Pages : 1
#1 Le 21/03/2007, à 00:04
- arnaud_verlaine
Problème de droits pour Samba
Bonjour à tous.
Je viens d'installer Samba sur une distri ubuntu 6.10 pour en faire un contrôleur de domaine pour des postes Windows XP.
Voici l'aperçu de mon fichier smb.conf :
[global]
# le nom du domaine
workgroup = DOMAINELINUX
# le nom netbios du serveur
netbios name = serveur
# le nom explicitant la machine
server string = Serveur Linux
encrypt passwords = Yes
# savoir où sont les logs
log file = /var/log/samba/log.%m
max log size = 50
# ordre de résolution des noms NETBIOS
name resolve order = wins host lmhosts bcast
# pour pouvoir synchroniser l'horloge des pc avec le serveur
time server = Yes
# IMPORTANT car spécifie que root peut joindre le domaine sur les clients
domain admin group = root
# permet d'utiliser les profils errants sur le serveur samba
domain logons = Yes
# Nbre pour battre les autres serveurs windows
os level = 95
preferred master = True
domain master = True
dns proxy = No
# Pour que le serveur Samba soit aussi serveur Wins
# càd résolve les noms NETBIOS grâce au démon nmbd
wins support = Yes
logon script = %U.bat
# Répertoire utilisé par Win9x pour stocker les profils
logon path = \\%L\profiles\%U
logon drive = Z:
# Répertoire utilisé par Win2k, XP pour stocker les profils
logon home = \\%L\profiles\%U
[netlogon]
comment = Repertoires scripts
path = /var/samba/netlogon
browseable = No
[profiles]
comment = Homes Windows
path = /var/samba/profiles
browseable = No
read only = No
[homes]
comment = Répertoires personnels
path = /homes/%U
browseable = No
read only = No
J'ai testé ce code et samba le comprend sans problème.
Ensuite
, je crée bien les répertoires dont j'ai besoin à savoir :
/var/samba
/var/samba/profiles
/var/samba/netlogon
Une fois cela fait, j'ajoute les noms de machines qui peuvent se connecter en ajoutant "$" à la fin du nom NETBIOS. Je crée au préalable un groupe "pc"
# addgroup pc
#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$
Puis on l'ajoute à samba :
#smbpasswd -m -a tour01$
Une fois la machine créée, j'ajoute un utilisateur pour me connecter.
# adduser --ingroup smb user
Puis un mot de passe :
# smbpasswd -a user
Pour finir, on crée un fichier Batch "user.bat" dans /var/samba/logon qui s'exécutera à l'ouverture de la session :
REM reglage heure windows sur serveur samba
NET TIME \\serveur /SET /YES
REM pour monter le home de user sur H:
NET USE H:\\serveur\user
REM executer des cles de registres
regedit /s \\serveur\netlogon\aqs.reg
Une fois que c'est fait, je relance Samba.
Je teste depuis WIndows.
Quand je me connecte au domaine, il me demande un nom d'utilisateur et un mot de passe (ouf je suis sur le domaine !!) je lui mets donc bien user comme login et le mot de passe, mais rien à faire, il me mets :
Erreur 5 : Accès refusé
Si je mets un utilisateur qui n'existe pas il me mets un autre message d'erreur.
Je suppose que le problème vient donc bien de droits ou autre mais je ne vois pas...
Pourriez-vous m'aider?
D'avance, Merci à vous tous :yaisse2:
Hors ligne
#2 Le 21/03/2007, à 11:47
- Jelly
Re : Problème de droits pour Samba
Salut,
J'y connais pas grand chose, donc je dit sûrement une co****** mais ton post est tellement bien écrit que je tente ;p
Dans tes partages en bas, tous sont:
browseable = No
read only = No
Là forcément rien ne passera. Je dis une bêtise?
AleX.
Hors ligne
#3 Le 21/03/2007, à 12:35
- arnaud_verlaine
Re : Problème de droits pour Samba
Salut ! Merci de ta réponse.
Mon soucis ici n'est pas d'avoir accès à une ressource partagée mais il ne veux pas me laisser avoir accès au domaine.
Je pense donc que ca ne vient même pas du smb.conf mais plutot d'un soucis d'utilisateurs...
Mais je ne vois pas du tout.
Quelqu'un qui connait samba peut-il m'aiguiller?
D'avance, Merci
Hors ligne
#4 Le 21/03/2007, à 15:45
- chapi
Re : Problème de droits pour Samba
Bonjour,
Quel utilisateur utilises-tu pour joindre ta machine au domaine ?
Si c'est root, as-tu crée son compte Samba ?
Pour précision, domain logons = Yes ne signifie pas "permet d'utiliser les profils errants sur le serveur samba" même si c'est un des effets. Cela indique à Samba qu'il doit agir comme un contrôleur de domaine.
De plus au niveau des utilisateurs, il faut bien faire la distinction avec, d'une part un utilisateur Linux (ou Posix), et d'autre part le compte Samba associé. Tes explications laissent paraitre que tu ne créer qu'un seul utilisateur, mais la commande smbpasswd crée le nouvel utilisateur Samba associé à l'utilisateur Linux.
Hors ligne
#5 Le 21/03/2007, à 15:51
- arnaud_verlaine
Re : Problème de droits pour Samba
Bonjour et merci de ta réponse.
J'ai créé un utilisateur arnaud (mon utilisateur principal sous ubuntu)
J'ai ensuite associé ce compte utilisateur UNIX à un compte utilisateur SAMBA avec la commande smbpasswd. il me demande un password, je mets test par exemple.
Donc je me connecte au domaine depuis le pc tour01 (utilisateur tour01$ ajouté dans le groupe pc) avec l'utilisateur arnaud et le mot de passe test.
Y'a-t-il quelque chose qui m'échappe?
D'avance, Merci
Hors ligne
#6 Le 21/03/2007, à 21:08
- figaro
Re : Problème de droits pour Samba
Version des XP ?
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#7 Le 21/03/2007, à 21:44
- arnaud_verlaine
Re : Problème de droits pour Samba
Je précise que je viens d'ajouter un répertoire partagé avec accès utilisateur :
[public]
comment = Répertoire public
path = /homes/public
browseable = No
read only = No
Quand je connecte un lecteur réseau avec l'utilisateur user01 au préalable créé, ça passe impecc...
\\serveur\public
Avez-vous une idée?
Dernière modification par arnaud_verlaine (Le 21/03/2007, à 21:46)
Hors ligne
#8 Le 21/03/2007, à 21:45
- arnaud_verlaine
Re : Problème de droits pour Samba
Bonjour et merci de ton aide !
Voici l'OS utilisé :
XP Pro SP2 - Firewall désactivé
Dernière modification par arnaud_verlaine (Le 21/03/2007, à 22:02)
Hors ligne
#9 Le 22/03/2007, à 07:44
- figaro
Re : Problème de droits pour Samba
En relisant à tête reposée tes posts je pense que tu devrais essayer de changer les droits sur le dossier partagé car tu n'as pas du le faire:
chmod -R 775 /path/dossierpartage
Souvent le problème est là : tu as semble-t-il tout simplement un" Acces denied" car le répertoire n'a pas les bons droits.
D'une façon générale sur les dossiers partagés qui sont sous Linux il faut mettre des droits 775 ou 755 sans cela on reçoit un "Acces denied" ce qui est normal car les droits ne sont pas définis et par défaut Linux interdit tout question de sécurité.
775 propriétaire et groupe lit, écrit et exécute, le reste du monde lit et execute
755 propriétaire lit, écrit et exécute, groupe et reste du monde lit et exécute.
755 sont les droits que l'on mets normalement sur un serveur sous Linux aux différents dossiers.
Dans mon petit topo "faire fonctionner Samba" je précise ce point et beaucoup bute la dessus.
http://forum.ubuntu-fr.org/viewtopic.php?id=102054
PS: Linux ce n'est pas windows et l'on se fait prendre souvent avec les droits.
Dernière modification par figaro (Le 22/03/2007, à 09:04)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#10 Le 22/03/2007, à 09:45
- arnaud_verlaine
Re : Problème de droits pour Samba
Bonjour et merci à toi pour ta contribution très claire sur les droits.
Je l'avais bien fait.
Pour être certain, je le refait sur les 3 répertoires partagés à savoir :
# chmod -R 775 /var/samba/netlogon
# chmod -R 775 /var/samba/profiles
# chmod -R 775 /home/user01
Quand je me connecte avec le login user01 et le password, j'ai toujours "Accès refusé"....
Le soucis ne viendrait pas de la machine?
Je m'explique : J'ai fait un utilisateur tour01$ (mais pas créé de répertoire /home/tour01$ )
Le soucis ne viendrait-il pas de là?
Si quelqu'un a une idée , on peut la tenter !! Merci
Dernière modification par arnaud_verlaine (Le 22/03/2007, à 09:46)
Hors ligne
#11 Le 22/03/2007, à 10:13
- figaro
Re : Problème de droits pour Samba
Tu as fait un utilsateur pour la machine ou pour samba ?
Les utilisateurs samba doivent obligatoirement être utilisateurs de la machine Linux.
Quand on crée un utilisateur Linux son /home/utilisateur est normalement automatiquement créé.
Dernière modification par figaro (Le 22/03/2007, à 10:18)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#12 Le 22/03/2007, à 10:19
- arnaud_verlaine
Re : Problème de droits pour Samba
J'ai fait un utilisateur Linux user01
il y a donc bien /home/user01 de créé
J'ai ensuite fait un utilisateur samba avec ce user01
# adduser --ingroup smb user01
# smbpasswd -a user01
Mais dans le tuto que j'ai suivi, il disait de crééer également un utilisateur dans le groupe "pc" par exemple qui contient les machines windows pouvant se connecter au serveur en ajoutant "$" à la fin du nom NETBIOS ce que j'ai fait : (sans crééer de /home tjs d'après le tuto)
#addgroup pc
#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$
#smbpasswd -m -a tour01$
Le soucis ne viendrait pas du fait que ma machine n'a pas accès?
Parce que pour ce qui est de l'utilisateur, il est bien reconnu et son password également. Pour ce qui est des droits sur les répertoires, tout est ok apparemment.
Une idée ?
Hors ligne
#13 Le 22/03/2007, à 10:21
- chapi
Re : Problème de droits pour Samba
Ce n'est pas un problème de droit sur des dossiers puisque le problème concerne la jonction d'une machine au domaine.
Il faut créer l'utilisateur Samba "root" et joindre les machines au domaine en entrant "root" et son mot de passe lorsque demandé. L'utilisateur "arnaud" n'est pas autorisé à joindre des machines au domaine.
Il est possible de déléguer des droits d'administration à d'autres utilisateurs que root, il y a des infos ici : http://forum.ubuntu-fr.org/viewtopic.ph … 79#p774579. De cette façon tu devrais pouvoir autoriser "arnaud" à joindre des machines.
Ce qu'il faut comprendre c'est que sur ton Ubuntu, tu utilises la commande "sudo" pour utiliser les droits de root, mais sur le Windows tu n'a pas de "sudo", donc ton utilisateur "arnaud" est considéré comme un utilisateur tout à fait classique sans droit particulier. C'est pour ça qu'il faut utiliser le compte root.
Hors ligne
#14 Le 22/03/2007, à 10:24
- arnaud_verlaine
Re : Problème de droits pour Samba
!!!!! MERCI !!!!!
Parfait, ça fonctionne impecc !!!
Le pire c'est que c'est marqué dans le smb.conf :
# IMPORTANT car spécifie que root peut joindre le domaine sur les clients
domain admin group = root
Si j'ai d'autres soucis, je vous le dit... je dois rebooter mon windows....
Hors ligne
#15 Le 22/03/2007, à 10:26
- figaro
Re : Problème de droits pour Samba
Si c'est cela la solution c'est transformer le serveur en passoire...
Dernière modification par figaro (Le 22/03/2007, à 10:28)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#16 Le 22/03/2007, à 10:28
- arnaud_verlaine
Re : Problème de droits pour Samba
Je ne vois pas pk ?
Je ne me connecte pas au domaine avec l'utilisateur root !!
Quand mon windows redémarre et me demande mon nom d'utilisateur/password, là je mets "user01" et le password.
root est juste le seul à autoriser une machine à se connecter et déconnecter du domaine.
Pk une passoire?
Hors ligne
#17 Le 22/03/2007, à 10:36
- figaro
Re : Problème de droits pour Samba
OK je n'avais pas compris le fonctionnement, comme déjà dit les domaines je n'utilise pas car les XP Home family ne les utilise pas c'est réservé aux XP Pro.
Dernière modification par figaro (Le 22/03/2007, à 10:40)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#18 Le 22/03/2007, à 10:41
- arnaud_verlaine
Re : Problème de droits pour Samba
OK !!
En tout cas un grand merci à vous tous pour votre aide.
Longue vie à ce forum et à Ubuntu que je suis pas prêt de lâcher, surtout pour retourner chez Micro$oft...
Hors ligne
Pages : 1