samba: partage dossier avec mot de passe Fermé

Question

Bonjour,
coment je peux partager un dossier avec mot de passe sur samba, si vous voulez le fichier de config je le met .

serpan2 · Answer

j'explique mon probleme:

j'ai F12 installé avec samba-3.4.2, je veux partager 2 dossier sécuriser avec mot de passe et que je peux les acceder
depuis winXP, je veux que ce soit de la maniere suivante:
- je peux parcourir mon serveur samba et voir les dossiers partager (security = share)
- quand je clique sur un dossier, il me demande de taper le mot de passe, et le login doit etre par defaut (serveur\Invité)

SVP j'ai besoin de votre aide, j'ai fais le tour sur bcp des docs et des forums et j'ai pas trouver la bonne réponse. si je la trouve pas ici alors je suis obligé d'enlever fedora de mon serveur :((

debianhunter · Answer

Bonjour,

Utilise plutot security = user pour proteger par mot de passe. WinXP sera capable de parcourir le serveur. Perso, j'utilise les identifiants Linux pour me connecter ; je ne connais pas le fonctionnement en mode guest.

Nicolas

serpan2 · Answer

Merci pour ta reponse, mais le probleme en mode " user " c'est que ceux qui peuvent se logger au serveur peuvent parcourir tout les autres dossiers. mais moi je veux que chacun a un dossier propre à lui et qui peut lui acceder en tapant un mot de passe

debianhunter · Answer

Avec la config suivante :

[global]
workgroup = WORKGOUP
netbios name = samba-debian
security = user
...

[totoShare]
comment = Toto Shared directory
path = /home/toto/prj
valid users = toto
public = no
writable = yes

[tataShare]
comment = Tata Shared Directory
path = /home/tata/other
valid users = tata
public = no
writable = yes

tu devras t'authentifier en tant que toto ou tata pour pouvoir browser le serveur samba-debian. Par contre, tu ne pourras parcourir que totoShare (resp. tataShare) si tu t'es authentifie en tant que toto (resp. tata).

N'est-ce pas ce que tu cherches a faire ?

Cordialement,

Nicolas

PS: un probleme inherent est que le client qui s'est connecte au serveur est considere comme "known-host" jusqu'au prochain reboot ; on ne peut donc pas changer d'user "on the fly"

serpan2 · Answer

Bonjour Nicolas,
Bon ce que t'as dis c vrai, mais franchement c'est pas pratique et comme t'as dis on doit rebooter le pc pour qu'on peut se connecter avec l'autre login. je t'explique ma situation:

dans note societe on' a plusieurs personnes qui utilisent les dossiers partagés sur le serveur avec samba,
et chacun de ces utilisateurs a une session sur le pc windows (et ils changent leurs logins et leurs mot de passe comme ils veulent). 
on'as 4 dossiers partagés sur le serveur, chacun est destinée pour une groupe de personnes (direction, qualite, comptabilite ...) 
alors l'employé ouvre une session sur son pc windows (n'importe laquel) et il peut acceder à un dossier (n'importe lequel) et ça en tapant juste un mot de passe avec le login qui est par défaut "serveur/Invité"
et s'il veut parcourir l'autre dossier (par exemple qualité) il le fait de meme façon sans redemarrer son pc.
et lorsqu'on ferme la session à ce moment on perd la connection.

c'est plus pratique ;)
NB: c'est le cas actuel avec FC9 mais dès qu'on a installer le FC12 on peux pas faire de la meme maniere.
et merci encore

serpan2 · Answer

Je t'ajoute que notre fichier de configuration est similaire a le tiens sauf qu'on met :
security = share au lieu de security = user
A+

debianhunter · Answer

Bonjour,

Si je comprends bien:
   - pas besoin de s'identifier pour browser le serveur samba
   - lorsque l'utilisateur clique sur "qualite", il doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique (e.g. 0/qualite)
   - lorsqu'il clique ensuite sur "applications", la session qualite est close et l'utilisateur doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique et different du precedent (e.g. 0/apps).

C'est bien ca ?

Si c'est le cas, j'essayerai ca apres Noel ;o)

Joyeux Noel,

Nicolas

serpan2 · Answer

C'est tout a fait ça cher Nicolas :))
Bon je te souhaite joyeux Noel et termine bien l'année ;)
A+

debianhunter · Answer

Bonjour,

J'ai essaye la config samba precedente avec share a la place de user (comme dans le nouveau thread que tu as lance aujoud'hui), et de mon cote, cela fonctionne de la maniere suivante:
   o invite guest
   o passwd de l'utilisateur toto ou tata selon le repertoire que l'on veut acceder ; on peut basculer de l'un a l'autre sans soucis

Donc, il me semble que ca fonctionne comme tu le souhaiterais chez moi. 

Desole :o(

Quel est *exactement* le probleme que tu rencontres ?

serpan2 · Answer

salut debianhunter,
tu peux stp me donner ton fichier smb.conf et smbusers si tu l'as utilisé ??

ben13010 · Answer

J'ai pas trés bien compris ton probleme 
Mais si tu souhaites qu'on te demande le mot de passe pour acceder a certains dossier partagés, il sufit d'en ajouter un à l'utilisateur du  serveur samba 
en root 
smbpasswd -a utilisateur 
tu definis un mot de passe 

et ensuite pour acceder au partage, en plus de l'identifiant et le MDP , on te demandera le mot de passe de samba pour cet user.

serpan2 · Answer

c'est ce que j'ai fais exactement 
smbpasswd -a toto
j'ai retapé le MDP 2 fois
le dossier partagé c'est /home/toto/samba
il appartient a l'utilisateur/group toto:toto
je redemarre /etc/init.d/smb restart

j'essaye de puis windows, j'accede a mon serveur en cliquant sur demarrer/ executer et en tapant \ip_serveur
je peux voir mes partages 
je double-clique sur l'un de mes partages, il m'affiche directement le message suivant sans qu'il me demande le mot de passe:
"\serveur	oto n'est pas accessible. vous ne disposez peut etre pas des autorisations necessaires pour utiliser cette ressource reseau. contacter l'administrateur de ce serveur (qui est normalement moi) pour savoir si vous disposez des autorisations d'acces" :((

et dans le log de samba , j'ai: "NT_STATUS_WRONG_PASSWORD"

comment il me dis que c'est un FAUX MDP malgré qu'il n'a pas demander de taper le MDP

debianhunter · Answer

Bonsoir,

Ca, je l'ai deja vu lorsque j'utilisais les passwd des comptes. A la place, j'ai cree un fichier smbpasswd.

Si c'est le cas pour toi, voici la marche a suivre:
1/ creation du fichier smbpasswd

cat /etc/passwd | mksmbpasswd > /etc/samba/smbpasswd

2/ smb.conf
Par defaut, tous les users sont desactives dans ce fichier, il faut donc se palucher tous les passwd a la main (dans ton cas, il ne s'agira que des accounts qualite, technique, etc..)
Pour ce faire, il faut activer l'utilisation de samba avec ce fichier:

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

3/ Autorisation de certains utilisateurs
Puis redemarre le daemon samba, puis entre a la main les passwd des utilisateurs qui peuvent acceder (ici toto):

smbpasswd -a toto


HTH

serpan2 · Answer

Bonjour debianhunter,
j'ai fais ça a peu prés une disaine de fois auparavant et le problème c'est que ça marché avec fedora core 3, 4, 6 ,9 et 11 mais mnt sous fedora 12 je vois pas le pb :(( toujours ça marche pas et tjrs le meme message qui apparait sous windows. j'ai essayé ça sur 2 Pc differents de fedora 12

obehouarnkenoby · Answer

le mieux c'est deux carte réseaux une public et une admin 

-avec des auth ip + mot de pass(si besoin) sur le smb.conf (tel ip vers tel dossier) pour les public (eth0)
- une connexion avec mot de pass + ip sur l'admin pour l'administration server (eth1) pour un admin
- utilliser la commande "hosts deny = all" & "hosts allow = [IP1 IP2 etc]" pour chaque interfaces réseau
-une connection root sur le localhost

sur le routeur indiquer au dhcp une ip sur une mac en static

la meilleur solution étant d'avoir deux routeur un admin/root refusant les adresse public 
et un public/utilisateur authorisant les adresse admin

Cela dit avec un seul routeur c'est entièrement possible mais deux carte réseau sont nécéssaire pour qu'il y est un vrai différence en sécurité d'accès

-----------
La deuxième partie c'est une sécurité SSL c'est la ou je butte encore mais j'y travail

---------
DSL pour les fautes

Samba: partage dossier avec mot de passe

15 réponses

Discussions similaires

Newsletters