Problème de droits pour Samba

arnaud_verlaine · Le 21/03/2007, à 00:04

Bonjour à tous.
Je viens d'installer Samba sur une distri ubuntu 6.10 pour en faire un contrôleur de domaine pour des postes Windows XP.

Voici l'aperçu de mon fichier smb.conf :

[global]
# le nom du domaine

	workgroup = DOMAINELINUX

# le nom netbios du serveur

	netbios name = serveur

# le nom explicitant la machine

	server string = Serveur Linux
	encrypt passwords = Yes

# savoir où sont les logs

	log file = /var/log/samba/log.%m
	max log size = 50

# ordre de résolution des noms NETBIOS

	name resolve order = wins host lmhosts bcast

# pour pouvoir synchroniser l'horloge des pc avec le serveur

	time server = Yes

# IMPORTANT car spécifie que root peut joindre le domaine sur les clients

	domain admin group = root

# permet d'utiliser les profils errants sur le serveur samba

	domain logons = Yes

# Nbre pour battre les autres serveurs windows

	os level = 95
	preferred master = True
	domain master = True
	dns proxy = No

# Pour que le serveur Samba soit aussi serveur Wins
# càd résolve les noms NETBIOS grâce au démon nmbd

	wins support = Yes
	logon script = %U.bat

# Répertoire utilisé par Win9x pour stocker les profils

	logon path = \\%L\profiles\%U
	logon drive = Z:

# Répertoire utilisé par Win2k, XP pour stocker les profils

	logon home = \\%L\profiles\%U 

[netlogon]

	comment = Repertoires scripts
	path = /var/samba/netlogon
	browseable = No

[profiles]

	comment = Homes Windows
	path = /var/samba/profiles
	browseable = No
	read only = No

[homes]

	comment = Répertoires personnels
	path = /homes/%U
	browseable = No
	read only = No

J'ai testé ce code et samba le comprend sans problème.

Ensuite
, je crée bien les répertoires dont j'ai besoin à savoir :

/var/samba
/var/samba/profiles
/var/samba/netlogon

Une fois cela fait, j'ajoute les noms de machines qui peuvent se connecter en ajoutant "$" à la fin du nom NETBIOS. Je crée au préalable un groupe "pc"

# addgroup pc

#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$

Puis on l'ajoute à samba :

#smbpasswd -m -a tour01$

Une fois la machine créée, j'ajoute un utilisateur pour me connecter.

# adduser --ingroup smb user

Puis un mot de passe :

# smbpasswd -a user

Pour finir, on crée un fichier Batch "user.bat" dans /var/samba/logon qui s'exécutera à l'ouverture de la session :

REM reglage heure windows sur serveur samba
NET TIME \\serveur /SET /YES
REM pour monter le home de user sur H:
NET USE H:\\serveur\user
REM executer des cles de registres
regedit /s \\serveur\netlogon\aqs.reg

Une fois que c'est fait, je relance Samba.

Je teste depuis WIndows.

Quand je me connecte au domaine, il me demande un nom d'utilisateur et un mot de passe (ouf je suis sur le domaine !!) je lui mets donc bien user comme login et le mot de passe, mais rien à faire, il me mets :

Erreur 5 : Accès refusé

Si je mets un utilisateur qui n'existe pas il me mets un autre message d'erreur.

Je suppose que le problème vient donc bien de droits ou autre mais je ne vois pas...

Pourriez-vous m'aider?

D'avance, Merci à vous tous :yaisse2:

Jelly · Le 21/03/2007, à 11:47

Salut,

J'y connais pas grand chose, donc je dit sûrement une co****** mais ton post est tellement bien écrit que je tente ;p

Dans tes partages en bas, tous sont:

browseable = No
read only = No

Là forcément rien ne passera. Je dis une bêtise?

AleX.

arnaud_verlaine · Le 21/03/2007, à 12:35

Salut ! Merci de ta réponse.
Mon soucis ici n'est pas d'avoir accès à une ressource partagée mais il ne veux pas me laisser avoir accès au domaine.
Je pense donc que ca ne vient même pas du smb.conf mais plutot d'un soucis d'utilisateurs...
Mais je ne vois pas du tout.
Quelqu'un qui connait samba peut-il m'aiguiller?

D'avance, Merci

chapi · Le 21/03/2007, à 15:45

Bonjour,

Quel utilisateur utilises-tu pour joindre ta machine au domaine ?
Si c'est root, as-tu crée son compte Samba ?

Pour précision, domain logons = Yes ne signifie pas "permet d'utiliser les profils errants sur le serveur samba" même si c'est un des effets. Cela indique à Samba qu'il doit agir comme un contrôleur de domaine.

De plus au niveau des utilisateurs, il faut bien faire la distinction avec, d'une part un utilisateur Linux (ou Posix), et d'autre part le compte Samba associé. Tes explications laissent paraitre que tu ne créer qu'un seul utilisateur, mais la commande smbpasswd crée le nouvel utilisateur Samba associé à l'utilisateur Linux.

arnaud_verlaine · Le 21/03/2007, à 15:51

Bonjour et merci de ta réponse.

J'ai créé un utilisateur arnaud (mon utilisateur principal sous ubuntu)

J'ai ensuite associé ce compte utilisateur UNIX à un compte utilisateur SAMBA avec la commande smbpasswd. il me demande un password, je mets test par exemple.

Donc je me connecte au domaine depuis le pc tour01 (utilisateur tour01$ ajouté dans le groupe pc) avec l'utilisateur arnaud et le mot de passe test.

Y'a-t-il quelque chose qui m'échappe?

D'avance, Merci

figaro · Le 21/03/2007, à 21:08

Version des XP ?

arnaud_verlaine · Le 21/03/2007, à 21:44

Je précise que je viens d'ajouter un répertoire partagé avec accès utilisateur :

[public]

    comment = Répertoire public
    path = /homes/public
    browseable = No
    read only = No

Quand je connecte un lecteur réseau avec l'utilisateur user01 au préalable créé, ça passe impecc...

\\serveur\public

Avez-vous une idée?

Dernière modification par arnaud_verlaine (Le 21/03/2007, à 21:46)

arnaud_verlaine · Le 21/03/2007, à 21:45

Bonjour et merci de ton aide !

Voici l'OS utilisé :

XP Pro SP2 - Firewall désactivé

Dernière modification par arnaud_verlaine (Le 21/03/2007, à 22:02)

figaro · Le 22/03/2007, à 07:44

En relisant à tête reposée tes posts je pense que tu devrais essayer de changer les droits sur le dossier partagé car tu n'as pas du le faire:

chmod -R 775 /path/dossierpartage

Souvent le problème est là : tu as semble-t-il tout simplement un" Acces denied" car le répertoire n'a pas les bons droits.

D'une façon générale sur les dossiers partagés qui sont sous Linux il faut mettre des droits 775 ou 755 sans cela on reçoit un "Acces denied" ce qui est normal car les droits ne sont pas définis et par défaut Linux interdit tout question de sécurité.

775 propriétaire et groupe lit, écrit et exécute, le reste du monde lit et execute
755 propriétaire lit, écrit et exécute, groupe et reste du monde lit et exécute.

755 sont les droits que l'on mets normalement sur un serveur sous Linux aux différents dossiers.

Dans mon petit topo "faire fonctionner Samba" je précise ce point et beaucoup bute la dessus.

http://forum.ubuntu-fr.org/viewtopic.php?id=102054

PS: Linux ce n'est pas windows et l'on se fait prendre souvent avec les droits.

Dernière modification par figaro (Le 22/03/2007, à 09:04)

arnaud_verlaine · Le 22/03/2007, à 09:45

Bonjour et merci à toi pour ta contribution très claire sur les droits.
Je l'avais bien fait.
Pour être certain, je le refait sur les 3 répertoires partagés à savoir :

# chmod -R 775  /var/samba/netlogon
# chmod -R 775  /var/samba/profiles
# chmod -R 775  /home/user01

Quand je me connecte avec le login user01 et le password, j'ai toujours "Accès refusé"....

Le soucis ne viendrait pas de la machine?
Je m'explique : J'ai fait un utilisateur tour01$ (mais pas créé de répertoire /home/tour01$ )
Le soucis ne viendrait-il pas de là?

Si quelqu'un a une idée , on peut la tenter !! Merci

Dernière modification par arnaud_verlaine (Le 22/03/2007, à 09:46)

figaro · Le 22/03/2007, à 10:13

Tu as fait un utilsateur pour la machine ou pour samba ?

Les utilisateurs samba doivent obligatoirement être utilisateurs de la machine Linux.
Quand on crée un utilisateur Linux son /home/utilisateur est normalement automatiquement créé.

Dernière modification par figaro (Le 22/03/2007, à 10:18)

arnaud_verlaine · Le 22/03/2007, à 10:19

J'ai fait un utilisateur Linux user01

il y a donc bien /home/user01 de créé

J'ai ensuite fait un utilisateur samba avec ce user01

# adduser --ingroup smb user01
# smbpasswd -a user01

Mais dans le tuto que j'ai suivi, il disait de crééer également un utilisateur dans le groupe "pc" par exemple qui contient les machines windows pouvant se connecter au serveur en ajoutant "$" à la fin du nom NETBIOS ce que j'ai fait : (sans crééer de /home tjs d'après le tuto)

#addgroup pc
#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$
#smbpasswd -m -a tour01$

Le soucis ne viendrait pas du fait que ma machine n'a pas accès?
Parce que pour ce qui est de l'utilisateur, il est bien reconnu et son password également. Pour ce qui est des droits sur les répertoires, tout est ok apparemment.

Une idée ?

chapi · Le 22/03/2007, à 10:21

Ce n'est pas un problème de droit sur des dossiers puisque le problème concerne la jonction d'une machine au domaine.

Il faut créer l'utilisateur Samba "root" et joindre les machines au domaine en entrant "root" et son mot de passe lorsque demandé. L'utilisateur "arnaud" n'est pas autorisé à joindre des machines au domaine.

Il est possible de déléguer des droits d'administration à d'autres utilisateurs que root, il y a des infos ici : http://forum.ubuntu-fr.org/viewtopic.ph … 79#p774579. De cette façon tu devrais pouvoir autoriser "arnaud" à joindre des machines.

Ce qu'il faut comprendre c'est que sur ton Ubuntu, tu utilises la commande "sudo" pour utiliser les droits de root, mais sur le Windows tu n'a pas de "sudo", donc ton utilisateur "arnaud" est considéré comme un utilisateur tout à fait classique sans droit particulier. C'est pour ça qu'il faut utiliser le compte root.

arnaud_verlaine · Le 22/03/2007, à 10:24

!!!!! MERCI !!!!!

Parfait, ça fonctionne impecc !!!

Le pire c'est que c'est marqué dans le smb.conf :

# IMPORTANT car spécifie que root peut joindre le domaine sur les clients

    domain admin group = root

Si j'ai d'autres soucis, je vous le dit... je dois rebooter mon windows....

figaro · Le 22/03/2007, à 10:26

Si c'est cela la solution c'est transformer le serveur en passoire...

Dernière modification par figaro (Le 22/03/2007, à 10:28)

arnaud_verlaine · Le 22/03/2007, à 10:28

Je ne vois pas pk ?

Je ne me connecte pas au domaine avec l'utilisateur root !!

Quand mon windows redémarre et me demande mon nom d'utilisateur/password, là je mets "user01" et le password.

root est juste le seul à autoriser une machine à se connecter et déconnecter du domaine.

Pk une passoire?

figaro · Le 22/03/2007, à 10:36

OK je n'avais pas compris le fonctionnement, comme déjà dit les domaines je n'utilise pas car les XP Home family ne les utilise pas c'est réservé aux XP Pro.

Dernière modification par figaro (Le 22/03/2007, à 10:40)

arnaud_verlaine · Le 22/03/2007, à 10:41

OK !!

En tout cas un grand merci à vous tous pour votre aide.

Longue vie à ce forum et à Ubuntu que je suis pas prêt de lâcher, surtout pour retourner chez Micro$oft...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/03/2007, à 00:04

Problème de droits pour Samba

#2 Le 21/03/2007, à 11:47

Re : Problème de droits pour Samba

#3 Le 21/03/2007, à 12:35

Re : Problème de droits pour Samba

#4 Le 21/03/2007, à 15:45

Re : Problème de droits pour Samba

#5 Le 21/03/2007, à 15:51

Re : Problème de droits pour Samba

#6 Le 21/03/2007, à 21:08

Re : Problème de droits pour Samba

#7 Le 21/03/2007, à 21:44

Re : Problème de droits pour Samba

#8 Le 21/03/2007, à 21:45

Re : Problème de droits pour Samba

#9 Le 22/03/2007, à 07:44

Re : Problème de droits pour Samba

#10 Le 22/03/2007, à 09:45

Re : Problème de droits pour Samba

#11 Le 22/03/2007, à 10:13

Re : Problème de droits pour Samba

#12 Le 22/03/2007, à 10:19

Re : Problème de droits pour Samba

#13 Le 22/03/2007, à 10:21

Re : Problème de droits pour Samba

#14 Le 22/03/2007, à 10:24

Re : Problème de droits pour Samba

#15 Le 22/03/2007, à 10:26

Re : Problème de droits pour Samba

#16 Le 22/03/2007, à 10:28

Re : Problème de droits pour Samba

#17 Le 22/03/2007, à 10:36

Re : Problème de droits pour Samba

#18 Le 22/03/2007, à 10:41

Re : Problème de droits pour Samba

Pied de page des forums