Un petit peu d'aide svp pour smb.conf
gillus
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
tout nouveau alors mille excuses, si vous trouvez cela évident !!!
je viens de mettre en place debian 6 pour appli serveur
ce que je cherche à faire :
depuis le reseau interne xp(et uniquement celui-la), je dois pouvoir me connecter depuis n'importe quel poste par identifcation (id + pw) et samba ne doit accepter que ip 192.168.1.056
ensuite pour deconnexion net use .....
alors ce qui ne vas dans le conf ci-dessous, dés que je de-commente hosts, l'àccès devient impossible.
voici mon smb.conf
[global]
workgroup = SERVEUR
server string = %h server
interfaces = 192.168.1.0/255.255.255.0
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
security = user
guest ok = Yes
; hosts allow = 192.168.1.056
; hosts deny 0.0.0.0/0
[serveur_web]
comment= Serveur web
path=/home/www
# affichage de la ressouce par tous
browseable=yes
#chemin d'acces à la ressource
;public=no
;writable = yes
create mask = 0750
directory mask = 0750
valid users=toto
Pouvez-vous m'aider svp, d'avance merci
tout nouveau alors mille excuses, si vous trouvez cela évident !!!
je viens de mettre en place debian 6 pour appli serveur
ce que je cherche à faire :
depuis le reseau interne xp(et uniquement celui-la), je dois pouvoir me connecter depuis n'importe quel poste par identifcation (id + pw) et samba ne doit accepter que ip 192.168.1.056
ensuite pour deconnexion net use .....
alors ce qui ne vas dans le conf ci-dessous, dés que je de-commente hosts, l'àccès devient impossible.
voici mon smb.conf
[global]
workgroup = SERVEUR
server string = %h server
interfaces = 192.168.1.0/255.255.255.0
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
security = user
guest ok = Yes
; hosts allow = 192.168.1.056
; hosts deny 0.0.0.0/0
[serveur_web]
comment= Serveur web
path=/home/www
# affichage de la ressouce par tous
browseable=yes
#chemin d'acces à la ressource
;public=no
;writable = yes
create mask = 0750
directory mask = 0750
valid users=toto
Pouvez-vous m'aider svp, d'avance merci
A voir également:
- Un petit peu d'aide svp pour smb.conf
- Trier du plus petit au plus grand excel - Guide
- Petit 3 ✓ - Forum Word
- Petit 2 ✓ - Forum Windows
- Petit 9 - Forum Mail
- Comment imprimer une photo en petit ✓ - Forum Photo numérique
10 réponses
Salut,
Essaie comme ça
Essaie comme ça
[global] workgroup = SERVEUR server string = %h server interfaces = 192.168.1.0/255.255.255.0 bind interfaces only = yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No security = user guest ok = Yes hosts deny = ALL EXCEPT 192.168.1.56
Hello,
déjà merci pour la réponse.
J'ai déjà essayé cela, car cela me semblait plus logique 1 seul ligne au lieu de deux.
Si tu as d'autres idées n'hésite pas.
déjà merci pour la réponse.
J'ai déjà essayé cela, car cela me semblait plus logique 1 seul ligne au lieu de deux.
Si tu as d'autres idées n'hésite pas.
En fait ce n'est pas vraiment logique ;-)
Pourquoi interdire tout les IP sauf une au lieu de tout simplement accepter une seule ;-)
Bien sûr n'oublie pas de redémarrer le serveur pour que les modifications soient prises en compte.
Pourquoi interdire tout les IP sauf une au lieu de tout simplement accepter une seule ;-)
[global] workgroup = SERVEUR server string = %h server interfaces = 192.168.1.0/255.255.255.0 bind interfaces only = yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No security = user guest ok = Yes hosts allow = 192.168.1.56
Bien sûr n'oublie pas de redémarrer le serveur pour que les modifications soient prises en compte.
hello
Alors pour la logique, je ne savais pas que hosts allow voulait dire uniquement celle-là, car dans ce cas je ne vois pas la fonction de deny en conjonction. Tu dois sûrement avoir raison, mais sur tous les postes que j'ai lu il y avait deny pour bloquer. Il y a surement qlq chose qui m'échappe...si il n'y avait qu'une chose :-)
Pour hosts allow = ip quand j'ai vu que je n'y arrivais pas j'ai même essayé
hosts allow = 192.168.1.
Est ce que l'erreur ne pourrait pas venir d'ailleurs, je veux dire autre que smb.conf
Alors pour la logique, je ne savais pas que hosts allow voulait dire uniquement celle-là, car dans ce cas je ne vois pas la fonction de deny en conjonction. Tu dois sûrement avoir raison, mais sur tous les postes que j'ai lu il y avait deny pour bloquer. Il y a surement qlq chose qui m'échappe...si il n'y avait qu'une chose :-)
Pour hosts allow = ip quand j'ai vu que je n'y arrivais pas j'ai même essayé
hosts allow = 192.168.1.
Est ce que l'erreur ne pourrait pas venir d'ailleurs, je veux dire autre que smb.conf
hosts allow = 192.168.1.
Ici tout les IP du réseau ont accès.
Essaie de définir le hosts allow au niveau du partage
Ici tout les IP du réseau ont accès.
Essaie de définir le hosts allow au niveau du partage
[global] workgroup = SERVEUR server string = %h server interfaces = 192.168.1.0/255.255.255.0 bind interfaces only = yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No security = user guest ok = Yes [serveur_web] comment= Serveur web path=/home/www # affichage de la ressouce par tous browseable=yes #chemin d'acces à la ressource ;public=no ;writable = yes create mask = 0750 directory mask = 0750 valid users=toto hosts allow = 192.168.1.56
Alors avant tout merci de t'intéresser à mon cas !!!
bien avec ta dernière proposition il y a du progrès...
c'est-à-dire je me fait jeter du réseau lorsque je veux atteindre le répertoire, mais je passe la première barrière de visualisation du réseau.
je recapitule
1- lorsque je vais sur le réseau, il me demande Id et pw, OK
2- lorsque je veux accéder à mon répertoire de nouveau il me demande IP et pw et là impossible d'accéder.
PS : comme cela semble une bonne piste, j'ai essayer de changer l'ip de mon poste de travail... exactement le même comportement, smb.conf n'a pas l'air de tenir compte du hosts allow
bien avec ta dernière proposition il y a du progrès...
c'est-à-dire je me fait jeter du réseau lorsque je veux atteindre le répertoire, mais je passe la première barrière de visualisation du réseau.
je recapitule
1- lorsque je vais sur le réseau, il me demande Id et pw, OK
2- lorsque je veux accéder à mon répertoire de nouveau il me demande IP et pw et là impossible d'accéder.
PS : comme cela semble une bonne piste, j'ai essayer de changer l'ip de mon poste de travail... exactement le même comportement, smb.conf n'a pas l'air de tenir compte du hosts allow
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
2- lorsque je veux accéder à mon répertoire de nouveau il me demande IP et pw et là impossible d'accéder.
Est-ce que le compte (utilisateur Windows) existe sur le serveur ?
2- lorsque je veux accéder à mon répertoire de nouveau il me demande IP et pw et là impossible d'accéder.
Est-ce que le compte (utilisateur Windows) existe sur le serveur ?
Bien je crois que je suis bon pour l'asile :-(
J'ai vraiment essayé bcp de chose (trop sans doute!!!)
J'ai évidement essayé ta solution, rien ne fonctionne.
Je viens de remettre le smb.conf de départ toujours rien...
La seule chose que je peux dire :
si pas de hosts allow OK
si hosts allow = IP externe =>OK ???? alors pour celle là je suis scier.
J'ai vraiment essayé bcp de chose (trop sans doute!!!)
J'ai évidement essayé ta solution, rien ne fonctionne.
Je viens de remettre le smb.conf de départ toujours rien...
La seule chose que je peux dire :
si pas de hosts allow OK
si hosts allow = IP externe =>OK ???? alors pour celle là je suis scier.
Bien alors merci àzipe31 & lami20j.
Désolé de vous faire perdre du temps avec un utilisateur tel que moi :-(
Alors j'ai essayé :
1- remettre mon log win sous samba résultat = 0
2- créer un new utilisateur sous win correspondant à samba résultat = 0
3- modifier les paramètres pare feux win résultat = 0 (il n'y en a pas sous linux)
Donc là franchement je crois que je suis noyé !!!
Par contre ce qui m'ennuie et que je ne comprend pas du tout mais alors pas du tout,
si je met hosts allow = ip externe résultat=OK comment est-ce possible ?
Est-ce que cela pourrait venir de Bind ?
Désolé de vous faire perdre du temps avec un utilisateur tel que moi :-(
Alors j'ai essayé :
1- remettre mon log win sous samba résultat = 0
2- créer un new utilisateur sous win correspondant à samba résultat = 0
3- modifier les paramètres pare feux win résultat = 0 (il n'y en a pas sous linux)
Donc là franchement je crois que je suis noyé !!!
Par contre ce qui m'ennuie et que je ne comprend pas du tout mais alors pas du tout,
si je met hosts allow = ip externe résultat=OK comment est-ce possible ?
Est-ce que cela pourrait venir de Bind ?
merci à zipe31 & lami20j pour leur patience et leur aide
J'ai enfin résolu mon problème tout est ok maintenant, restriction IP, restriction utilisateur sans compte ''linux sur pc win''.
Comme j'ai encore beaucoup de travail je continu.
Merci encore.
J'ai enfin résolu mon problème tout est ok maintenant, restriction IP, restriction utilisateur sans compte ''linux sur pc win''.
Comme j'ai encore beaucoup de travail je continu.
Merci encore.
bonjour Zipe31,
Désolé, mais le problème ne venait pas du tout de Debian mais du réseau interne. Une fois ce problème résolu, tout à fonctionner à merveille.
En conclusion (mais cela n'engage que moi et je suis tout nouveau sur Debian 6)
Pour Samba:
ne rien modifier au smb.conf sauf line "security = user"
Puis créer son partage avec hosts .
Juste pour lami20J
J'ai retenu hosts deny = ALL EXCEPT ip_choisie.
J'ai bien compris ce que vous m'aviez dit, n'ayant plus le temps de chercher j'ai joué la sécurité, mais vous avez complètement raison si hosts allow = ip_choisie
suffisait c'était encore mieux pour la logique.
En d'autre terme Debian 6 tout "Ok" et sans doute le problème vient des utilisateurs novice tel que moi. :-(
Encore Merci à vous et surtout vraiment désolé de vous avoir faire perdre du temps.
Désolé, mais le problème ne venait pas du tout de Debian mais du réseau interne. Une fois ce problème résolu, tout à fonctionner à merveille.
En conclusion (mais cela n'engage que moi et je suis tout nouveau sur Debian 6)
Pour Samba:
ne rien modifier au smb.conf sauf line "security = user"
Puis créer son partage avec hosts .
Juste pour lami20J
J'ai retenu hosts deny = ALL EXCEPT ip_choisie.
J'ai bien compris ce que vous m'aviez dit, n'ayant plus le temps de chercher j'ai joué la sécurité, mais vous avez complètement raison si hosts allow = ip_choisie
suffisait c'était encore mieux pour la logique.
En d'autre terme Debian 6 tout "Ok" et sans doute le problème vient des utilisateurs novice tel que moi. :-(
Encore Merci à vous et surtout vraiment désolé de vous avoir faire perdre du temps.
Salut,
Merci pour le retour.
Encore Merci à vous
De rien ;-)
et surtout vraiment désolé de vous avoir faire perdre du temps.
On aurait pu dire que c'était un temps perdu sans tes dernières explications ;-)
Il arrive parfois qu'on est concentré sur le fichier de configuration mais que le problème se trouve ailleurs.
La sécurité d'un serveur peut se configurer des 3 façons :
- avec le fichier de configuration
- avec les moyens de système
- mixte (fichier configuration + moyens système)
Ce qu'on apprends de ton cas, c'est que lorsque le fichier de configuration est bien écrit alors il faudrait chercher ailleurs ;-), difficile pour ceux qui ne sont pas devant la machine.
J'ai retenu hosts deny = ALL EXCEPT ip_choisie.
J'ai bien compris ce que vous m'aviez dit, n'ayant plus le temps de chercher j'ai joué la sécurité, mais vous avez complètement raison si hosts allow = ip_choisie
suffisait c'était encore mieux pour la logique.
A vrai dire ça dépends de la logique ou plutôt de la politique de sécurité adoptée.
Par exemple, vu le grand nombre d'IP existantes, c'est plus facile interdire tout et ensuite accorder l'accès à certaines IP que de laisser accès à tous (dans ton cas tous = 1) et interdire certaines IP (dans ton cas toutes sauf 1).
Ce qui est important c'est de bien lire la documentation de serveur, puisque les directives ne sont pas les même et en plus même s'il y a des directives qui rassemblent l'application des règles n'est pas la même pour tous les serveurs.
Bonne continuation ;-)
Merci pour le retour.
Encore Merci à vous
De rien ;-)
et surtout vraiment désolé de vous avoir faire perdre du temps.
On aurait pu dire que c'était un temps perdu sans tes dernières explications ;-)
Il arrive parfois qu'on est concentré sur le fichier de configuration mais que le problème se trouve ailleurs.
La sécurité d'un serveur peut se configurer des 3 façons :
- avec le fichier de configuration
- avec les moyens de système
- mixte (fichier configuration + moyens système)
Ce qu'on apprends de ton cas, c'est que lorsque le fichier de configuration est bien écrit alors il faudrait chercher ailleurs ;-), difficile pour ceux qui ne sont pas devant la machine.
J'ai retenu hosts deny = ALL EXCEPT ip_choisie.
J'ai bien compris ce que vous m'aviez dit, n'ayant plus le temps de chercher j'ai joué la sécurité, mais vous avez complètement raison si hosts allow = ip_choisie
suffisait c'était encore mieux pour la logique.
A vrai dire ça dépends de la logique ou plutôt de la politique de sécurité adoptée.
Par exemple, vu le grand nombre d'IP existantes, c'est plus facile interdire tout et ensuite accorder l'accès à certaines IP que de laisser accès à tous (dans ton cas tous = 1) et interdire certaines IP (dans ton cas toutes sauf 1).
Ce qui est important c'est de bien lire la documentation de serveur, puisque les directives ne sont pas les même et en plus même s'il y a des directives qui rassemblent l'application des règles n'est pas la même pour tous les serveurs.
Bonne continuation ;-)
