Pages : 1
#1 Le 23/03/2011, à 16:37
- auguste57
[Résolu] Samba - Droits d'écriture /home/utilisateurs/
Bonjour,
Merci déjà car grâce à ce forum, il m'a été possible d'installer un contrôleur de domaine sous Samba, et de partager des fichiers et imprimantes
J'ai actuellement un petit problème. Le répertoire home de chaque utilisateur ne lui ai pas disponible en écriture... je m'explique :
Je crée grâce à un script des utilisateurs sur mon domaine. Normalement, leur repertoire personnel (home/utilisateurs/$user) se monte sur le lecteur I: . Ils devraient y avoir accès en écriture, ce qui n'est pas le cas. Aucun utilisateur ne peut écrire dans son repertoire personnel.
Les droits sur /home/utilisateurs/
root@debian:/home/stage# ls -l /home/utilisateurs/
total 124
drwx------ 2 admindirection Utilisateurs 4096 23 mars 15:11 admindirection
...
--> Ce que je trouve bizzare, c'est que si j'attribue les droits d'accès au "groupe Utilisateurs", c'est à dire le groupe de mon utilisateur admindirection,
(chmod g+w /home/utilisateurs/admindirection), l'utilisateur admindirection pourra écrire. Comme si sous mon poste sous XP, la personne "admindirection" n'était pas "admindirection" mais un membre de son groupe...
Voici le script :
#!/bin/bash
#Créer manuellement un utilisateur unix/samba
echo ""
echo "### Créer manuellement un utilisateur ###"
echo ""
echo "Nom utilisateur :"
read user
echo "Groupe de l'utilisateur :"
read groupe
useradd -s /bin/false -d /home/utilisateurs/$user -c $user -g Utilisateurs -m $user
adduser $user $groupe
chmod 700 /home/utilisateurs/$user
echo "L'utilisateur "$user" a été correctement créé sur le système."
smbpasswd -a $user
echo ""
#Attribution des quotas
echo "Attribution de quota (à donner en Go !!!) :"
echo "Limite Soft -- Valeur affichée chez l'utilisateur :"
read quota_soft
mega_soft=$(($quota_soft * 1024))
kilo_soft=$(($mega_soft * 1024))
echo "Limite Hard -- L'utilisateur ne pourra plus rien copier une fois dépassé cette limite (marge = 10 Go)"
read quota_hard
mega_hard=$(($quota_hard * 1024))
kilo_hard=$(($mega_hard * 1024))
echo "L'utilisateur "$user" membre du groupe " $groupe " a été créé comme utilisateur Unix/Samba avec succès."
echo "Il dispose de " $quota_soft " Go de quota."
Mon smb.conf :
[global]
netbios name = zeus
workgroup = Zeus
server string = Zeus
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts bcast
security = user
encrypt passwords = True
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
os level = 255
#share modes = no
domain master = yes
local master = yes
preferred master = yes
domain logons = yes
logon script = logon.vbs
logon path =
logon home = \\%L\%U
logon drive = I:
dns proxy = No
wins support = Yes
hosts allow = 192.168.120 127.
nt acl support = yes
msdfs root = Yes
#
[netlogon]
path = /home/communication/netlogon
browseable = No
writeable = No
write list = Administrateur
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
....
Merci beaucoup
Dernière modification par auguste57 (Le 28/03/2011, à 10:31)
Hors ligne
#2 Le 23/03/2011, à 22:03
- MrWaloo
Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/
Salut,
Je vois que tu as activé "nt acl support", tu as essayé sans ?
Que disent les logs ?
Que retourne ceci quand l'utilisateur est authentifié ?
sudo smbstatus
A+
"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !!" (Desproges)
UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, MS-DOS is a boot sector virus.
Hors ligne
#3 Le 25/03/2011, à 11:31
- auguste57
Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/
je garde l'option "nt acl support" car j'ai mis en place des ACL sur mon serveur... (setfacl...).
Voici le résultat de smbstatus :
root@zeus:/home/zeus# smbstatus
Samba version 3.5.6
PID Username Group Machine
-------------------------------------------------------------------
22479 profvacataire Utilisateurs xpvirtuel (::ffff:192.168.120.10)
Service pid machine Connected at
-------------------------------------------------------
IPC$ 22479 xpvirtuel Fri Mar 25 10:18:51 2011
Informations 22479 xpvirtuel Fri Mar 25 10:18:56 2011
netlogon 22479 xpvirtuel Fri Mar 25 10:18:39 2011
profvacataire 22479 xpvirtuel Fri Mar 25 10:18:38 2011
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
22479 1022 DENY_NONE 0x100081 RDONLY NONE /home/utilisateurs/profvacataire . Fri Mar 25 10:21:11 2011
22479 1022 DENY_NONE 0x100081 RDONLY NONE /home/utilisateurs/profvacataire . Fri Mar 25 10:21:11 2011
/var/log/samba/log.__ffff_192.168.120.10
[2011/03/25 10:27:23.068299, 0] lib/util_sock.c:1514(matchname)
matchname: host name/address mismatch: ::ffff:192.168.120.10 != TESTDOMAINE.COM
[2011/03/25 10:27:23.068652, 0] lib/util_sock.c:1635(get_peer_name)
Matchname failed on TESTDOMAINE.COM ::ffff:192.168.120.10
/var/log/samba/log.xpvirtuel
[2011/03/25 10:27:24.430525, 1] smbd/service.c:1070(make_connection_snum)
xpvirtuel (::ffff:192.168.120.10) connect to service netlogon initially as user profvacataire (uid=1022, gid=1033) (pid 22600)
[2011/03/25 10:27:25.585194, 1] smbd/service.c:1070(make_connection_snum)
xpvirtuel (::ffff:192.168.120.10) connect to service profvacataire initially as user profvacataire (uid=1022, gid=1033) (pid 22600)
[2011/03/25 10:27:38.980225, 1] smbd/service.c:1070(make_connection_snum)
xpvirtuel (::ffff:192.168.120.10) connect to service Informations initially as user profvacataire (uid=1022, gid=1033) (pid 22600)
Hors ligne
#4 Le 27/03/2011, à 22:58
- MrWaloo
Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/
je ne connais pas le problème, mais d'après ce que j'ai pu glaner comme info, c'est en lien avec IPv6
"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !!" (Desproges)
UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, MS-DOS is a boot sector virus.
Hors ligne
#5 Le 28/03/2011, à 10:31
- auguste57
Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/
Le problème est "partiellement" réglé...
J'ai remarqué que j'obtenais ce problème seulement si je supprimais/recréais l'utilisateur. Si par exemple, je supprime et recrée directement l'utilisateur, celui-ci ne pourra pas écrire sur son /home. Quand je regarde les droits sur le dossier personnel, au lieu du nom de l'utilisateur, j'ai droit à un "compte inconnu". Afin de remedier à ce problème, il faut que je reboot la machine. Une fois celle-ci redémarrée, et mon serveur Samba mis en route, l'utilisateur peut à nouveau écrire dans son /home.
Il faut dire que ce problème ne me dérangera pas vraiment, car il ne m'arrivera (je pense) jamais de supprimer un utilisateur et de le recréer immédiatement... mais c'est toujours bon à savoir.
Hors ligne