Samba: partage dossier avec mot de passe

serpan2 Messages postés 191 Statut Membre -  
 obehouarnkenoby -
Bonjour,
coment je peux partager un dossier avec mot de passe sur samba, si vous voulez le fichier de config je le met .
Configuration: Linux Fedora
Firefox 3.5.3

15 réponses

  1. serpan2 Messages postés 191 Statut Membre 6
     
    Bonjour Nicolas,
    Bon ce que t'as dis c vrai, mais franchement c'est pas pratique et comme t'as dis on doit rebooter le pc pour qu'on peut se connecter avec l'autre login. je t'explique ma situation:

    dans note societe on' a plusieurs personnes qui utilisent les dossiers partagés sur le serveur avec samba,
    et chacun de ces utilisateurs a une session sur le pc windows (et ils changent leurs logins et leurs mot de passe comme ils veulent).
    on'as 4 dossiers partagés sur le serveur, chacun est destinée pour une groupe de personnes (direction, qualite, comptabilite ...)
    alors l'employé ouvre une session sur son pc windows (n'importe laquel) et il peut acceder à un dossier (n'importe lequel) et ça en tapant juste un mot de passe avec le login qui est par défaut "serveur/Invité"
    et s'il veut parcourir l'autre dossier (par exemple qualité) il le fait de meme façon sans redemarrer son pc.
    et lorsqu'on ferme la session à ce moment on perd la connection.

    c'est plus pratique ;)
    NB: c'est le cas actuel avec FC9 mais dès qu'on a installer le FC12 on peux pas faire de la meme maniere.
    et merci encore

    1
  2. serpan2 Messages postés 191 Statut Membre 6
     
    j'explique mon probleme:

    j'ai F12 installé avec samba-3.4.2, je veux partager 2 dossier sécuriser avec mot de passe et que je peux les acceder
    depuis winXP, je veux que ce soit de la maniere suivante:
    - je peux parcourir mon serveur samba et voir les dossiers partager (security = share)
    - quand je clique sur un dossier, il me demande de taper le mot de passe, et le login doit etre par defaut (serveur\Invité)

    SVP j'ai besoin de votre aide, j'ai fais le tour sur bcp des docs et des forums et j'ai pas trouver la bonne réponse. si je la trouve pas ici alors je suis obligé d'enlever fedora de mon serveur :((
    0
  3. debianhunter Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour,

    Utilise plutot security = user pour proteger par mot de passe. WinXP sera capable de parcourir le serveur. Perso, j'utilise les identifiants Linux pour me connecter ; je ne connais pas le fonctionnement en mode guest.

    Nicolas
    0
  4. serpan2 Messages postés 191 Statut Membre 6
     
    Merci pour ta reponse, mais le probleme en mode " user " c'est que ceux qui peuvent se logger au serveur peuvent parcourir tout les autres dossiers. mais moi je veux que chacun a un dossier propre à lui et qui peut lui acceder en tapant un mot de passe

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. debianhunter Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   24
     
    Avec la config suivante :

    [global]
    workgroup = WORKGOUP
    netbios name = samba-debian
    security = user
    ...

    [totoShare]
    comment = Toto Shared directory
    path = /home/toto/prj
    valid users = toto
    public = no
    writable = yes

    [tataShare]
    comment = Tata Shared Directory
    path = /home/tata/other
    valid users = tata
    public = no
    writable = yes

    tu devras t'authentifier en tant que toto ou tata pour pouvoir browser le serveur samba-debian. Par contre, tu ne pourras parcourir que totoShare (resp. tataShare) si tu t'es authentifie en tant que toto (resp. tata).

    N'est-ce pas ce que tu cherches a faire ?

    Cordialement,

    Nicolas

    PS: un probleme inherent est que le client qui s'est connecte au serveur est considere comme "known-host" jusqu'au prochain reboot ; on ne peut donc pas changer d'user "on the fly"
    0
  7. serpan2 Messages postés 191 Statut Membre 6
     
    Je t'ajoute que notre fichier de configuration est similaire a le tiens sauf qu'on met :
    security = share au lieu de security = user
    A+
    0
  8. serpan2 Messages postés 191 Statut Membre 6
     
    C'est tout a fait ça cher Nicolas :))
    Bon je te souhaite joyeux Noel et termine bien l'année ;)
    A+
    0
  9. debianhunter Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour,

    J'ai essaye la config samba precedente avec share a la place de user (comme dans le nouveau thread que tu as lance aujoud'hui), et de mon cote, cela fonctionne de la maniere suivante:
    o invite guest
    o passwd de l'utilisateur toto ou tata selon le repertoire que l'on veut acceder ; on peut basculer de l'un a l'autre sans soucis

    Donc, il me semble que ca fonctionne comme tu le souhaiterais chez moi.

    Desole :o(

    Quel est *exactement* le probleme que tu rencontres ?
    0
  10. serpan2 Messages postés 191 Statut Membre 6
     
    salut debianhunter,
    tu peux stp me donner ton fichier smb.conf et smbusers si tu l'as utilisé ??
    0
  11. ben13010 Messages postés 3369 Statut Contributeur 387
     
    J'ai pas trés bien compris ton probleme
    Mais si tu souhaites qu'on te demande le mot de passe pour acceder a certains dossier partagés, il sufit d'en ajouter un à l'utilisateur du serveur samba
    en root
    smbpasswd -a utilisateur
    tu definis un mot de passe

    et ensuite pour acceder au partage, en plus de l'identifiant et le MDP , on te demandera le mot de passe de samba pour cet user.
    0
  12. serpan2 Messages postés 191 Statut Membre 6
     
    c'est ce que j'ai fais exactement
    smbpasswd -a toto
    j'ai retapé le MDP 2 fois
    le dossier partagé c'est /home/toto/samba
    il appartient a l'utilisateur/group toto:toto
    je redemarre /etc/init.d/smb restart

    j'essaye de puis windows, j'accede a mon serveur en cliquant sur demarrer/ executer et en tapant \\ip_serveur
    je peux voir mes partages
    je double-clique sur l'un de mes partages, il m'affiche directement le message suivant sans qu'il me demande le mot de passe:
    "\\serveur\toto n'est pas accessible. vous ne disposez peut etre pas des autorisations necessaires pour utiliser cette ressource reseau. contacter l'administrateur de ce serveur (qui est normalement moi) pour savoir si vous disposez des autorisations d'acces" :((

    et dans le log de samba , j'ai: "NT_STATUS_WRONG_PASSWORD"

    comment il me dis que c'est un FAUX MDP malgré qu'il n'a pas demander de taper le MDP

    0
  13. debianhunter Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonsoir,

    Ca, je l'ai deja vu lorsque j'utilisais les passwd des comptes. A la place, j'ai cree un fichier smbpasswd.

    Si c'est le cas pour toi, voici la marche a suivre:
    1/ creation du fichier smbpasswd
    cat /etc/passwd | mksmbpasswd > /etc/samba/smbpasswd
    

    2/ smb.conf
    Par defaut, tous les users sont desactives dans ce fichier, il faut donc se palucher tous les passwd a la main (dans ton cas, il ne s'agira que des accounts qualite, technique, etc..)
    Pour ce faire, il faut activer l'utilisation de samba avec ce fichier:
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd
    

    3/ Autorisation de certains utilisateurs
    Puis redemarre le daemon samba, puis entre a la main les passwd des utilisateurs qui peuvent acceder (ici toto):
    smbpasswd -a toto
    


    HTH
    0
  14. serpan2 Messages postés 191 Statut Membre 6
     
    Bonjour debianhunter,
    j'ai fais ça a peu prés une disaine de fois auparavant et le problème c'est que ça marché avec fedora core 3, 4, 6 ,9 et 11 mais mnt sous fedora 12 je vois pas le pb :(( toujours ça marche pas et tjrs le meme message qui apparait sous windows. j'ai essayé ça sur 2 Pc differents de fedora 12
    0
    1. obehouarnkenoby
       
      vérifie en premier le firewall de tes machines puis les autorisation samba vers tel ou tel dossier puis donne les auth avec chmod -R, les nouvelle distrib. ont l'air de bien s'amuser avec ça!!. du coup peut être créer les utilisateurs toto et tata sur la localhost. reconfigure smb.conf en fonction si besoin et redémare samba.
      0
  15. obehouarnkenoby
     
    le mieux c'est deux carte réseaux une public et une admin

    -avec des auth ip + mot de pass(si besoin) sur le smb.conf (tel ip vers tel dossier) pour les public (eth0)
    - une connexion avec mot de pass + ip sur l'admin pour l'administration server (eth1) pour un admin
    - utilliser la commande "hosts deny = all" & "hosts allow = [IP1 IP2 etc]" pour chaque interfaces réseau
    -une connection root sur le localhost

    sur le routeur indiquer au dhcp une ip sur une mac en static

    la meilleur solution étant d'avoir deux routeur un admin/root refusant les adresse public
    et un public/utilisateur authorisant les adresse admin

    Cela dit avec un seul routeur c'est entièrement possible mais deux carte réseau sont nécéssaire pour qu'il y est un vrai différence en sécurité d'accès

    -----------
    La deuxième partie c'est une sécurité SSL c'est la ou je butte encore mais j'y travail

    ---------
    DSL pour les fautes
    0
  16. debianhunter Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour,

    Si je comprends bien:
    - pas besoin de s'identifier pour browser le serveur samba
    - lorsque l'utilisateur clique sur "qualite", il doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique (e.g. 0/qualite)
    - lorsqu'il clique ensuite sur "applications", la session qualite est close et l'utilisateur doit s'identifier comme Invite (par defaut) et donner un mot de passe specifique et different du precedent (e.g. 0/apps).

    C'est bien ca ?

    Si c'est le cas, j'essayerai ca apres Noel ;o)

    Joyeux Noel,

    Nicolas
    -1