Partage publique samba

Support Debian
#1

bon la question fait un peut doublon avec un de mes autres poste mais la la question est plus précise.
comment faire un partage publique avec samba ?
je vous posterai bien mon smb.conf mais il y a 50 versions, j’ai fait pas mal de test mais rien de concluant
je vois pas mal de tuto mais beaucoup avec Samba 2.x donc peut être plus d’actualité

merci
:smt006

#2

Bonjour,

Pour un partage public, if faut que ta section global comporte une directive

map to guest = Bad User

Ensuite dans la definition de ton partage tu dois avoir

guest ok = yes (equivalent à public = yes)

que tu peux remplacer par guest only = yes si tu veux que même les utilisateurs authentifiés soit reconnus comme invités.

Bien sur les droits posix du dossier doivent être au moins à r-x pour tous (ou pour nobody qui est le guest par defaut)

#3

donc ceci devrai fonctionner ?(je ne suis pas chez moi actuellement je ne peux pas tester tout de suite )

[global]

==========Config reseau===========

Nom du workgroup ou du domaine

workgroup = Workgroup

Nom netbios de la machine

netbios name = sinoziserv

%v affiche la version de Samba que nous utilisons

server string = Samba Server %v

Niveau assez bas (cf élections)

os level = 40

je ne suis pas contrôleur du domaine

domain logons = no

Ni collecteur de liste de machines pour le domaine

domain master = no

Ni collecteur de liste de machines pour le réseau

local master = no

==========Log===========

un fichier de log e pas plus gros que 100 Ko.

log file = /var/log/samba/log.%m
max log size = 100

==========Authentification et autorisation===========

Filtrage des IP

hosts allow = 127.0.0.1 192.168.0.

Les options pour ceci sont USER, DOMAIN, ADS, et SERVER

security = user

Pas de mots de passe compte invité (guest)

guest ok = yes
map to guest = Bad User

==========Partages===========

[partages]
path = /partage
comment = partages Samba
guest only = yes
guest ok = yes
writeable = yes
browseable = yes

create mask = 0777

directory mask = 0777

#4

bin ça ne fonctionne pas :cry:
je doit passer a coté d’un truc là !
il y a bien un chmod comme il faut sur le dossier
je ne sais plus quoi faire… (à part créer des users ce qui est prévu plus tard avec Openldap mais pour l’instant il me faut un serv public)
une petite aide siouplai :blush:

pour info
testparm ne m’envoi que les valeurs prises en compte par samba ?

[code]Load smb config files from /etc/samba/smb.conf
Processing section "[partage]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
14:53 root@6noserv /# testparm
netbios name = SINOZISERV
server string = Samba Server %v
map to guest = Bad User
log file = /var/log/samba/log.%m
max log size = 100
os level = 40
local master = No
domain master = No
guest ok = Yes
hosts allow = 127.0.0.1, 192.168.0.

[partage]
comment = partages Samba
path = /partage
read only = No
guest only = Yes
[/code]

# ls -l
drwxrwxrwx  2 root root 1,0K jui 10 01:24 partage/
#5

[public] comment = Repertoire de partage browseable = no path = /home/public public = yes read only = no create mask = 0755 directory mask = 0777 et le répertoire en 777

#6

bon j’ai nettoyé mes logs samba, fait un nouvel essai (sans succès bien sur)

voici le résultat de ces logs:

[code]20:52 root@6noserv /var/log/samba# nano log.amdx2
GNU nano 2.0.7 Fichier : log.amdx2
[2009/07/14 20:49:11, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2009/07/14 20:49:11, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Noeud final de transport n’est pas connecté
read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisÃ[2009/07/14 20:50:14, 0] lib/util_sock.c:read_socket_with_timeout(939)

[2009/07/14 20:50:14, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Noeud final de transport n’est pas connecté
read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisé$
[/code]

20:54 root@6noserv /var/log/samba# nano log.__ffff_192.168.0.1 GNU nano 2.0.7 Fichier : log.__ffff_192.168.0.1 [2009/07/14 20:50:33, 0] lib/util_sock.c:read_socket_with_timeout(939) [2009/07/14 20:50:33, 0] lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisÃ[2009/07/14 20:50:53, 0] lib/util_sock.c:read_socket_with_timeout(939) [2009/07/14 20:50:53, 0] lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisÃ[2009/07/14 20:51:12, 0] lib/util_sock.c:read_socket_with_timeout(939) [2009/07/14 20:51:12, 0] lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisÃ[2009/07/14 20:51:31, 0] lib/util_sock.c:read_socket_with_timeout(939) [2009/07/14 20:51:31, 0] lib/util_sock.c:get_peer_addr_internal(1676) getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisé$

20:56 root@6noserv /var/log/samba# nano log.smbd GNU nano 2.0.7 Fichier : log.smbd [2009/07/14 20:48:13, 0] smbd/server.c:main(1213) smbd version 3.2.5 started. Copyright Andrew Tridgell and the Samba Team 1992-2008 [2009/07/14 20:48:13, 0] printing/print_cups.c:cups_connect(68) Unable to connect to CUPS server localhost:631 - Connexion refusée [2009/07/14 20:48:13, 0] printing/print_cups.c:cups_connect(68) Unable to connect to CUPS server localhost:631 - Connexion refusée [2009/07/14 20:50:53, 0] printing/print_cups.c:cups_connect(68) Unable to connect to CUPS server localhost:631 - Connexion refusée [2009/07/14 20:50:53, 0] printing/print_cups.c:cups_connect(68) Unable to connect to CUPS server localhost:631 - Connexion refusée

est-il possible que ça vienne de là

[quote][2009/07/14 20:50:53, 0] printing/print_cups.c:cups_connect(68)
Unable to connect to CUPS server localhost:631 - Connexion refusée[/quote]

j’ai oublié de dire un truc super important:
client = win xp , vista

#7

rien ne fonctionne
il y a un smb.conf sur ce poste il ne fonctionne pas …
je ne sais plus quoi faire

#8

Salut,
J’avais aussi un problème, que je viens de résoudre en ouvrant le pare feu… :unamused: (EDIT pas seulement le port 137…)

iptables -A INPUT -p udp --dport 137 -j ACCEPT iptables -A INPUT -p udp --dport 138 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -j ACCEPT iptables -A INPUT -p udp --dport 445 -j ACCEPT iptables -A OUTPUT -p udp --sport 137 -j ACCEPT iptables -A OUTPUT -p udp --sport 138 -j ACCEPT iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT iptables -A OUTPUT -p tcp --sport 445 -j ACCEPT iptables -A OUTPUT -p udp --sport 445 -j ACCEPT

Avec shorewall ça donne ça ACCEPT loc $FW udp 137 ACCEPT $FW loc udp 137 ACCEPT loc $FW tcp 139 ACCEPT $FW loc tcp 139 ACCEPT loc $FW udp 138 ACCEPT $FW loc udp 138 ACCEPT loc $FW tcp 445 ACCEPT $FW loc tcp 445 ACCEPT loc $FW udp 445 ACCEPT $FW loc udp 445

Je ne sais pas si ça peut t’aider.

Et voici le smb.conf que j’ai fait pour les essais[code][global]
workgroup = rri
netbios name = %h
server string = serveur %h (Samba %v, Debian)
security = user
; security = share
hide dot files = yes
socket options = TCP_NODELAY
domain master = no
local master = yes
preferred master = yes
os level = 65
[Documents]
comment = Documents
path = /home/laurent/Documents
force user = laurent
guest ok = yes
read only = yes
browseable = yes

[Documents_XP]
comment = Documents_XP
path = /home/laurent/Documents_XP
force user = laurent
guest ok = yes
read only = yes
browseable = yes

[Downloads]
comment = Downloads
path = /home/laurent/Downloads
force user = laurent
guest ok = yes
read only = yes
browseable = yes
[/code]
C’est un brouillon pour faire les tests, il y a beaucoup d’imperfections, je travaille dessus (quand j’ai un peu de temps…)
J’ai pour l’instant un accès en lecture seule. J’arrive à connecter un lecteur réseau et à naviguer dans les partages “samba”. Mais c’est avec XP, pas Vista… :confused: (J’ai banni vista à jamais de toutes les machines de mon réseau…)
J’ai trouvé les astuces ICI et LA
:smt006

#9

bientôt (seven en précommande hier mais je ne sais pas si ça sera beaucoup mieux)

Merci je vais suivre cette voie, mais avec une petite modif comme ceci

Pour les ports, c’est une Install toute fraiche, debian lenny à des ports fermés par défaut ?

En tout cas je vais tester tout ca cette après-midi

#10

J’ai testé une pré-release, c’est du vista… beurk !

non…
bah, c’était une piste… Désolé

#11

xp te demmande un mot de passe ?
il me demmande un mot de passe avec ton smb.conf et cerise sur le gâteau … pas bien marche !!!

#12

Tu ne va pas être content…

J’ai déja refait mon smb.conf comme suit[code][global]
workgroup = rri
netbios name = spider
server string = serveur %h (Samba %v, Debian)
security = share
hide dot files = yes
socket options = TCP_NODELAY
domain master = no
local master = yes
preferred master = yes
os level = 65
log file = /var/log/samba/log.%m
passwd chat = Enter\snew\s\spassword:* %n\n Retype\snew\s\spassword:* %n\n$
obey pam restrictions = yes
username map = /etc/samba/user.map
interfaces = lo eth1
encrypt passwords = yes
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
client lanman auth = yes
lanman auth = yes
dns proxy = no
unix password sync = yes
syslog = 0
panic action = /usr/share/samba/panic-action %d
bind interfaces only = yes
hosts allow = 192.168.0. 127.
max log size = 1000
pam password change = yes

[Documents]
comment = Documents
path = /home/laurent/Documents
force user = laurent
; force group = laurent
guest ok = yes
read only = yes
browseable = yes

[Downloads]
comment = Downloads
path = /home/laurent/Downloads
force user = laurent
; force group = laurent
guest ok = yes
read only = yes
browseable = yes

[laurent]
; guest account =
browseable = no
writeable = yes
path = /home/laurent
only user = yes
create mask = 0700
directory mask = 0700
comment = Home Directories
valid users = laurent

[Samba]
comment = All Users
create mode = 0700
public = yes
path = /mnt/Samba
force group = users
directory mode = 0700
; valid users = %S
[/code]Avec ça j’arrive à naviguer parfaitement dans les répertoires, pas dans mon /home/laurent, encore des réglages à faire
Je crois qu’avec la configuration précédente il ne me demandait pas de mot de passe. Je fait 50 trucs en même temps (je m’arrache les cheveux en plus avec un W$ à réinstaller… et il faut IMPERATIVEMENT que ce soit prêt dans 1h20 - facturation - les boules !), désolé de pas être plus précis, mais essaye avec ce nouveau smb.conf, ça marche bien en lecture seule… (Edit : sans mot de passe)

#13

Non au contraire tu prends la peine de me répondre ca me suffit déjà ^^

Bon Samba ne fonctionne pas chez moi …
security = user , me demande de un mot de passe mais rien ne fonctionne
security = share , rend la machine inaccessible mais quand même visible sur le réseau

je vais essayer Swat mais avec peu d’espoir
je vais récup le pc portable XP de ma nana ce week-end et mon pc debian desktop pour faire les tests depuis un autre pc debian
J’ai du faire un truc de travers ce n’est pas possible
Les démons sont bien démarrés

Voici mon pc avec samba :
Lenny sans mode graphique
Shell zsh
SSH
L’installation de samba

aptitude install samba adduser test mkdir /partage chmod 777 /partage
Et c’est tout ?

J’ai essayé plein de smb.conf (fait maison ou pompé sur le net, avec et sans modif, modif progressive pour voir la réaction de samba …) peut être de trop ?

bye
:smt006

#14

Salut,
Matinal ! :smt006

Bien, j’ai travaillé mon smb.conf hier soir et testé ce matin, j’ai un accès lecture/écriture.

Le voici (encore un…). Minimaliste et efficace.

[global]
	log file = /var/log/samba/log.%m
	socket options = TCP_NODELAY
	interfaces = lo eth1
	hide dot files = yes
	domain master = no
	hosts allow = 192.168.0. 127.
	dns proxy = no
	netbios name = spider
	server string = serveur %h (Samba %v, Debian)
	local master = yes
	workgroup = rri
	os level = 65
	syslog = 0
	security = share
	panic action = /usr/share/samba/panic-action %d
	preferred master = yes
	max log size = 1000
	bind interfaces only = yes

[Samba]
	writeable = yes
	path = /mnt/Samba
	force group = users
	comment = All Users
	valid users = nobody
	public = yes
	create mode = 0700
	directory mode = 0700[/code]

[code]laurent@spider:/mnt/Samba$ ls -n
total 24
-rwx------ 1 65534 100    22 jui 17 07:51 Avec un compte invité sans mot de passe.zip
drwxrwxrwx 2     0   0 16384 jui  9 10:44 lost+found
-rwx------ 1 65534 100     0 jui 17 07:47 Salut Sinosis.txt
-rwx------ 1 65534 100    20 jui 17 07:47 Test écriture.rar

Avec le compte invité (Windows) je n’arrive pas à naviguer dans les dossiers su serveur smb. Pas contre j’arrive à connecter un lecteur réseau (sans mot de passe) et là j’ai un accès lécture/écriture !
Aucune raison pour que ça ne fonctionne pas… :wink:

#15

[quote=“lol”]
Matinal ![/quote]
Non vraiment pas, mais en poste du matin :smt073

Je vais quand même réinstaller lenny cet après-midi histoire de partir sur de bonne base
Un conseil à me donner (pour samba ou autre)?

Une autre question
Si je crée un compte sur mon pc

Adduser Test Mot de passe : test Mot de passe smb : test2

Ensuite je vais dans shadow

Nano /etc/shadow

Pour rendre mon compte non démarrable je doit bien rajouter une étoile ( * ) ?

Test :*:motDePasseCrypté

Est-ce que ça pose problème pour samba ?
(C’est juste pour info, en sachant que mon problème ne viens pas de la puisque j’ai crée d’autres mots de passse et que ca ne fonctionne quand même pas)

:smt006

#16

[quote=“sinozis”]Je vais quand même réinstaller lenny cet après-midi histoire de partir sur de bonne base [/quote] :smt107 :smt103 :smt101 Juste à cause de samba ? Tu ne veux pas plutôt virer samba (purge avec les fichiers de config) et le réinstaller ? Avant de tout jetter essaye quand même mon smb.conf !

[quote=“sinozis”]Un conseil à me donner (pour samba ou autre)?[/quote]Je sais que ce n’est pas un bon avis… Mais si tu est d’humeur à le faire, tente webmin (chut…). La configuration du serveur est vraiment plus agréable… Après une fois que tout est fait, rien ne t’empêche de le virer… C’est vrai qu’il n’est pas dans le dépôts… De nombreuses objections, dont la tienne, qui est bonne : “avec webmin je ne vais rien apprendre…”. Et bien moi si… La plupart du temps je configure “à la mano” puis je vérifie ce que ça donne dans webmin, ou l’inverse. Avoir une interface graphique en français pour voir ses fichiers conf c’est quand même cool. Et puis ton serveur n’est pas public ? si ?

[quote=“sinozis”]Une autre question
Si je crée un compte sur mon pc

Adduser Test Mot de passe : test Mot de passe smb : test2

Ensuite je vais dans shadow

Pour rendre mon compte non démarrable je doit bien rajouter une étoile ( * ) ?

Est-ce que ça pose problème pour samba ?
(C’est juste pour info, en sachant que mon problème ne viens pas de la puisque j’ai crée d’autres mots de passse et que ca ne fonctionne quand même pas)[/quote]Hors de mes compétences, je l’ai jamais fait… Mais ça à l’air d’être bon (je garde ça dans un coin de ma cervelle de lémurien…) :smiley:

#17

download/file.php?mode=view&id=255[quote=“lol”]Et puis ton serveur n’est pas public ? si ?[/quote]
non mais il me faut un partage public et un privé sur le même serveur

Explication (ce message va être en double sur un autre sujet je ne sais pas si c’est permis)

Voila
J’ai mon réseau avec un partage “privé”
Donc sur le serveur
SSH samba LAMP ftp (openldap en option)

Le réseau distant
En fait c’est le réseau de ma nana et elle fait de la photo (c’est là le problème 1 carte de 4Go a chaque sortie)
Donc sur son serveur
SSH Samba FTP (LAMP en option)
2 dd SATA (1To) en raid miroir (logiciel ou matériel je ne sais pas trop quoi prendre)
Il lui faut un partage public pour qu’elle puisse partager facilement ses photos quand elle reçoit un invité (sans mot de passe)
Par contre pour elle il lui faut un accès privé en plus pour protéger ses photos
Le tunnel IP c’est pour le confort si elle doit aller chercher des données chez moi
C’est une utilisatrice lambda donc il faut que pour ses invités l’accès soit transparent

j’en suis qu’a Samba et ca va pas … :imp:

Voila
A+
:smt006

#18

Oulà ! Il te faut un spécialiste :laughing:
Et c’est pas moi…

J’ai bien monté un petit serveur, mas pas de Raid, pas d’Openldap (trop compliqué j’ai préféré mysql) apache, postfix, webmail, partages simples avec samba et nfs.
Mais surtout il n’est tourné que vers mon Intranet, pas vers Internet. C’est surtout pour des questions de débit… Inutile de s’ouvrir avec 10 Ko/s !

Tu va devoir régler des problèmes de sécurité et de transport des informations, je n’ai ni l’expérience ni les qualités pour te conseiller. :confused:

Mais je vais suivre avec intérêt tes posts, j’espère bien un jour avoir du débit, et pouvoir accéder à mon serveur depuis Internet ! :smiley:

#19

bon je dois faire un truc de travers a chaque fois
j ais vu une tripoté de tuto mais rien …
je n ais jamais réussi a faire fonctionner samba
je voie le nom netbios dans win
au pire il me demande un MDP qui ne fonctionne pas
mais le serv reste désespérément inaccessible

aider moi svp :cry:

#20

[quote=“lol”]Je sais que ce n’est pas un bon avis… Mais si tu est d’humeur à le faire, tente webmin (chut…).[/quote]C’est mal :smiling_imp: Mais au moins cela te permettra d’y voir plus clair dans ta configuration Samba (tu visualise toutes les options et tu peux faire des essais rapidement…créer des utilisateurs samba, synchroniser simplement les utilisateurs linux et smb, etc.). L’interface Web est agréable (et en français) !
Une fois ton serveur Samba configuré, tu vire webmin ! Ton problème ça ne doit pas être grand chose, rien de plus pénible :wink: