Problème d'autorisation avec Samba [Résolu]

[ShinJava]

Bonjour tout le monde,
J'espere que vous allez bien
Voila mon problème, j'aimerais deposer des fichiers dans un repertoire (sous FreeBSD 6.0 RELEASE) à partir d'une machine win XP.
Bien sur, j'ai cherché, j'ai suivi la majorité des tutos, mais impossible d'acceder aux repertoire en question.
Message d'erreur : The account is not authorized to log in from this station.

Voila mon smb.conf

Citation:

[global]
workgroup = WORKGROUP
server string = MyComp
load printers = no
security = user
dns proxy = no

[TEST]
path = /home/meow
browseable = yes
writable = yes
create mask = 0765
hosts allow = 192.168.0.2

Ensuite, j'ai fais ceci :

Citation:

# smbclient -L WORKGROUP
added interface ip=192.168.0.5 bcast=192.168.0.255 nmask=255.255.255.0
Connection to WORKGROUP failed

Alors la... je ne comprend pas pourquoi ca marche pas :/

Pour finir, je vous donne les infos complète du conf (au cas ou) :

Citation:

# testparm smb.conf
Load smb config files from smb.conf
Processing section "[TEST]"
Loaded services file OK.
Press enter to see a dump of your service definitions

# Global parameters
[global]
coding system =
client code page = 850
code page directory = /usr/local/etc/codepages
workgroup = WORKGROUP
netbios name =
netbios aliases =
netbios scope =
server string = MyComp
interfaces =
bind interfaces only = No
security = USER
encrypt passwords = No
update encrypted = No
allow trusted domains = Yes
hosts equiv =
min passwd length = 6
map to guest = Never
null passwords = No
obey pam restrictions = No
password server =
smb passwd file = /usr/local/private/smbpasswd
root directory =
pam password change = No
passwd program = /usr/bin/passwd
passwd chat = *\n*ew\spassword* %n\n *ew\spassword* %n\n *updating\sthe\sdatabase...\npasswd:\sdone\n
passwd chat debug = No
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = No
lanman auth = Yes
use rhosts = No
admin log = No
log level = 0
syslog = 1
syslog only = No
log file =
max log size = 5000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
protocol = NT1
large readwrite = Yes
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
acl compatibility =
nt smb support = Yes
nt pipe support = Yes
nt status support = Yes
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = lmhosts host wins bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = No
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
lpq cache time = 10
max smbd processes = 0
max disk size = 0
max open files = 10000
name cache timeout = 660
read size = 16384
socket options = TCP_NODELAY
stat cache size = 50
use mmap = Yes
total print jobs = 0
load printers = No
printcap name = cups
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
strip dot = No
mangling method = hash
character set =
mangled stack = 50
stat cache = Yes
domain admin group =
domain guest group =
machine password timeout = 604800
add user script =
delete user script =
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = No
os level = 20
lm announce = Auto
lm interval = 60
preferred master = Auto
local master = Yes
domain master = Auto
browse list = Yes
enhanced browsing = Yes
dns proxy = No
wins proxy = No
wins server =
wins support = No
wins hook =
kernel oplocks = Yes
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
add share command =
change share command =
delete share command =
config file =
preload =
lock dir = /var/lock
pid directory = /var/run
default service =
message command =
dfree command =
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map =
time offset = 0
NIS homedir = No
source environment =
panic action =
hide local users = No
winbind uid =
winbind gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
comment =
path =
alternate permissions = No
username =
guest account = nobody
invalid users =
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
force unknown acl user = 00
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
status = Yes
nt acl support = Yes
profile acls = No
block size = 1024
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
write cache size = 0
max print jobs = 1000
printable = No
postscript = No
printing = cups
print command =
lpq command =
lprm command =
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
printer driver =
printer driver file = /usr/local/etc/printers.def
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide unreadable = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = No
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs object =
vfs options =

[TEST]
path = /home/meow
read only = No
create mask = 0765
hosts allow = 192.168.0.2

Merci d'avance

++
ShinJava

[baali_hacene]

Bonjour,
vérifie si @ip de ta machine WINXP, n'est pas dans le fichier .deny, je veu dire elle est autorisé.
si tu a installé un truc de sécurioté comme le tcpwarpper ou portsentry, il mis directement les machines douteuses dans la liste rouge "deny"
je suis newbi, alors je te conseil de bien vérifier avant de changer ta config de samba car ce dernier il boss des bléme de sécurité

[valal]

slt,

essaye de mettre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

public= yes

dans ton [TEST]

ta machine xp fait elle partie du même domaine que ton linux?
l'as tu rajouter avec "useradd -d /dev/null etc........."?

[ShinJava]

Tout d'abord, merci de m'avoir repondu.

baali_hacene : je ne trouve pas de fichier deny, je n'ai rien configurer au niveau des sécurités (ni installer de logiciel). Je n'ai interdis aucune machine.


valal : j'ai mis le public = yes et cela n'a rien changé.
Par contre je n'ai pas compris l'histoire de useradd -d /dev/null... dans les tutos que j'ai lu (et j'en ai lu pas mal), ils n'en parlent pas :/.

++
ShinJava

[valal]

tu dois ajouter non seulement avoir le même dpmaine mais tu dois aussi l'ajouter avec la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

useradd - d /dev/null -g 100 -s /bin/false -M LENOM_DE_TAMACHINE$

ENSUITE

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd -ma LENOM_DE_TAMACHINE

et maintenant ta machine est reconnu par ta config samba..

le dollard dans la première commande est obligatoire (c pas une faute de frappe!)

en fait je travail dessus dépuis qques semaines....

[ShinJava]

Ca marche toujours pas :/
En fait je pouvais deja aller voir les fichiers sur la machine XP a partir de la machine Unix, mais le contraire non...

Je suis bloqué, je vois vraiment pas quoi faire...

[valal]

as tu fait les comds que je t'ai passé?

sinon pour enlever ttes les contraintes, met dans[global]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

security = share

mais dans ce cas tu n'auras aucune securité....ie...à partir de tes windows tt le monde accedera aux partage.....


questions :

que vois tu dans ton favoris reseau (qd tu es sur xp)? est ce que tu voix le dossier dans lequel tu souhaite entrer?

est ce qu'on te demande un mot de pass qd tu cliq dessus?

en gros donne plus de détails...

bonne chance.

[Oega]

tu dois donner un nom netbios à ta machine samba en ajoutant dans la section global
netbios name = le_nom_que_tu_veux
ensuite comme tu es en security = user
il te faut également créer des comptes utilisateurs samba de tes comptes utilisateurs unix avec
smbpasswd -a le_nom_du_compte

[ShinJava]

Merci à vous pour vos réponses.
En mode share, ca marche nickel.
J'ai aussi mis le netbios name.
Par contre en mode security user... ca ne passe pas.

Pour repondre à vos questions :
Dans favoris reseau, je vois le repertoire de la machine Unix depuis que j'ai mis en mode en share (avant non).
En mode security, quand je clique dessus, on me demande pas de mot de pass, on m'interdit l'access tout simplement (meme message d'erreur que dans mon premier post en haut).

Maintenant quand je fais :

Citation:

useradd - d /dev/null -g 100 -s /bin/false -M LENOM_DE_TAMACHINE$

Ca fonctionne, puis quand je fais :

Citation:

smbpasswd -a le_nom_du_compte

Il me dit que le_nom_du_compte n'existe pas.

Donc j'ai effacé le compte et j'ai commencé par :

Citation:

smbpasswd -a le_nom_du_compte

Ca marche nickel et quand je fais

Citation:

useradd - d /dev/null -g 100 -s /bin/false -M LENOM_DE_TAMACHINE$

Il me dit que c'est pas possible, car le compte existe deja.

Voila, je pourrais peut etre mettre tout simplement en mode share avec un hosts allow ?(c'est pas bon, niveau sécurité ?)


++
ShinJava

[valal]

je suis pas security master mais le "host allow" marche bien!!!!

maintenat que t'as plus de pb (ou presque ) as tu une idée sur mon pb (voir sujet en dessous du tien sur samba/pdc etc)?

je te remercie...

[ShinJava]

Merci, effectivement mon problème est à moitié régler.
Va falloir que je check serieusement la doc de Samba.
Sinon pour ton sujet, j'ai regardé, mais mes connaissances sont trop maigres dans ce domaine, désolé


++
ShinJava

[Oega]

en fait tu n'as pas besoin de créer le compte samba de la machine windows , sauf si tu veux faire de ton samba un controlleur de domaine

donc si c'est juste pour partager des fichiers entre windows et freebsd ce n'est pas utile

[ShinJava]

Effectivement, je vais me contenter de ça ^.^

Merci à vous

++
ShinJava