Samba: partage dossier avec mot de passe
Fermé
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
-
23 déc. 2009 à 11:39
obehouarnkenoby - 26 janv. 2014 à 14:48
obehouarnkenoby - 26 janv. 2014 à 14:48
A voir également:
- Samba pass
- Pass olympique - Guide
- Samba informatique - Télécharger - Gestion de données
- Pass carmillon démagnétisé - Forum Réseaux sociaux
- Pass revelator - Forum Matériel & Système
- Pass ton billet avis ✓ - Forum Vos droits sur internet
15 réponses
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
25 déc. 2009 à 10:44
25 déc. 2009 à 10:44
Bonjour Nicolas,
Bon ce que t'as dis c vrai, mais franchement c'est pas pratique et comme t'as dis on doit rebooter le pc pour qu'on peut se connecter avec l'autre login. je t'explique ma situation:
dans note societe on' a plusieurs personnes qui utilisent les dossiers partagés sur le serveur avec samba,
et chacun de ces utilisateurs a une session sur le pc windows (et ils changent leurs logins et leurs mot de passe comme ils veulent).
on'as 4 dossiers partagés sur le serveur, chacun est destinée pour une groupe de personnes (direction, qualite, comptabilite ...)
alors l'employé ouvre une session sur son pc windows (n'importe laquel) et il peut acceder à un dossier (n'importe lequel) et ça en tapant juste un mot de passe avec le login qui est par défaut "serveur/Invité"
et s'il veut parcourir l'autre dossier (par exemple qualité) il le fait de meme façon sans redemarrer son pc.
et lorsqu'on ferme la session à ce moment on perd la connection.
c'est plus pratique ;)
NB: c'est le cas actuel avec FC9 mais dès qu'on a installer le FC12 on peux pas faire de la meme maniere.
et merci encore
Bon ce que t'as dis c vrai, mais franchement c'est pas pratique et comme t'as dis on doit rebooter le pc pour qu'on peut se connecter avec l'autre login. je t'explique ma situation:
dans note societe on' a plusieurs personnes qui utilisent les dossiers partagés sur le serveur avec samba,
et chacun de ces utilisateurs a une session sur le pc windows (et ils changent leurs logins et leurs mot de passe comme ils veulent).
on'as 4 dossiers partagés sur le serveur, chacun est destinée pour une groupe de personnes (direction, qualite, comptabilite ...)
alors l'employé ouvre une session sur son pc windows (n'importe laquel) et il peut acceder à un dossier (n'importe lequel) et ça en tapant juste un mot de passe avec le login qui est par défaut "serveur/Invité"
et s'il veut parcourir l'autre dossier (par exemple qualité) il le fait de meme façon sans redemarrer son pc.
et lorsqu'on ferme la session à ce moment on perd la connection.
c'est plus pratique ;)
NB: c'est le cas actuel avec FC9 mais dès qu'on a installer le FC12 on peux pas faire de la meme maniere.
et merci encore
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
24 déc. 2009 à 13:27
24 déc. 2009 à 13:27
j'explique mon probleme:
j'ai F12 installé avec samba-3.4.2, je veux partager 2 dossier sécuriser avec mot de passe et que je peux les acceder
depuis winXP, je veux que ce soit de la maniere suivante:
- je peux parcourir mon serveur samba et voir les dossiers partager (security = share)
- quand je clique sur un dossier, il me demande de taper le mot de passe, et le login doit etre par defaut (serveur\Invité)
SVP j'ai besoin de votre aide, j'ai fais le tour sur bcp des docs et des forums et j'ai pas trouver la bonne réponse. si je la trouve pas ici alors je suis obligé d'enlever fedora de mon serveur :((
j'ai F12 installé avec samba-3.4.2, je veux partager 2 dossier sécuriser avec mot de passe et que je peux les acceder
depuis winXP, je veux que ce soit de la maniere suivante:
- je peux parcourir mon serveur samba et voir les dossiers partager (security = share)
- quand je clique sur un dossier, il me demande de taper le mot de passe, et le login doit etre par defaut (serveur\Invité)
SVP j'ai besoin de votre aide, j'ai fais le tour sur bcp des docs et des forums et j'ai pas trouver la bonne réponse. si je la trouve pas ici alors je suis obligé d'enlever fedora de mon serveur :((
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
24 déc. 2009 à 15:38
24 déc. 2009 à 15:38
Bonjour,
Utilise plutot security = user pour proteger par mot de passe. WinXP sera capable de parcourir le serveur. Perso, j'utilise les identifiants Linux pour me connecter ; je ne connais pas le fonctionnement en mode guest.
Nicolas
Utilise plutot security = user pour proteger par mot de passe. WinXP sera capable de parcourir le serveur. Perso, j'utilise les identifiants Linux pour me connecter ; je ne connais pas le fonctionnement en mode guest.
Nicolas
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
24 déc. 2009 à 16:00
24 déc. 2009 à 16:00
Merci pour ta reponse, mais le probleme en mode " user " c'est que ceux qui peuvent se logger au serveur peuvent parcourir tout les autres dossiers. mais moi je veux que chacun a un dossier propre à lui et qui peut lui acceder en tapant un mot de passe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
24 déc. 2009 à 18:06
24 déc. 2009 à 18:06
Avec la config suivante :
[global]
workgroup = WORKGOUP
netbios name = samba-debian
security = user
...
[totoShare]
comment = Toto Shared directory
path = /home/toto/prj
valid users = toto
public = no
writable = yes
[tataShare]
comment = Tata Shared Directory
path = /home/tata/other
valid users = tata
public = no
writable = yes
tu devras t'authentifier en tant que toto ou tata pour pouvoir browser le serveur samba-debian. Par contre, tu ne pourras parcourir que totoShare (resp. tataShare) si tu t'es authentifie en tant que toto (resp. tata).
N'est-ce pas ce que tu cherches a faire ?
Cordialement,
Nicolas
PS: un probleme inherent est que le client qui s'est connecte au serveur est considere comme "known-host" jusqu'au prochain reboot ; on ne peut donc pas changer d'user "on the fly"
[global]
workgroup = WORKGOUP
netbios name = samba-debian
security = user
...
[totoShare]
comment = Toto Shared directory
path = /home/toto/prj
valid users = toto
public = no
writable = yes
[tataShare]
comment = Tata Shared Directory
path = /home/tata/other
valid users = tata
public = no
writable = yes
tu devras t'authentifier en tant que toto ou tata pour pouvoir browser le serveur samba-debian. Par contre, tu ne pourras parcourir que totoShare (resp. tataShare) si tu t'es authentifie en tant que toto (resp. tata).
N'est-ce pas ce que tu cherches a faire ?
Cordialement,
Nicolas
PS: un probleme inherent est que le client qui s'est connecte au serveur est considere comme "known-host" jusqu'au prochain reboot ; on ne peut donc pas changer d'user "on the fly"
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
25 déc. 2009 à 10:48
25 déc. 2009 à 10:48
Je t'ajoute que notre fichier de configuration est similaire a le tiens sauf qu'on met :
security = share au lieu de security = user
A+
security = share au lieu de security = user
A+
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
25 déc. 2009 à 11:33
25 déc. 2009 à 11:33
C'est tout a fait ça cher Nicolas :))
Bon je te souhaite joyeux Noel et termine bien l'année ;)
A+
Bon je te souhaite joyeux Noel et termine bien l'année ;)
A+
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
28 déc. 2009 à 18:03
28 déc. 2009 à 18:03
Bonjour,
J'ai essaye la config samba precedente avec share a la place de user (comme dans le nouveau thread que tu as lance aujoud'hui), et de mon cote, cela fonctionne de la maniere suivante:
o invite guest
o passwd de l'utilisateur toto ou tata selon le repertoire que l'on veut acceder ; on peut basculer de l'un a l'autre sans soucis
Donc, il me semble que ca fonctionne comme tu le souhaiterais chez moi.
Desole :o(
Quel est *exactement* le probleme que tu rencontres ?
J'ai essaye la config samba precedente avec share a la place de user (comme dans le nouveau thread que tu as lance aujoud'hui), et de mon cote, cela fonctionne de la maniere suivante:
o invite guest
o passwd de l'utilisateur toto ou tata selon le repertoire que l'on veut acceder ; on peut basculer de l'un a l'autre sans soucis
Donc, il me semble que ca fonctionne comme tu le souhaiterais chez moi.
Desole :o(
Quel est *exactement* le probleme que tu rencontres ?
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
4 janv. 2010 à 13:27
4 janv. 2010 à 13:27
salut debianhunter,
tu peux stp me donner ton fichier smb.conf et smbusers si tu l'as utilisé ??
tu peux stp me donner ton fichier smb.conf et smbusers si tu l'as utilisé ??
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
4 janv. 2010 à 15:40
4 janv. 2010 à 15:40
J'ai pas trés bien compris ton probleme
Mais si tu souhaites qu'on te demande le mot de passe pour acceder a certains dossier partagés, il sufit d'en ajouter un à l'utilisateur du serveur samba
en root
smbpasswd -a utilisateur
tu definis un mot de passe
et ensuite pour acceder au partage, en plus de l'identifiant et le MDP , on te demandera le mot de passe de samba pour cet user.
Mais si tu souhaites qu'on te demande le mot de passe pour acceder a certains dossier partagés, il sufit d'en ajouter un à l'utilisateur du serveur samba
en root
smbpasswd -a utilisateur
tu definis un mot de passe
et ensuite pour acceder au partage, en plus de l'identifiant et le MDP , on te demandera le mot de passe de samba pour cet user.
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
4 janv. 2010 à 16:35
4 janv. 2010 à 16:35
c'est ce que j'ai fais exactement
smbpasswd -a toto
j'ai retapé le MDP 2 fois
le dossier partagé c'est /home/toto/samba
il appartient a l'utilisateur/group toto:toto
je redemarre /etc/init.d/smb restart
j'essaye de puis windows, j'accede a mon serveur en cliquant sur demarrer/ executer et en tapant \\ip_serveur
je peux voir mes partages
je double-clique sur l'un de mes partages, il m'affiche directement le message suivant sans qu'il me demande le mot de passe:
"\\serveur\toto n'est pas accessible. vous ne disposez peut etre pas des autorisations necessaires pour utiliser cette ressource reseau. contacter l'administrateur de ce serveur (qui est normalement moi) pour savoir si vous disposez des autorisations d'acces" :((
et dans le log de samba , j'ai: "NT_STATUS_WRONG_PASSWORD"
comment il me dis que c'est un FAUX MDP malgré qu'il n'a pas demander de taper le MDP
smbpasswd -a toto
j'ai retapé le MDP 2 fois
le dossier partagé c'est /home/toto/samba
il appartient a l'utilisateur/group toto:toto
je redemarre /etc/init.d/smb restart
j'essaye de puis windows, j'accede a mon serveur en cliquant sur demarrer/ executer et en tapant \\ip_serveur
je peux voir mes partages
je double-clique sur l'un de mes partages, il m'affiche directement le message suivant sans qu'il me demande le mot de passe:
"\\serveur\toto n'est pas accessible. vous ne disposez peut etre pas des autorisations necessaires pour utiliser cette ressource reseau. contacter l'administrateur de ce serveur (qui est normalement moi) pour savoir si vous disposez des autorisations d'acces" :((
et dans le log de samba , j'ai: "NT_STATUS_WRONG_PASSWORD"
comment il me dis que c'est un FAUX MDP malgré qu'il n'a pas demander de taper le MDP
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
4 janv. 2010 à 21:57
4 janv. 2010 à 21:57
Bonsoir,
Ca, je l'ai deja vu lorsque j'utilisais les passwd des comptes. A la place, j'ai cree un fichier smbpasswd.
Si c'est le cas pour toi, voici la marche a suivre:
1/ creation du fichier smbpasswd
2/ smb.conf
Par defaut, tous les users sont desactives dans ce fichier, il faut donc se palucher tous les passwd a la main (dans ton cas, il ne s'agira que des accounts qualite, technique, etc..)
Pour ce faire, il faut activer l'utilisation de samba avec ce fichier:
3/ Autorisation de certains utilisateurs
Puis redemarre le daemon samba, puis entre a la main les passwd des utilisateurs qui peuvent acceder (ici toto):
HTH
Ca, je l'ai deja vu lorsque j'utilisais les passwd des comptes. A la place, j'ai cree un fichier smbpasswd.
Si c'est le cas pour toi, voici la marche a suivre:
1/ creation du fichier smbpasswd
cat /etc/passwd | mksmbpasswd > /etc/samba/smbpasswd
2/ smb.conf
Par defaut, tous les users sont desactives dans ce fichier, il faut donc se palucher tous les passwd a la main (dans ton cas, il ne s'agira que des accounts qualite, technique, etc..)
Pour ce faire, il faut activer l'utilisation de samba avec ce fichier:
encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd
3/ Autorisation de certains utilisateurs
Puis redemarre le daemon samba, puis entre a la main les passwd des utilisateurs qui peuvent acceder (ici toto):
smbpasswd -a toto
HTH
serpan2
Messages postés
178
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
10 juin 2015
6
6 janv. 2010 à 11:07
6 janv. 2010 à 11:07
Bonjour debianhunter,
j'ai fais ça a peu prés une disaine de fois auparavant et le problème c'est que ça marché avec fedora core 3, 4, 6 ,9 et 11 mais mnt sous fedora 12 je vois pas le pb :(( toujours ça marche pas et tjrs le meme message qui apparait sous windows. j'ai essayé ça sur 2 Pc differents de fedora 12
j'ai fais ça a peu prés une disaine de fois auparavant et le problème c'est que ça marché avec fedora core 3, 4, 6 ,9 et 11 mais mnt sous fedora 12 je vois pas le pb :(( toujours ça marche pas et tjrs le meme message qui apparait sous windows. j'ai essayé ça sur 2 Pc differents de fedora 12
vérifie en premier le firewall de tes machines puis les autorisation samba vers tel ou tel dossier puis donne les auth avec chmod -R, les nouvelle distrib. ont l'air de bien s'amuser avec ça!!. du coup peut être créer les utilisateurs toto et tata sur la localhost. reconfigure smb.conf en fonction si besoin et redémare samba.
le mieux c'est deux carte réseaux une public et une admin
-avec des auth ip + mot de pass(si besoin) sur le smb.conf (tel ip vers tel dossier) pour les public (eth0)
- une connexion avec mot de pass + ip sur l'admin pour l'administration server (eth1) pour un admin
- utilliser la commande "hosts deny = all" & "hosts allow = [IP1 IP2 etc]" pour chaque interfaces réseau
-une connection root sur le localhost
sur le routeur indiquer au dhcp une ip sur une mac en static
la meilleur solution étant d'avoir deux routeur un admin/root refusant les adresse public
et un public/utilisateur authorisant les adresse admin
Cela dit avec un seul routeur c'est entièrement possible mais deux carte réseau sont nécéssaire pour qu'il y est un vrai différence en sécurité d'accès
-----------
La deuxième partie c'est une sécurité SSL c'est la ou je butte encore mais j'y travail
---------
DSL pour les fautes
-avec des auth ip + mot de pass(si besoin) sur le smb.conf (tel ip vers tel dossier) pour les public (eth0)
- une connexion avec mot de pass + ip sur l'admin pour l'administration server (eth1) pour un admin
- utilliser la commande "hosts deny = all" & "hosts allow = [IP1 IP2 etc]" pour chaque interfaces réseau
-une connection root sur le localhost
sur le routeur indiquer au dhcp une ip sur une mac en static
la meilleur solution étant d'avoir deux routeur un admin/root refusant les adresse public
et un public/utilisateur authorisant les adresse admin
Cela dit avec un seul routeur c'est entièrement possible mais deux carte réseau sont nécéssaire pour qu'il y est un vrai différence en sécurité d'accès
-----------
La deuxième partie c'est une sécurité SSL c'est la ou je butte encore mais j'y travail
---------
DSL pour les fautes
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
25 déc. 2009 à 11:29
25 déc. 2009 à 11:29
Bonjour,
Si je comprends bien:
- pas besoin de s'identifier pour browser le serveur samba
- lorsque l'utilisateur clique sur "qualite", il doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique (e.g. 0/qualite)
- lorsqu'il clique ensuite sur "applications", la session qualite est close et l'utilisateur doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique et different du precedent (e.g. 0/apps).
C'est bien ca ?
Si c'est le cas, j'essayerai ca apres Noel ;o)
Joyeux Noel,
Nicolas
Si je comprends bien:
- pas besoin de s'identifier pour browser le serveur samba
- lorsque l'utilisateur clique sur "qualite", il doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique (e.g. 0/qualite)
- lorsqu'il clique ensuite sur "applications", la session qualite est close et l'utilisateur doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique et different du precedent (e.g. 0/apps).
C'est bien ca ?
Si c'est le cas, j'essayerai ca apres Noel ;o)
Joyeux Noel,
Nicolas