Debian 9 et passwords Samba

Support Debian
#1

Bonjour,
Je suis en train de déployer des mise à jour (réinstall) de Debian 9 stretch en remplacement de mes serveurs Jessie.
J’ai deux sortes d’utilisation de partages SAMBA :

  • des partages de répertoires sur mes serveurs Debian, accessibles donc par des postes externes (windows)
  • des déclarations d’imprimantes dans CUPS en mode “samba share”, ce sont des imprimante usb partagées par des postes Windows et accessibles par cups sous la forme smb://x.x.x.x/nom_partage

J’ai un soucis avec ça depuis que je suis passé en debian 9 : malgré le fait que les ressources sont partagées en “guest”, un accès à partir de Debian me demande systématiquement de valider soit un mot de passe, soit un accès “anonyme”.
Je cherche le moyen de ne plus avoir ces fenêtres de demandes de mots de passe, très génantes.
ex : quand on veut imprimer, une fenêtre apparait avec une demande de mot de passe… si on valide un accès anonyme, ça part. Idem si on accède à un partage de répertoire de type smb://mon_serveur/ma_ressource.

En comparaison, un accès à ces partages à partir d’un poste windows ne demande rien, preuve que les accès “guest” sont OK.
Pour info le partage samba est fait avec un “guest ok + force user”, le partage de l’imprimante windows est en “tout le monde” (ou invité) + full accès.

Pourquoi une telle différence entre Jessie, qui ne demandait rien, et Stretch qui demande désormais de valider ces accès ? Y-a-t-il un moyen de contourner cela ?

Merci d’avance.

#2

Salut,

j’ai du ajouter

security = user 
map to guest = Bad User

dans le smb.conf

#3

Salut,
Merci de ta réponse, cependant je ne l’ai pas précisé mais j’ai déjà cette config dans mon smb.conf :
security = user
map to guest = Bad User
guest account = www-data

J’avais d’ailleurs déjà cette config sur ma Jessie en samba 4.2.14… mais au passage en Stretch et samba 4.5.8 le fonctionnement n’est hélas plus le même, d’où mes recherches.
a+

#4

ca fonctionne chez moi donc il doit y avoir un autre setting dans ton smb.conf
il faudrait poster tout le smb.conf

#5

Voici un smb.conf, typique que j’ai installé lors de ma dernière migration aujourd’hui :

[global]
workgroup = WORKGROUP
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n password\supdated\ssuccessfully .
pam password change = yes

security = user
map to guest = bad user
guest account = www-data

usershare allow guests = yes

[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no

[partage]
comment = partage
path = /mnt/disk/partage
guest ok = yes
browseable = yes
read only = no
writable = yes
create mask = 0777
directory mask = 0777
force user = www-data

[sauvegardes]
comment = Sauvegardes Utilisateurs
path = /mnt/disk/sauvegardes
guest ok = yes
browseable = yes
read only = no
writable = yes
create mask = 0777
directory mask = 0777
force user = www-data

A noter que j’ai essayé avec ou sans le “force user” dans le partage, cela ne change rien.
Et je précise aussi que j’ai initialisé un password smb vide à www-data (smbpasswd -a www-data).

… Avec ceci si j’essaye d’accéder à mon //192.168.23.240/partage :

  • à partir d’un poste Windows, aucun soucis, accès direct
  • à partir d’une sessions Linux (locale ou alors avec X2GO pour des sessions distantes) j’ai une fenêtre de demande d’authentification, qui passe avec anonymous mais la fenêtre est systématique quand même (!).

Tu dis que cela fonctionne sans password sur ta config SAMBA, mais à partir d’un poste Linux ? Pourras-tu me donner les différences notables avec ton smb.conf ?

#6

oui depuis un poste linux si je tape smb://192.168.1.100/share ca passe tout droit dans le gestionnaire de fichier

essaye un share basic

[share]
comment = Share
path = /media/share
browseable = yes
guest ok = yes
writable = yes

et enlève aussi ton histoire de guests account et de www-data

#7

Je comprend pas… pour tester je suis reparti d’une Debian installée fraiche dans virtualbox, paquets ajoutés samba et smbclient, smb.conf de base juste modifié pour ajouter le partage et le security=user :

[global]
workgroup = WORKGROUP
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n password\supdated\ssuccessfully .
pam password change = yes
security = user
map to guest = bad user
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no

[share]
comment = Partage
path = /mnt/share
browseable = yes
guest ok = yes
writable = yes

… et pareil, si j’accède à smb://mon_ip (ou smb://localhost) je vois le partage et si je clique dessus j’ai une demande de mot de passe :

Je ne comprend pas comment tu peux arriver à ne pas avoir cette fenêtre…

#8

correction, depuis ma Kali il me demande la première fois après c’est bon. SI je reboot il re demande encore une fois. Tu devrais utiliser systemd pour monter tes partages automatiquement non ?

#9

Le comportement est donc général, ça me rassure même si cela ne m’arrange pas.

Merci pour la suggestion des montages auto systemd, je vais voir même si ça ne correspond pas vraiment à ce que je veux… pour un partage d’imprimante (usb partagée connecté sur windows) par exemple ça me parait inapproprié d’utiliser cela.

#10

ton problème de base c’est pour imprimer ? surtout

#11

Les deux me gênent, et pour accéder à un partage de fichier, et pour imprimer puisqu’il peut y avoir une fenêtre supplémentaire au moment de lancer l’impression.
Ce qui me gonfle le plus c’est que je n’ai jamais eu ce comportement depuis que je m’en sers comme cela, depuis (peut-être) squeeze, wheezy, jessie…