samba dossier partagé visible/accessible par utilisateurs autorisés

Warsong · Le 24/09/2009, à 13:47

Bonjour et merci même si vous lisez pas tout et m'aidez pas

J'ai un serveur samba en serveur de fichier
des postes sous xp et vista (home attention ...)

alors j'ai une question (ou plusieurs suivant les angles )

comment rendre accessible un répertoire sur le serveur samba seulement par les utilsateurs autorisés ?

exemple concret :

j'ai un user alpha et un user omega
alpha est dans le groupe beta
omega est dans le groupe lambda

j'ai un répertoire X qui doit être rendu accessible et visible seulement par alpha et tout le groupe beta et non pas par le group lambda ni par omega !!

qui a-t-il à vérifier, à regarder ? (sur le serveur linux ? sur les fichiers de conf linux ? samba ? ecactemment etc)

PS : en fait j'ai déjà fait une tonne de groupe et d'utilisateur, j'ai fait des modifications de droits sur les fichiers linux et sur le serveur samba, mais je sais plus trop où chercher, c'est pour ça que je demande simplement, et un descriptif d'où allé voir etc !

merci d'avance bien sur pour les âmes charitables qui passerait par là (et non charitables aussi )

MrWaloo · Le 24/09/2009, à 19:06

tu veux n'autoriser que les utilisateurs qui font partie d'un groupe en particulier, c'est bien ça ?
si c'est ça, dans la section de ton partage, il faut mettre :

valid users = @beta

ou "beta" est le nom de ton groupe, donc pour les noms d'utilisateurs, il suffit de mettre les noms séparés par des virgules, et les groupes à précéder par "@"

maintenant, si tu veux que seuls les membres du groupe beta voient le partage, c'est possible, il faut jouer avec include, cf http://forum.ubuntu-fr.org/viewtopic.php?pid=2236294#p2236294

Warsong · Le 25/09/2009, à 13:23

oui c'est justement ça, je veux que seuls les membres du group beta voient le partage, j'ai lu le topic où tu avais déjà répondus, et ça m'intéresse donc je vais tester puis faire un retour !

merci d'avance (même si ça marche pas, je remercie du temps passé )

Warsong · Le 28/09/2009, à 14:43

Bonjour,

donc j'ai testé avec le include et cela fonctionne pas, voici mon /etc/samba/smb.conf

[global]
        workgroup = truc
        encrypt passwords = yes
        netbios = muche
        security = user
        include = /etc/samba/smb.conf.%g

[homes]
        comment = Home Directories
        browseable = no
        writeable = yes
        create mode = 700
        directory mode = 700

[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   public = no
   writable = no
   browseable = no

[profiles]
   comment = Users profiles
   path = /home/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

et mon /etc/samba/smb.conf.beta

[beta]
        path = /data/X
        browseable = yes
        writeable = yes
        public = no
        read only = no

merci d'avance comme d'habitude

MrWaloo · Le 28/09/2009, à 20:01

que retournent les commandes :

sudo /etc/init.d/samba status
testparm -s
testparm -s /etc/samba/smb.conf.beta

tu as bien ajouté un/des utilisateur(s) avec ceci ?

smbpasswd -a <nom d'utilisateur>

Dernière modification par MrWaloo (Le 28/09/2009, à 20:01)

Warsong · Le 29/09/2009, à 08:12

bonjour !

root@muche:/# /etc/init.d/samba status
* nmbd is running
* smbd is running
root@muche:/# testparm -s
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Can't find include file /etc/samba/smb.conf.%g
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
workgroup = truc
include = /etc/samba/smb.conf.%g
[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
browseable = No
[profiles]
comment = Users profiles
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
root@muche:/# testparm -s /etc/samba/smb.conf.beta
Load smb config files from /etc/samba/smb.conf.beta
Processing section "[beta]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
[global]
[beta]
path = /data/X
read only = No

c'est bizarre car il y a que 2 lignes d'affiché sur les 5 que j'ai mis dans le fichier /etc/samba/smb.conf.beta ....

pour le nom de partage supérieur à 12 caractères, c'est le cas (j'ai pas mis le vrai nom )

j'avais bien ajouté l'utilisateur alpha comme indiqué (smbpasswd -a etc) vu que j'arrive à accéder au home

idée ??

merci d'avance !

MrWaloo · Le 29/09/2009, à 19:37

hello !

1. dans [global] remplace

netbios = muche

par

netbios name = muche

2. en mode "security = user", il faut préciser les utilisateurs qui ont droit d'accéder aux partages avec "valid users = utilisateur1, utilisateur2, @groupe12000"

Warsong · Le 29/09/2009, à 20:21

ok merci, j'ai fait les changements, je verrais demain matin si ça a fonctionné !

Warsong · Le 30/09/2009, à 06:59

bonjour,

j'ai fait le test et ça fonctionne pas

quand je fais testparm -s /etc/samba/smb.conf.beta

root@cariziere:/# testparm -s /etc/samba/smb.conf.beta
Load smb config files from /etc/samba/smb.conf.beta
Processing section "[beta]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
[global]

[beta]
        path = /data/X
        valid users = @beta
        read only = No

alors que voici mon contenu du fichier /etc/samba/smb.conf.beta :

root@cariziere:/# cat /etc/samba/smb.conf.beta
[beta]
        path = /data/X
        browseable = yes
        writeable = yes
        public = no
        valid users = @beta
        read only = no

j'ai essayé avec un autre partage, et c'est le même problème .... je bloque ... HELP

merci d'avance

MrWaloo · Le 30/09/2009, à 20:23

sans le include et en "security " share" est ce que les partages fonctionnent ?
Est ce que tu redémarre samba après chaque modif ? :

sudo /etc/init.d/samba restart

Warsong · Le 01/10/2009, à 08:18

bonjour,

pour info, après chaque test quand c'est non ok, je remet une ressources que je partage à tous les utilisateurs ayant un compte, donc oui le partage fonctionne, en securiy user avec une ressources, car je l'ai fait

le seul truc c'est qu'à chaque fois que je test je commente cette ressource, je decommente le include puis je redémarre samba :
service samba stop
service samba start

merci

edit : ça ne peut pas être problème de droits linux sur les fichiers directement ?

Dernière modification par Warsong (Le 01/10/2009, à 09:15)

Warsong · Le 02/10/2009, à 13:42

autrement ça peut pas être un problème dans l'ordre des paramètres ?

MrWaloo · Le 02/10/2009, à 22:20

si samba fonctionne sans le include c'est une bonne chose

tu as testé avec d'autres noms de groupe ? avec %G en majuscule ?

edit : l'ordre est bon, include en dernier dans [global]

Dernière modification par MrWaloo (Le 02/10/2009, à 22:20)

Warsong · Le 04/10/2009, à 21:24

je verrais demain matin si ça fonctionne, merci !

Warsong · Le 05/10/2009, à 07:15

bon alors oui j'ai testé avec d'autres noms de groupe, avec le %G maj aussi, et toujours non ok ... je désespère un peu là ...

MrWaloo · Le 09/10/2009, à 20:21

tu peux me donner le retour de ceci stp :

ls -l /etc/samba/

celtic.frost · Le 16/10/2009, à 23:36

bonsoir à vous.
je me permet de réagir car j'avais le même soucci
aprés avoir bien galérer j'ai enfin trouver
pour moi:
include/samba/smb.conf.%G (majuscule)
et j'ai modifier le numero de groupe pour l'utilisateur concerné dans /etc/passwd
et ça fonctionne.
par contre je n'ai modifier qu'un seul membre du groupe et tous ce qui sont dans ce groupe sont validé.

voila si ça peu aider.
cordialement "le celtic frost"

PS:un grand merci à Mr Waloo qui ma aider au travers de ces explications j'avais suivi l'autre post mais sans pouvoir acceder au tuto de manzana

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/09/2009, à 13:47

samba dossier partagé visible/accessible par utilisateurs autorisés

#2 Le 24/09/2009, à 19:06

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#3 Le 25/09/2009, à 13:23

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#4 Le 28/09/2009, à 14:43

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#5 Le 28/09/2009, à 20:01

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#6 Le 29/09/2009, à 08:12

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#7 Le 29/09/2009, à 19:37

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#8 Le 29/09/2009, à 20:21

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#9 Le 30/09/2009, à 06:59

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#10 Le 30/09/2009, à 20:23

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#11 Le 01/10/2009, à 08:18

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#12 Le 02/10/2009, à 13:42

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#13 Le 02/10/2009, à 22:20

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#14 Le 04/10/2009, à 21:24

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#15 Le 05/10/2009, à 07:15

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#16 Le 09/10/2009, à 20:21

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

#17 Le 16/10/2009, à 23:36

Re : samba dossier partagé visible/accessible par utilisateurs autorisés

Pied de page des forums