[Samba 3] Autoriser l'accès uniquement à certaines machines

Tristan Zwingelstein · 23/10/2011, 08h32

Je voudrais déjà savoir si ce que je cherche à faire est possible avec samba :

- partage d'un unique répertoire depuis un réseau local
- accès depuis client avec n'importe quel OS
- authentification utilisateur anonyme mais restreindre l'accès à certaines machines identifiées par leurs adresses ip locale.

Note : pour le dernier point, je configure dans mon routeur un adressage ip/mac pour toutes les machines de mon réseau, donc une machine ne peut pas prendre l'ip d'une autre.

Si cela était possible, pourriez - vous m'indiquer la conf minimale pour réaliser ceci ?

Merci

Mandraxx · 25/10/2011, 15h14

Bonjour,

Il est possible préciser une instruction hosts allow dans la section globale pour limiter l'accès à une ou plusieurs machines puis de mettre un guest ok sur le partage.

Cependant, la directive hosts allow étant globale, je ne pense pas qu'il soit possible de l'utiliser seulement au niveau d'un répertoire : ça sera tous les partages du serveur ou aucun qui seront affectés.

Toujours est-il qu'une conf dans ce genre devrait marcher (pas testée

) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[global]
   workgroup = MyNetwork
   server string = Tux
   hosts allow = 192.168.1.0/24
   remote announce = 192.168.1.255
   remote browse sync = 192.168.1.255
   log file = /var/log/samba/%m.log
   max log size = 50
   security = server
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = no
   os level = 32
   dns proxy = no
   load printers = no
 
[Partage]
        comment = Mon partage SAMBA
        path = /mon/chemin/unix
        browseable = yes
        guest only = yes
        read only = yes

@+

Tristan Zwingelstein · 25/10/2011, 22h56

Ok mais là j'autorise toutes les machines du réseau 192.168.0.*
Ce que je veux c'est n'autoriser que certaines machines de ce réseau, exemple :
la 192.168.0.3 mais pas là 192.168.0.5

Est - ce possible ?

Mandraxx · 27/10/2011, 13h18

Oui : il y a plusieurs syntaxes possibles pour spécifier des listes, par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

hosts allow = 192.168.0.2 192.168.0.3

Un coup d'oeil à

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man smb.conf

suivi d'un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/hosts allow

pour rechercher le paragraphe adéquat et tu trouveras là tous les détails (masques, jokers, utilisation de netgroups, etc.)

@+

23/10/2011, 08h32	#1
Tristan Zwingelstein Membre du Club Inscription : août 2009 Messages : 197 Détails du profil Informations personnelles : Localisation : France, Bas Rhin (Alsace) Informations forums : Inscription : août 2009 Messages : 197 Points : 59 Points : 59	[Samba 3] Autoriser l'accès uniquement à certaines machines Je voudrais déjà savoir si ce que je cherche à faire est possible avec samba : - partage d'un unique répertoire depuis un réseau local - accès depuis client avec n'importe quel OS - authentification utilisateur anonyme mais restreindre l'accès à certaines machines identifiées par leurs adresses ip locale. Note : pour le dernier point, je configure dans mon routeur un adressage ip/mac pour toutes les machines de mon réseau, donc une machine ne peut pas prendre l'ip d'une autre. Si cela était possible, pourriez - vous m'indiquer la conf minimale pour réaliser ceci ? Merci
	00

25/10/2011, 22h56	#3
Tristan Zwingelstein Membre du Club Inscription : août 2009 Messages : 197 Détails du profil Informations personnelles : Localisation : France, Bas Rhin (Alsace) Informations forums : Inscription : août 2009 Messages : 197 Points : 59 Points : 59	Ok mais là j'autorise toutes les machines du réseau 192.168.0.* Ce que je veux c'est n'autoriser que certaines machines de ce réseau, exemple : la 192.168.0.3 mais pas là 192.168.0.5 Est - ce possible ?
	00

27/10/2011, 13h18	#4
Mandraxx Membre confirmé Architecte de système d'information Inscription : mai 2011 Messages : 133 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : France, Gers (Midi Pyrénées) Informations professionnelles : Activité : Architecte de système d'information Secteur : Conseil Informations forums : Inscription : mai 2011 Messages : 133 Points : 264 Points : 264	Oui : il y a plusieurs syntaxes possibles pour spécifier des listes, par exemple : Code : Sélectionner tout - Visualiser dans une fenêtre à part hosts allow = 192.168.0.2 192.168.0.3 Un coup d'oeil à Code : Sélectionner tout - Visualiser dans une fenêtre à part man smb.conf suivi d'un Code : Sélectionner tout - Visualiser dans une fenêtre à part /hosts allow pour rechercher le paragraphe adéquat et tu trouveras là tous les détails (masques, jokers, utilisation de netgroups, etc.) @+ __________________ Le choix motivé par le seul argument de modernité est intrinsèquement dépourvu de créativité.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email