BTS IG Informatique de Gestion

Newbiiiie Messages: 4 Localisation: lyon

bonjour,

je suis actuellement en stage de 2éme année en info dans une entreprise d'ingiéniérie .
Celle ci possède ne posséde pas de domaine ( 60 postes) mais un workgroup
N'ayant pas de vrai projet je conduit un projet fictif ( serveur samba) qui permet de créer un serveur de partage visible sous windows.
je suis sous centOS pour le server et xp pour les clients
Mais je rencontres pas mal de problème Evil or Very Mad

pour sa configuration

j'ai créer pour tester deux groupes samba :
testA = ta1,ta2,ta3 (pour les utilisateurs )
testB = tb1,tb2,tb3 (pareil)

j'ai aussi créer deux partages : testA, testB dans /home
le but c'est que le dossier testA soit accessible en écriture par le groupe testA, en lecture par le groupe testB,
et que le dossier testB ne soit accessible que par le groupe testB

sauf que ca marche pas -_-
quand je fais :
-smbclient -L /192.168.0.207/home/testA -U ta3 : ca fonctionne je peux voir les partages, logique l'utilisateur ta3 a le droit d'écriture et de lecture

par contre quand je fais
-smbclient -L /192.168.0.207/home/testB -U ta3 : ca fonctionne (^^) mais ca ne devrait pas vu que le répertoire testB est uniquement accessible au groupe testB ...

alors j'ai vérifier quelque truc et :

- j'ai installer webmin , les groupes et utilisateurs samba sont bien créer ( j'ai tester aussi la commande pdbedit -L sur linux pour lister les users)
-les utilisateurs sont bien créer sous linux
- la commande testparm ne renvoit aucune erreur
-sur le poste client windows, il me demande de m'autentifier sur les partages protégé (ce qui est normal), mais aucun users ne peut se connecter (ce qui n'est pas normal)
- les deux démons de samba sont bien lancés (/etc/init.d/smb status)

voici mon fichier smb.conf (j'ai supprimer les parties domaines car elle ne me concerne pas) :

[global]

# ----------------------- Network Related Options -------------------------
#
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
#
# server string is the equivalent of the NT Description field
#
# netbios name can be used to specify a server name not tied to the hostname
#
# Interfaces lets you configure Samba to use multiple interfaces
# If you have multiple network interfaces then you can list the ones
# you want to listen on (never omit localhost)
#
# Hosts Allow/Hosts Deny lets you restrict who can connect, and you can
# specifiy it as a per share option as well
#
workgroup = Ingedia
server string = Samba test %v

netbios name = samba

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
; hosts allow = 127. 192.168.12. 192.168.13.

# --------------------------- Logging Options -----------------------------
#
# Log File let you specify where to put logs and how to split them up.
#
# Max Log Size let you specify the max size log files should reach

# logs split per machine
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
max log size = 50

# ----------------------- Standalone Server Options ------------------------
#
# Security can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

security = user
passdb backend = tdbsam

# --------------------------- Printing Options -----------------------------
#
# Load Printers let you load automatically the list of printers rather
# than setting them up individually
#
# Cups Options let you pass the cups libs custom options, setting it to raw
# for example will let you use drivers on your Windows clients
#
# Printcap Name let you specify an alternative printcap file
#
# You can choose a non default printing system using the Printing option

load printers = yes
cups options = raw

; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups

#============================ Share Definitions ==============================
[testA]
path = /home/testA
comment = partage testA
valid users = @testA,@testB
write list = @testA
read list = @testB

[testB]
path = /home/testB
comment = partage testB
valid users = @testB

[homes]
path = /home
comment = partage home
browseable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
comment = rÃ©pertoire public
path = /home/public
public = yes
writable = yes

voila si quelqu'un a une piste, des conseils je suis preneur
merci d'avance.

Smile

problème résolu ou toujours besoin d'aide ?

Newbiiiie Messages: 4 Localisation: lyon

oui problème résolu,
ça venait du fait que windows gardait la connexion avec l'utilisateur choisit (ex : ta1) tant que la session ou le pc n' étaient pas redémarrer.
Confused

Mais j'ai d'autres questions et petits problèmes, faut que je recréer un sujet ou je peux continuer sur celui la (si ça concerne tjs samba) ?

ps : merci pour ta réponse Smile

vas y mec continue Laughing

Newbiiiie Messages: 4 Localisation: lyon

ok man

Pour commencer :
- faut mieux gérer les droits d'accès par le fichier smb.conf ou par les acl ?
- et si ias un conflit entre les deux ( exemple : j'autorise l'écriture dans le dossier par smb.conf et je l'interdit par une acl ) qui est prioritaire ?
- ou sinon est ce qu'ils se "mettent à jour " entre eux ?
- et pourquoi, alors que j'ai mis autoriser l'écriture (writeable = yes) sur mon partage, l'utilisateur ne peux créer, copier aucun fichier ( accés refusé) ?

voila Surprised

Les droits les plus faibles prennent le dessus. Il faut configurer les 2.
Dans ton cas 775 pour le partage testA et 770 pour le partage testB il me semble.
S'il y a des problèmes d'écriture malgrés le writable = yes, c'est surement du aux droits unix appliqués sur le répertoire.

Les droits UNIX sont biens toujours prioritaires Smile

.

Non, ils sont prioritaires s'ils sont plus restrictifs.
Essaye d'écrire dans un répertoire en 777 avec un writable = no

Je me suis mal exprimé. Bien entendu si au niveau de Samba tu déclares quelque chose de plus restrictif, tu seras bloqué.

En fait, je suis d'accord avec toi.

Newbiiiie Messages: 4 Localisation: lyon

dac merci pour l'info Smile

J'ai abandonné la "phase de test" pour créer les vrais utilisateurs et les vrais groupe
Mais la ias un truc pas vraiment logique
J'ai créer un partage nommé Y configuré comme ceci :

[Y]
comment = partage samba
path = /Y
browseable = yes
valid users = @eau,@infra,@trafic,@amenagement,@genie-civil,@pao,@informatique,@direction,@sambausers
writeable = yes

Donc les droits sur samba autorisent la lecture et l'écriture.
Donc je me connecte au partage tout marche, sauf l'écriture -_-
Donc j'ai rajouter une acl sur le partage Y comme ceci :

setfacl -Rm g:eau:rw- /Y

J'ai fais getfacl et l'acl a bien été créer :

user ::rwx
group::r-x
group:eau:rw-
mask::rwx
other::r-x

donc logiquement les utilisateurs du groupe eau peuvent accéder au partage et y écrirent dedans
Sauf que je peux même plus me connecter au partage avec ces utilisateurs !

et avec les autres je peux toujours me connecter .. Confused

edit : quel c**,
en fait faut mettre le droit x pour pouvoir accéder au partage et le droit w pour créer des nouveau dossiers
j'ai confondu les deux notions -_-
problème régler en tout cas Smile

good