bonne question 
dis moi, est ce que nobody (ou smbuser, je ne sais plus comment s’appelle ton user anonyme) fait partie de ‘users’ ?
parceque c’est peut etre pour eviter que les users non identifiés ne puissent pas accéder a ton share.
Par exemple 
Ca peut toujours etre utile, non ?
j’ai fais dans le global guest account = no dc normalement pas de compte anonyme.
Tant que j’y suis je voudrais monter un serveur ssh.
J’ai trouvé un peu de doc mais cela a l’air assez tendu.
Merci
pour ton info, ‘guest account = no’, c’est pour dire que tu utilise le compte ‘no’ ( le docteur ? ) comme compte anonyme
si tu veux restreindre l’accés anonyme, c’est ‘guest ok=no’, mais il ne faut l’installer que sur les partages, et encore peut etre même pas sur le netlogon, car une partie du protocole (entre autres la connection à IPC$), se fait avec l’user anonyme.
Ce n’est donc pas grave dans ton cas de se planter en utilisant l’utilisateur inexistant ‘no’ comme anonyme, car il n’accéde à aucun fichier, dans ta config, pendant qu’il est anonyme, et s’il reste anonyme, il ne se connectera à rien. Tu peux d’ailleurs regarder ce que ca donne, en créant les utilisateurs ‘no’ et ‘bidon’ sur ton XP(un anonyme, et un inexistant) et en visitant ton serveur samba, pour voir s’il est bien verrouillé…
Mais c’est pas franchement propre.
Par contre, tu devrais lire les options que tu configures, soit avec l’aide de swat, soit avec un ‘man smb.conf’ il faut faire les choses à leur rythme, et la premiere, c’est de lire la doc.
Sinon, sshd, tu l’installes, et ca marche…
pour sécuriser, avec webmin, tu peux interdire l’accés à root (et faire des su aprés t’etre loggé en tant qu’user standard) mais de toutes les manières, il faut aussi penser à déconnecter le telnet, sinon, ssh ne sert à rien.
si tu veux absolument te compliquer la vie, tu peux aussi t’amuser à génerer tes propres certificats (mieux configurés que ceux engendrés automatiquement à l’install du paquetage), mais ca n’empèche pas les clients de râler, alors c’est juste pour le plaisir de personnaliser tes certificats .
au fait, tu as fait un smbd -V ? tu ne m’as tjs pas dis quelle version de samba tu utilisait… la série des 3.X est particulierement plus compatible que les précedentes avec XP.
Salut j’a 1 gros pb:
J’ai installer samba swat v 2.2.7a
Je ne sais pas si cela vient de cette nouvelle install mais je n’arrvie plus a me connecter a mon domaine. il met que celui ci est indisop alors que tout est activé, j’ai rien changé.
Il faudrait que je désinstall ce package mais je ne trouve pas son nom exact.
Y a til un moyen de lister les packages?
Sinon j’ai installé le package ssh-3.2.3-1
J’ai installé et donc maintentant ca dpit marché comme tu dis.
par contre telenet doit etre désactivé mais ou j le trouve sur linux.?
De puis un poste aurte je dois pouvoir ouvrir une session ssh.
J’ai lu qu’il fallait mieux utiliser ce protocole que le ftp.
Est il possible aussi d’un poste winbouse de télécahrger des fichiers ss forme graphique (comme le ftp) ou il est obligatoire d’utiliser un soft client pr le ssh.
Merci de ton aide
swat n’a a coup sur rien à voir dans le problème. Par contre, il m’avait paru bizarre que tu puisse connecter sans problème tes machines au domaine, alors que tu avait configuré ton serveur en USER.
En fait, tu n’as pas dû vraiment configurer tes machines, elle devaient etre dans le gaz entre domaine et workgroup, avant que tu passes en domaine.
Donc, je te conseillerais, maintenant que ta config est au carré, de recommencer l’enregistrement des machines: tu les fais sortir du domaine, afin qu’elles refonctionnent en workgroup chacunes, puis tu nettoie toute trace de leur réfèrencement dans samba, puis tu recommence le réfèrencement. Il faut des échanges de SID entre le client et le serveur que tu n’as pas fait.
Pour ce qui est de ssh, ce n’est pas spécifiquement un protocole de transfert de fichier, dc je ne vois pas de quoi tu parles. C’est comme un telnet, mais sécurisé, donc à priori, rien à voir avec ftp…
Pour arréter un service, tu va dans webmin, puisque c’est installé, et dans “Systeme/Démarrage et Arret”, tu va désactiver le service telnet pour qu’il ne démarre plus. Je crois que c’est comme ca qu’on fait sur RH.