Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/03/2011, à 16:37

auguste57

[Résolu] Samba - Droits d'écriture /home/utilisateurs/

Bonjour,

Merci déjà car grâce à ce forum, il m'a été possible d'installer un contrôleur de domaine sous Samba, et de partager des fichiers et imprimantes smile


J'ai actuellement un petit problème. Le répertoire home de chaque utilisateur ne lui ai pas disponible en écriture... je m'explique :

Je crée grâce à un script des utilisateurs sur mon domaine. Normalement, leur repertoire personnel (home/utilisateurs/$user) se monte sur le lecteur I: . Ils devraient y avoir accès en écriture, ce qui n'est pas le cas. Aucun utilisateur ne peut écrire dans son repertoire personnel.

Les droits sur /home/utilisateurs/

root@debian:/home/stage# ls -l /home/utilisateurs/
total 124
drwx------ 2 admindirection     Utilisateurs 4096 23 mars  15:11 admindirection
...

--> Ce que je trouve bizzare, c'est que si j'attribue les droits d'accès au "groupe Utilisateurs", c'est à dire le groupe de mon utilisateur admindirection,
(chmod g+w /home/utilisateurs/admindirection), l'utilisateur admindirection pourra écrire. Comme si sous mon poste sous XP, la personne "admindirection" n'était pas "admindirection" mais un membre de son groupe... hmm


Voici le script :

#!/bin/bash
#Créer manuellement un utilisateur unix/samba
echo ""
echo "### Créer manuellement un utilisateur ###"
echo ""
echo "Nom utilisateur :"
read user
echo "Groupe de l'utilisateur :"
read groupe
useradd -s /bin/false -d /home/utilisateurs/$user -c $user -g Utilisateurs -m  $user
adduser $user $groupe
chmod 700 /home/utilisateurs/$user
echo "L'utilisateur "$user" a été correctement créé sur le système."
smbpasswd -a $user
echo ""
#Attribution des quotas
echo "Attribution de quota (à donner en Go !!!) :"
echo "Limite Soft -- Valeur affichée chez l'utilisateur :"
read quota_soft
mega_soft=$(($quota_soft * 1024))
kilo_soft=$(($mega_soft * 1024))
echo "Limite Hard -- L'utilisateur ne pourra plus rien copier une fois dépassé cette limite (marge = 10 Go)"
read quota_hard
mega_hard=$(($quota_hard * 1024))
kilo_hard=$(($mega_hard * 1024))
echo "L'utilisateur "$user" membre du groupe " $groupe " a été créé comme utilisateur Unix/Samba avec succès."
echo "Il dispose de " $quota_soft " Go de quota."

Mon smb.conf :

[global] 
netbios name = zeus
workgroup = Zeus
server string = Zeus
log file = /var/log/samba/log.%m 
max log size = 50 
name resolve order = wins lmhosts bcast 
security = user
encrypt passwords = True 
smb passwd file = /etc/samba/smbpasswd 
unix password sync = yes 
passwd program = /usr/bin/passwd %u 
os level = 255 
#share modes = no
domain master = yes
local master = yes 
preferred master = yes 
domain logons = yes
logon script = logon.vbs
logon path = 
logon home = \\%L\%U 
logon drive = I: 
dns proxy = No 
wins support = Yes 
hosts allow = 192.168.120 127. 
nt acl support = yes
msdfs root = Yes 
#
[netlogon] 
path = /home/communication/netlogon 
browseable = No 
writeable = No 
write list = Administrateur 
# 
[homes] 
comment = Repertoire Personnel 
browseable = No 
writeable = Yes 
#
....

Merci beaucoup

Dernière modification par auguste57 (Le 28/03/2011, à 10:31)

Hors ligne

#2 Le 23/03/2011, à 22:03

MrWaloo

Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/

Salut,

Je vois que tu as activé "nt acl support", tu as essayé sans ?
Que disent les logs ?
Que retourne ceci quand l'utilisateur est authentifié ?

sudo smbstatus

A+

"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !!" (Desproges)
UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, MS-DOS is a boot sector virus.

Hors ligne

#3 Le 25/03/2011, à 11:31

auguste57

Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/

je garde l'option "nt acl support" car j'ai mis en place des ACL sur mon serveur... (setfacl...).

Voici le résultat de smbstatus :

root@zeus:/home/zeus# smbstatus

Samba version 3.5.6
PID     Username      Group         Machine                        
-------------------------------------------------------------------
22479     profvacataire  Utilisateurs  xpvirtuel    (::ffff:192.168.120.10)

Service      pid     machine       Connected at
-------------------------------------------------------
IPC$         22479   xpvirtuel     Fri Mar 25 10:18:51 2011
Informations   22479   xpvirtuel     Fri Mar 25 10:18:56 2011
netlogon     22479   xpvirtuel     Fri Mar 25 10:18:39 2011
profvacataire   22479   xpvirtuel     Fri Mar 25 10:18:38 2011

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
22479        1022       DENY_NONE  0x100081    RDONLY     NONE             /home/utilisateurs/profvacataire   .   Fri Mar 25 10:21:11 2011
22479        1022       DENY_NONE  0x100081    RDONLY     NONE             /home/utilisateurs/profvacataire   .   Fri Mar 25 10:21:11 2011

/var/log/samba/log.__ffff_192.168.120.10

[2011/03/25 10:27:23.068299,  0] lib/util_sock.c:1514(matchname)
  matchname: host name/address mismatch: ::ffff:192.168.120.10 != TESTDOMAINE.COM
[2011/03/25 10:27:23.068652,  0] lib/util_sock.c:1635(get_peer_name)
  Matchname failed on TESTDOMAINE.COM ::ffff:192.168.120.10

/var/log/samba/log.xpvirtuel

[2011/03/25 10:27:24.430525,  1] smbd/service.c:1070(make_connection_snum)
  xpvirtuel (::ffff:192.168.120.10) connect to service netlogon initially as user profvacataire (uid=1022, gid=1033) (pid 22600)
[2011/03/25 10:27:25.585194,  1] smbd/service.c:1070(make_connection_snum)
  xpvirtuel (::ffff:192.168.120.10) connect to service profvacataire initially as user profvacataire (uid=1022, gid=1033) (pid 22600)
[2011/03/25 10:27:38.980225,  1] smbd/service.c:1070(make_connection_snum)
  xpvirtuel (::ffff:192.168.120.10) connect to service Informations initially as user profvacataire (uid=1022, gid=1033) (pid 22600)

Hors ligne

#4 Le 27/03/2011, à 22:58

MrWaloo

Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/

je ne connais pas le problème, mais d'après ce que j'ai pu glaner comme info, c'est en lien avec IPv6

"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !!" (Desproges)
UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, MS-DOS is a boot sector virus.

Hors ligne

#5 Le 28/03/2011, à 10:31

auguste57

Re : [Résolu] Samba - Droits d'écriture /home/utilisateurs/

Le problème est "partiellement" réglé...

J'ai remarqué que j'obtenais ce problème seulement si je supprimais/recréais l'utilisateur. Si par exemple, je supprime et recrée directement l'utilisateur, celui-ci ne pourra pas écrire sur son /home. Quand je regarde les droits sur le dossier personnel, au lieu du nom de l'utilisateur, j'ai droit à un "compte inconnu". Afin de remedier à ce problème, il faut que je reboot la machine. Une fois celle-ci redémarrée, et mon serveur Samba mis en route, l'utilisateur peut à nouveau écrire dans son /home.

Il faut dire que ce problème ne me dérangera pas vraiment, car il ne m'arrivera (je pense) jamais de supprimer un utilisateur et de le recréer immédiatement... mais c'est toujours bon à savoir.

Hors ligne

Pages : 1