup on the samba server (see
# below)
;   logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
#   logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
;   logon drive = H:
#   logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
;   logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe.  The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# This allows machine accounts to be created on the domain controller via the 
# SAMR RPC pipe.  
# The following assumes a "machines" group exists on the system
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe.  
; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

# Setup usershare options to enable non-root users to share folders
# with the net usershare command.

# Maximum number of usershare. 0 (default) means that usershare is disabled.
;   usershare max shares = 100

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
   usershare allow guests = yes

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
;   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
;   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
;   directory mask = 0700

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
;   valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
;   write list = root, @lpadmin

Dernière modification par Kikou017 (Le 04/03/2015, à 08:13)

Hors ligne

#2 Le 23/02/2015, à 13:55

Braun

Re : [Résolu] configuration de samba 4.1.6

Bonjour,

Kikou017 a écrit :

Je constate aussi que les dossiers que j'ai partagés depuis nautilus n'apparaissent pas non plus dans le smb.conf.

Ce qui me semble logique.
La première chose à faire est de définir quels sont les répertoires que tu veux partager. A ces répertoires tu leurs donne un accès local « pour tous » (Première porte) quitte à restreindre ensuite.
La deuxième chose est de renseigner smb.conf avec ces répertoires en leur attribuant des permissions d'accès (deuxième porte).
La troisième me semble la définition des clients qui pourront bénéficier du partage (clefs pour ouvrir la deuxième porte).
Pour les détails je serais bien en peine de te faire un cours sur Samba mais, question de point de vue personnel je ne conseille pas les aides graphiques. Une bonne édition de smb.conf en gardant toujours une copie de l'original et un petit « testparm » pour gommer les plus grosses âneries me semblent finalement plus simple.
A part ça il y a longtemps que je n'ai pas utilisé Samba mais je pensez que de nombreux intervenants utilisent des versions récentes et pourront t'apporter les précisions nécessaires.

Hors ligne

#3 Le 23/02/2015, à 14:31

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Bonjour et merci pour la réponse.

Première chose : J'ai défini les répertoires, sur un papier du moins pour le moment. Je pensais passer par Nautilus pour les partager. Il faut le faire directement depuis le smb.conf ? Que signifie "donner un accès local  pour tous" ?

Deuxième chose : Je vais creuser pour voir comment faire ça

Troisième chose : Pareil, j'ai déjà prévu les utilisateurs et les droits à leur donner. il faut que je regarde comment le traduire dans le smb.conf

Je fais toujours une sauvegarde avant toute modifcation de fichier.
J'ai souvent vu dans les posts la commande testparm dont tu parles. A quoi sert-elle exactement ?

Merci encore,

Hors ligne

#4 Le 23/02/2015, à 16:05

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Bonjour,

Je continue mes recherches...
Plusieurs questions :

1/ J'ai samba 4.1.6 d'installé. J'ai vu que la dernière version stable était la 4.1.16. Pourquoi est-ce que ce n'est pas celle-ci qui s'est installée ?
2/ La plupart de mes recherches sur samba 4 parlent d'active directory. Pour ce qui me concerne, je veux me servir de Samba en tant que "stand alone server". Ai-je besoin de samba 4 qui semble plus compliqué à paramétrer et si non, puis-je utiliser samba 3 sous ubuntu 14.04 ?
3/ Il semble que certains de mes utilisateurs ne peuvent pas accéder aux partages samba depuis windows car leur mot de passe n'est pas bon. Je m'explique, lorsque, sous Windows, je renseigne user/pwd : accès refusé. Si en revanche je mets user et pas de pwd, ça marche. J'en déduis donc que j'ai un problème avec la gestion des mots de passe utilisateurs sous samba. Comment régler ça ?

Merci pour vos conseils

Hors ligne

#5 Le 23/02/2015, à 17:48

Braun

Re : [Résolu] configuration de samba 4.1.6

Humblement je vais essayer de répondre sur quelques points.
1/ Donner un accès local  pour tous, en général un fichier qui t'appartient peut être lu par ton groupe mais modifiable seulement par tézigue, si tu veux qu'un utilisateur Samba puisse le modifier le plus simple est de donner n'importe qui (donc Samba) les droits d'écriture. Bien sûr tu pourras affiner ... plus tard.  L'ouverture locale est du ressort de Nautilus.
2/ La commande testparm vérifie la syntaxe du fichier smb.conf mais pas plus.
3/ En ce qui me concerne je privilégie toujours l'homogénéité du système, si tu as 4.1.6 d'installé cette version doit être bien adaptée à ton système, une version plus moderne pourrait (même si ici je ne le pense pas) requérir des dépendances que tu n'as pas. Une version antérieurs risque tout bêtement de planter.
4/ Quand il n'y aura plus que des questions de mot de passe et de restriction des droits tu pourras fouiller le forum car le sujet est souvent abordé. N'anticipons pas, surtout si ton réseau est limité à quelques proches.

Hors ligne

#6 Le 23/02/2015, à 18:01

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Merci Braun,

Je commence à connaître tous les sujets du forum par coeur à force de les lire. Le problème est qu'ils se rapportent souvent à samba 3 qui semble différent du 4.

Je pense que tous mes problèmes viennent de la gestion des mdp/droits via samba.
J'ai fait plusieurs tests :

Depuis windows :

- Si je me connecte au serveur avec mon login/mdp, accès refusé
- Si je me connecte au serveur avec mon login et pas de mot de passe, j'ai accès à mes dossiers partagés (avec a priori les bons droits en lecture / ecriture car je suis propriétaire de tous les dossiers)
- Si je modifie mon mot de passe samba, je ne peux plus me connecter au serveur

J'ai créé un dossier test_mafemme auquel j'ai attribué les droits suivants : propriétaire=moi / groupe=testmafemme (mafemme en est le seul membre). J'ai donné les droits suivants : propriétaire = RW / groupemafemme = RW.

Depuis Windows :
- je peux voir et modifier le contenu du dossier
- Si je me connecte au serveur avec un autre compte (celui de mafemme), je vois le dossier mais ne peux pas le modifier.

J'ai modifié le propriétaire pour le mettre =mafemme :
Depuis Windows bien que loggué en tant que mafemme sur le reseau, je ne vois pas le dossier

Je n'y comprends rien. J'ai 4 à 5 utilisateurs et une dizaine de dossiers dont les droits sont à gérer et je n'arrive pas ç comprendre ce qui ne fonctionne pas. Il y a quelques années, j'avais déjà un serveur qui tournait sous ubuntu 8.04 et je n'avais pas eu de problème pour la gestion des droits. Qu'est-ce que j'ai mal fait ? Comment mieux paramétrer la gestion des mots de passe ? (je pense qu'il y a quelque chose avec les mots de passe pre-encryptés)

Merci

Hors ligne

#7 Le 23/02/2015, à 18:18

Braun

Re : [Résolu] configuration de samba 4.1.6

Bon, je vois bien le problème typique des droits et mots de passe Samba (smb.conf) mais comme je l'ai écrit plus haut je n'ai pas suivi l'évolution de Samba. J'espère qu'un utilisateur plus moderne pourra reprendre la main.

Hors ligne

#8 Le 23/02/2015, à 18:20

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Merci d'avoir essayé.

En espérant que quelqu'un maîtrisant Samba passera par là et pourra m'aider.
Bonne soirée,

Hors ligne

#9 Le 24/02/2015, à 13:06

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Personne please ?

Autres infos : la commande smbstatus me retourne ceci :

Samba version 4.1.6-Ubuntu
PID     Username      Group         Machine                        
-------------------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED

Service      pid     machine       Connected at
-------------------------------------------------------
Failed to initialize session_global: NT_STATUS_ACCESS_DENIED
Failed to traverse sessions: NT_STATUS_ACCESS_DENIED

No locked files

J'ai lu quelque part qu'il fallait installer SELinux. Ce n'est pas mon cas. Est-ce nécessaire ? A quoi est-ce que cela sert ?

Merci

Dernière modification par Kikou017 (Le 24/02/2015, à 14:31)

Hors ligne

#10 Le 24/02/2015, à 14:02

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Rebonjour,

J'ai vraiment besoin d'un peu d'aide car je ne sais plus quoi faire et suis complètement coincé.
Je vais récapituler les principales infos dans ce post pour faciliter les choses :

Mon fichier smb.conf :

======================= Global Settings =======================

[global]
	unix password sync = yes
	log file = /var/log/samba/log.%m
	max log size = 1000
	syslog = 0
	usershare allow guests = yes
	obey pam restrictions = yes
	security = user
	auto services = global
	os level = 20
	workgroup = RESEAU_MAISON
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	writeable = yes
	pam password change = yes
	passdb backend = tdbsam
	panic action = /usr/share/samba/panic-action %d
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	dns proxy = no
	passwd program = /usr/bin/passwd %u
	map to guest = bad user

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of

# server string is the equivalent of the NT Description field

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = yes



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects

# Cap the size of the individual log files (in KiB).

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
#   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.

# Do something sensible when Samba crashes: mail the admin a backtrace


####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller". 
#
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.  


# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections

########## Domains ###########

#
# The following settings only takes effect if 'server role = primary
# classic domain controller', 'server role = backup domain controller'
# or 'domain logons' is set 
#

# It specifies the location of the user's
# profile directory from the client point of view) The following
# required a [profiles] share to be setup on the samba server (see
# below)
;   logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
#   logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
;   logon drive = H:
#   logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
;   logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe.  The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# This allows machine accounts to be created on the domain controller via the 
# SAMR RPC pipe.  
# The following assumes a "machines" group exists on the system
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe.  
; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

# Setup usershare options to enable non-root users to share folders
# with the net usershare command.

# Maximum number of usershare. 0 (default) means that usershare is disabled.
;   usershare max shares = 100

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
;   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
;   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
;   directory mask = 0700

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
;   valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
;   write list = root, @lpadmin

[Test clem]
	path = /media/seb/1To/Test_clem

Le résultat de la commante testparm :

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Test clem]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
	workgroup = RESEAU_MAISON
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	preload = global
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
	read only = No

[printers]
	comment = All Printers
	path = /var/spool/samba
	read only = Yes
	create mask = 0700
	printable = Yes
	print ok = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	read only = Yes

[Test clem]
	path = /media/seb/1To/Test_clem

Mes utilisateurs ont été créés sous linux et synchronisés pour samba.
J'ai créé des partages directement sous samba et pas sous nautilus

Cela ne fonctionne pas, je ne peux pas accéder à mes partages depuis windows et même quand j'y arrive, les droits ne sont pas respectés.
comment configurer correctement ?

Dans la configuration du module samba (vu sous webmin), l'emplacement du fichier de mots de passe de Samba pointe vers /etc/samba/smbpasswd. Or, ce fichier n'existe pas. J'ai essayé de le remplacer par /usr/bin/smbpasswd mais cela n'a rien changé.

Merci

Dernière modification par Kikou017 (Le 24/02/2015, à 17:08)

Hors ligne

#11 Le 26/02/2015, à 09:49

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Bonjour Kikou,
pour vérifier les utilisateurs, utilise pdbedit (http://www.coursinforev.org/doku.php/sm … eurs_samba).
Pour Samba, regarde la doc au-dessus (http://www.coursinforev.org/doku.php/smb.conf), en particulier pour les partages.
smbstatus doit être lancé en sudo pour avoir une réponse complète.

Dernière modification par sinbad83 (Le 26/02/2015, à 10:00)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#12 Le 26/02/2015, à 10:48

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Bonjour Sinbad, et merci de ton retour.
pour smbstatus, j'avais trouvé qu'il fallait un sudo pour que ça marche et pour le coup, je n'avais plus l'erreur NT.
Vu que je tournais en rond et que rien ne fonctionnait, j'ai :
- Essayé d'instalelr SElinux : cela n'a pas marché. Il n'a pas réussi à l'installer et cela me mettait des erreurs logicielles au démarrage. Je l'ai donc supprimé (d'autant que cela n'avait rien changé).
- Supprimé tous les partages Nautilus
- Supprimé tous les utilisateurs Samba
- Recréé les partages via smb.conf
- Recréé les utilisateurs
- J'ai dû re-spécifier les mots de passe pour certains
Cela fonctionne maintenant, presque parfaitement ! J'ai bien accès à mes partages depuis windows. Seuls certains droits ne fonctionnenent pas (j'ai autorisé l'écriture pour le groupe propriétaire et cela ne fonctionne pas). Je pense qu'il y a une histoire de masque quelque part qui ne doit pas être bien configurée.
Je ne suis pas devant le serveur mais je te mettrai le contenu de mon smb.conf tout à l'heure.

Par ailleurs, sais-tu s'il est possible de spécifier, pour un dossier donné, que tout ce qui soit copié à l'intérieur ait les mêmes droits, quelque soit celui qui le copie ? Par exemple, je voudrais que si un utilisateur Y copie un dossier/fichier dans le dossier X, il appartienne à l'utilisateur A et au groupe B. C'est possible ?

Merci

EDIT : Voici mon smb.conf

[global]
	unix password sync = yes
	log file = /var/log/samba/log.%m
	max log size = 1000
	syslog = 0
	usershare allow guests = no
	obey pam restrictions = yes
	security = user
	auto services = global
	os level = 20
	workgroup = mon_reseau
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	writeable = yes
	pam password change = yes
	passdb backend = tdbsam
	panic action = /usr/share/samba/panic-action %d
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	dns proxy = no
	passwd program = /usr/bin/passwd %u
	map to guest = bad user
	encrypt passwords = yes

[dossier1]
	path = /media/dossier1
	browseable = yes
	writeable = yes
	guest ok = no
	read only = no
	create mask = 0750

[dossier2]
	writable = yes
	writeable = yes
	browseable = yes
	guest ok = no
	path = /media/dossier2
#	create mask = 0750

[dossier3]
	path = /media/dossier3
	browseable = yes
	writeable = yes
	guest ok = no
	read only = no
	allow user = toto

Mon souci provient du dossier 2 qui contient 4 sous dossiers dont 1 en lecture / écriture pour le groupe. La lecture fonctionne mais pas l'écriture.

Dernière modification par Kikou017 (Le 26/02/2015, à 12:08)

Hors ligne

#13 Le 26/02/2015, à 12:35

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Pour les droits de lecture et écriture, rajoute pour chaque partage

force create mode = 0775 
force directory mode = 0775  

Que donne à partir du serveur ?

testparm -s

Tu peux aussi avoirsimplement la liste des partages avec

smbclient -L <adresse_serveur_Samba>

Tu remplaces l'adresse IP par localhost quand tu es sur le serveur.

Dernière modification par sinbad83 (Le 26/02/2015, à 12:47)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#14 Le 26/02/2015, à 13:11

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Salut,

Pour les droits de lecture et écriture, rajoute pour chaque partage

force create mode = 0775 
force directory mode = 0775 

Si je fais cela, ça va me donner des droits en lecture/ecriture à tout le dossier 2. Or, il ne faut que cela concerne qu'un de ses sous-dossiers. Les 3 autres doivent rester en lecture seule. C'est possible ?

Que donne à partir du serveur testparm -s ?

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[dossier1]"
Processing section "[dossier2]"
Processing section "[dossier3]"
Unknown parameter encountered: "allow user"
Ignoring unknown parameter "allow user"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
[global]
	workgroup = mon_reseau
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	preload = global
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
	read only = No

[dossier1]
	path = /media/dossier1
	create mask = 0750

[dossier2]
	path = /media/dossier2

[dossier3]
	path = /media/dossier3

Hors ligne

#15 Le 26/02/2015, à 23:56

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Pour les dossiers et les sous-dossiers, une solution est de créer une hiérarchie. Au-dessus, englobant le total, ceux qui sont en lecture seule. En-dessous, les sous-dossiers qui sont en lecture-écriture. Ensuite, tu définis tes partages avec leurs droits.
Créer des groupes peut aussi te faciliter la tâche, plutôt que de lister des utilisateurs.
A vrai dire, il n'y a même pas besoin de force create ou de force directory mode), vérifie quand même.

[Dossier]
	path = /home/<login>/Dossier  ou /media/Dossier
        force user = <ton-login>
	read only = Yes
        browseable = Yes
[Sous_dossier]
	path = /home/<login>/Dossier/Sous_Dossier ou /media/Dossier/Sous_Dossier
        force user = <ton-login>
	read only = No
        browseable = Yes

Plutôt que de hiérarchiser en dossier et sous-dossiers, tu peux aussi avoir un dossier en lecture seule et un autre en lecture-écriture. A toi de voir ce qui est le plus simple.
Dans ton fichier de configuration, rien n'indiquait qui avait le droit de quoi faire.

Dernière modification par sinbad83 (Le 26/02/2015, à 23:57)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#16 Le 27/02/2015, à 10:03

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Merci, Sinbad, de prendre du temps pour me répondre.
En fait, dans l'absolu, j'ai déjà procédé comme tu me l'indiques :
/media/dossier parent
/media/dossier parent/sous-dossier1 ...

Le souci, par rapport à ce que tu indiques, c'est que pour mes sous dossiers, les droits ne sont pas les même selon les utilsiateurs

Je m'explique : Cette hiérarchie a été mise en place au démarrage pour du FTP.
J'ai donc créé un dossier /homeFTP qui est le répertoire personnel de ceux qui vont accéder en FTP (ça me permet de les chrooter à l'intérieur).
En sous dossiers, on va retrouver diverses ressources telles que les photos, les vidéos, la musique... Selon l'utilisateur, tout le monde ne doit pas avoir accès aux mêmes ressources ni avoir les même droits dans les dossiers.
C'est cette étape que je n'arrive pas à configurer correctement.
Bizarrement, les droits semblent fonctionner correctement en FTP mais pas en local, même avec les mêmes utilisateurs.

A quoi sert la ligne force user ? Est-ce la même chose que allow user ?

Enfin, y a t-il une manière de spécifier quelque part que pour un dossier donné, tous les fichiers/dossiers qui y sont déposés, peu importe par qui, appartiennent à une personne et à un groupe donné avec des permissions prédéfinies ?

Merci

Dernière modification par Kikou017 (Le 27/02/2015, à 10:04)

Hors ligne

#17 Le 27/02/2015, à 11:00

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Pour les répartir les droits, l'utilisation des groupes de travail peut t'aider:
groupe1: titi, toto
groupe2: titi,tutu,tata
groupe3: ...
Ensuite, on met pour les partages

valid users = @groupe1

ou

valid users = @groupe2

ou même

valid users = tata, toto

etc...

Dernière modification par sinbad83 (Le 27/02/2015, à 16:18)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#18 Le 27/02/2015, à 16:32

sinbad83

Re : [Résolu] configuration de samba 4.1.6

D'après le man de smb.conf, "force user =" spécifie que toutes les connections sont faites au nom de l'utilisateur désigné . Ce qui n'entre en fonction qu'après identification des clients en bonne et due forme:

"force user (S)
This specifies a user name that all connections to this service should be made as. This may be useful for sharing files. You should also use it carefully as using it incorrectly can cause security problems.

This user name only gets used once a connection is established. Thus clients still need to connect as a valid user and supply a valid password. Once connected, all file operations will be performed as the "forced user", not matter what username the client connected as."

Dernière modification par sinbad83 (Le 27/02/2015, à 16:52)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#19 Le 28/02/2015, à 18:17

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Merci pour l'info.
A priori, cette commande est ignorée car pas reconnue (c'est ce qui ressort des logs et de testparm -a).
Du coup, je l'ai supprimée.

Hors ligne

#20 Le 01/03/2015, à 16:23

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Tu m'étonnes. J'utilise ce paramétrage sur plusieurs serveurs Samba. Un extrait de fichier smb.conf:

[Sport]
        comment = Sport
        browseable = yes
        writeable = yes
        path = /home/XXX/Sport
        force group = sport
        force user = guy
        valid users = @sport, titi, guy, tata

Le testparm correspondant:

[Sport]
    comment = Sport
    path = /home/XXX/Sport
    valid users = @sport, titi, guy, tata
    force user = guy
    force group = sport
    read only = No

Dernière modification par sinbad83 (Le 01/03/2015, à 16:25)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#21 Le 01/03/2015, à 16:56

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Salut,

Désolé, je me suis mal exprimé.
Je parlais de la commande Allow user
Testparm me renvoie :

Ignoring unknown parameter "allow user"

Hors ligne

#22 Le 01/03/2015, à 17:48

sinbad83

Re : [Résolu] configuration de samba 4.1.6

Peux-tu donner le ou les partartage(s) du smb.conf qui utilise(nt) allow user ? Tu as vu qu'il y a une variante avec allow group ?

Dernière modification par sinbad83 (Le 01/03/2015, à 17:49)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#23 Le 01/03/2015, à 17:56

Kikou017

Re : [Résolu] configuration de samba 4.1.6

Salut,

Ben en fait, plus aucun puisque j'ai supprimé la commande.
En fait, cela concernait surtout un répertoire pour lequel je voulais être le seul à y avoir accès mais comme cela ne fonctionne pas, j'ai supprimé la commande.
Je vais essayer avec ce que tu avais indiqué pour voir.

Hors ligne

#24 Le 01/03/2015, à 18:16

sinbad83

Re : [Résolu] configuration de samba 4.1.6

S'il y a un dossier que tu veux te réserver, tu l'interdis aux autres. D'abord par Linux, tu le mets dans ton /home (s'il y a la place) et tu te l'attribues:

sudo chown -R <ton_login>: <ton_login> <Dossier perso>

Ensuite, s'il est dans un répertoire partagé, tu l'en sors pour le mettre à part.


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#25 Le 01/03/2015, à 18:20

Kikou017

Re : [Résolu] configuration de samba 4.1.6

dac.
Dis, est-ce que tu t'y connais sur Ssmtp par hasard ?

Hors ligne