Samba

[djibril]

salut,

Mon samba ne fonctionne toujours pas correctement, problème de profils , etc. Mais pour l'instant j'ai un souci que je voudrais régler rapidement.

J'ai créer des répertoires que j'ai mis en partage et de ce coté tout marche bien.
Par exemple, mes utilisateurs vont dans leur favorie réseau, clique sur le domaine et clique sur l'icone du serveur samba. Ensuite il peuvent se connecter aux répertoires pour lequels ils ont droit.
Mon souci actuel est le suivant, voici un aperçu du favorie reseau :

Citation:

---favori reseau
-------domaine tutu
----------serveur samba
----------------repertoire partagé 1
----------------repertoire partagé 2
----------------repertoire ******
----------machine windows 1
----------machine windows 2
----------machine windows 3

Depuis que mon serveur samba a été réinstallé, les utilisateurs ne peuvent plus avoir accés aux autres machines windows (permission refusée) depuis leur bécannes, pourtant il y a des répertoires qui ont été mis en partage sur ces machines et de plus, les imprimantes sont installées sur certaines.
Ce qui fait que personne ne peut imprimer en dehors de moi sur ma becanne.
comment remedier à ce problème.
Pourtant j'ai ajouter un compte unix pour chaque machine windows

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M nom_de_ma_machine_win$

puis Ajouter un compte samba pour chacune d'elle.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd -a -m nom_de_ma_machine_win

Et au préalable, j'avais crée le group machines sur le serveur via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

addgroup machines

mais je sais pas s'il fallait faire autre choses!!!
Voilà, si qu'elqu'un pouvait m'aider, ça me ferait une épine en moins sous mes pieds

[djibril]

Décidement quand ça touche samba, y a pas grand monde
C'est si compliqué?

Help!

Merci

[djibril]

[valal]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Depuis que mon serveur samba a été réinstallé

ça veut dire quoi?


sinon, si c'est un réinstalle, je te conseil de supprimer les comptes de tes machines (sur le pdc) et e les récréer..ensuite passer sur chaque machine pour l'ajouter au domaine...

[chaval]

salut.
T'as pas activé (sans configurer) les services WINS de samba ?

[djibril]

Citation:

Envoyé par chaval

salut.
T'as pas activé (sans configurer) les services WINS de samba ?

Tu peux t'expliquer, j'ai pas compris ta question !!
merci

[chaval]

samba implémente à la fois le partage des fichier, et les noms de machines.
La gestion des noms de machines est le service WINS (activé si une ou deux lignes de smb.conf contiennent WINS lol)
Wins permet de remplir le voisinage réseau grave à un serveur, et non grace à un message envoyé en broadcast. La mauvaise configuration de Samba avec Wins peut rendre la consultation du voisinage réseau impossible

[chaval]

tiens, postes nous ton smb.conf

[djibril]

voici mon smb.conf

Citation:

#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not many any basic syntactic
# errors.
#

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
#nom du domaine
workgroup = *******
#hostname (Il aparaitra dans le voisinage reseau
netbios name = %h
# server string is the equivalent of the NT Description field
#Descriptif (apparaitra dans la voisinage reseau
server string = server %h (Samba %v)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
; wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# If we receive WINS server info from DHCP, override the options above.
include = /etc/samba/dhcp.conf

# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no

# What naming service and in what order should we use to resolve host names
# to IP addresses
; name resolve order = lmhosts host wins bcast


#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
max log size = 50

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
; syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d

#============================#
####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc
# package for details.

security = user

# You may wish to use password encryption. See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = yes

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam guest

obey pam restrictions = yes

guest account = nobody
invalid users = root

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = no

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Augustin Luton <aluton@hybrigenics.fr> for
# sending the correct chat script for the passwd program in Debian Potato).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no


########## Printing ##########

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
load printers = yes

# lpr(ng) printing. You may wish to override the location of the
# printcap file
; printing = bsd
printcap name = /etc/printcap

# CUPS printing. See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
; printing = cups
; printcap name = cups

# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
; printer admin = @ntadmin
; printer admin = root


######## File sharing ########

# Name mangling options
; preserve case = yes
; short preserve case = yes


############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
; domain master = auto

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash



#
; guest account = smbguest
; domain logons = yes
; time server = yes
; os level = 255
; preferred master = yes
; domain master = yes
; local master = yes
; logon home = \\%L\%U\Win-profile
; logon drive = h:
; logon script = logon.bat
; logon path = \\%L\profiles\%a\%U


#======================= Share Definitions =======================
[netlogon]
comment = Logon scripts et politique systemes
browseable = no
writeable = no
path = /home/netlogon
create mask = 0644
directory mask = 0775

#Le partage profiles
[profiles]
comment = Repertoire pour les profilis, Home windows
path = /home/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700

#Repertoire personnel des utilisateurs
[homes]
#commentaire s'affichant dans le voisinage reseau
comment = Votre repertoire personnel %U
#Le repertoire d'un utilisateur personel aparait comme
#un repertoire dont le nom est affecte au nom de l'utilisateur authentifie
#si yes, on aura deux repertoires : homes et djous par ex
browseable = no
#no => les utilisateurs pourront ecrire dans leurs repertoires homes s'ils
#sont convenablement authentifiés (Il faut que les droits unix soient également corrects)
readonly = no

#Cette section garantie l'acces à toute les imprimantes apparaissant dans le fichier printcap
#pour tout utilisateur qui peut se logguer au serveur samba
[printers]
comment = All Printers
; path = /var/spool/samba
browseable = no
printable = yes
; path = /tmp
public = yes
guest = ok
writeable = no
; printer admin = root
;create mode = 0775
; printable = yes
; public = no
; writable = no
; create mode = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
;[print$]
; comment = Printer Drivers
; path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
; write list = root, @ntadmin

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
; writable = no

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
; create mask = 0775

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
; directory mask = 0775

# A sample share for sharing your CD-ROM with others.
;[cdrom]
; comment = Samba server's CD-ROM
; writable = no
; locking = no
; path = /cdrom
; public = yes

# The next two parameters show how to auto-mount a CD-ROM when the
# cdrom share is accesed. For this to work /etc/fstab must contain
# an entry like this:
#
# /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
#
# The CD-ROM gets unmounted automatically after the connection to the
#
# If you don't want to use auto-mounting/unmounting make sure the CD
# is mounted on /cdrom
#
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
#Le partage netlogon

;ajout du partage du repertoire /home/societe/ip_intranet en partage
[ip_intranet]
comment = IP_Intranet
path = /home/societe/ip_intranet
browseable = YES
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gipintra_w,@gipintra_r
read list = @gipintra_r
write list = @gipintra_w
force group = gipintra_w

;ajout du partage du repertoire /home/societe/ip_stage en partage
[ip_stage]
comment = IP_Intranet_des_stagiaires
path = /home/societe/ip_stage
browseable = YES
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gipstage_w,@gipstage_r
read list = @gipstage_r
write list = @gipstage_w
force group = gipstage_w

;ajout du partage du repertoire /home/partage/seminar_student en partage
[seminar_student]
comment = SEMINAR_STUDENT_INTRANET
path = /home/partage/seminar_student
browseable = NO
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gsemstud_w,@gsemstud_r
read list = @gsemstud_r
write list = @gsemstud_w
force group = gsemstud_w

....
....

Merci pour ton aide

[valal]

slt,

oups, ton serveur samba ne fait donc pas pdc!!!
que ce qui fait pdc dans ton domaine?
que ce qui gére la résolution de noms dans ton réseau?

d'une machine, est ce que tu peux pinguer une autre avec son nom?

sinon j'ai vu ceci aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
valid users = @gipstage_w,@gipstage_r
read list = @gipstage_r
write list = @gipstage_w

je ne sais pas si le "valid_users" ne casse pas les "read list" et "write_list". en gros vérifie que le groupe "@gipstage_r" ne peut écrire dans le partage concerné...moi j'ai juste le "read" et "write"

[djibril]

J'ai un serveur où est installé le DNS, DHCp et c'est lui qui gere les noms.
J'aimerais bien faire samba PDC, mais j'y connais rien et même en ayant de la doc, je suis un peux pommer.

Citation:

d'une machine, est ce que tu peux pinguer une autre avec son nom?

oui je peux pinguer, mais via favoris reseau non.

Citation:

je ne sais pas si le "valid_users" ne casse pas les "read list" et "write_list". en gros vérifie que le groupe "@gipstage_r" ne peut écrire dans le partage concerné...moi j'ai juste le "read" et "write"

J'ai pas de souci au niveau des repertoires partagé. c'est juste au niveau du favori reseau d'une machine à l'autre => imprimante installé sur une machine non accessible pour les autres. Plus probleme profils

[valal]

pour le pdc, j'y connaissais rien il ya deux mois, mais franchement c assez facile....j'ai une bonne doc....mais je suis en deplacement....je te l'enverrai ce WE. moi je l'ai mis en place en 3 semaines..pour toute ma boite et ça marche sans pb...ça fait pdc, wins, partage....et je suis exactement dans la même config que toi (un domaine avec plein de machines et imprimantes...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

oui je peux pinguer, mais via favoris reseau non

tu veux dire (ping djibril)=ok?
mais quend tu click sur la machine djibril t'as quoi comme message?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

J'ai pas de souci au niveau des repertoires partagé

c pas forcement un pb d'accée, mais ce que je veux dire c que le groupe "@gipstage_r" étant "valid users", il peut tt faire..même si tu le met dans "read list", ça change rien (car il l'est déja"!!) donc à mon avis les gens de ce groupe là ne sont pas limité en ecriture....et je ne pense pas que c'est ce que tu voulais.....vérifie ce que je t'ai dit...je n'ai pas de linux ss la main pour vérifier mes dires!!!

est ce le cas de toutes les machines? aucune machine ne peut a une autre?