Problèmes de droits avec Samba via windows

Support Debian
#1

Bonjour à tous !

J’essaye de configurer mon serveur pour des partages samba et j’ai quelques questions… Et surtout plusieurs incompréhensions !

Voila le problème : les droits des utilisateurs se connectant sous windows semblent être considérés comme “others”

J’ai au départ voulu me connecter sur un autre répertoire home que celui avec lequel je me suis connecté au départ et impossible…
J’ai créé un groupe et je l’ai ajouté et les utilisateurs auxquels je voulais donner accès, je les ai aussi ajouté au groupe de l’utilisateur mais rien n’y fait…

J’ai fini par donner les droits “777” (en shell) sur le répertoire et tout a fonctionné ! J’ai commencé à restreindre les droit et de base avec un “770” plus personne n’avait accès ! Même pas l’owner du répertoire …

J’ai refais en mettant les droits “007” et tout le monde y a accès (bien que ce home ne soit accessible que par un seul PC qui a le même nom…)

J’en suis arrivé à la conclusion que tous les utilisateurs windows ayant accès à un répertoire partagé avaient un accès en tant que “other” et non en tant que l’utilisateur connecté !

Je suis vraiment pommé entre les droits d’accès samba et les droits du “vrai” système de fichier…

Queqlqu’un aurait-il un lien explicatif ? Je galère, j’ai cherché partout mais tous les tutos ne donnent que des infos qui semblent se baser sur des supposition que je ne doit pas respecter…

J’ai bien mis “security = user”

la section dans le smb.conf :

[Fichiers Multimedia]
        path = /media/raid12to/home/multimedia
        comment = Fichiers multimedia
        valid users = @users
        force group = users
        create mask = 0770
        directory mask = 0770
        writable = yes

Merci pour l’aide !

#2

Salut,

As tu des log de samba a mettre sur le forum?

#3

Ca peut se faire, mais lequel est nécessaire ?
J’ai déjà fouillé dans la majorité d’entre eux pour chercher un “wrong password” des fois que mes mots de passe samba et linux ne soient pas synchro mais rien trouvé sur le sujet…
Le message d’erreurs que j’ai c’est qu’il n’y a pas de serveur maitre sur le réseau…

[quote][2013/12/28 20:29:18, 0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
find_domain_master_name_query_fail:
Unable to find the Domain Master Browser name ATHOME<1b> for the workgroup ATHOME.
Unable to sync browse lists in this workgroup.[/quote]

#4

space ton truc la

tiens lis ca :
http://www.admin-systeme.com/os/installer-un-serveur-nas-sous-une-debian-5/

c est un vieux tuto que j ai ecris y a lgps peut etre que ca va t aider

#5

[quote=“ivanb”]space ton truc la

tiens lis ca :
http://www.admin-systeme.com/os/installer-un-serveur-nas-sous-une-debian-5/

c est un vieux tuto que j ai ecris y a lgps peut etre que ca va t aider[/quote]

Merci mais en changeant de “user” à “share” les homes ne sont plus du tout accessibles et aucun mot de passe ne fonctionnent…

#6

faut plus d element la, c est obscure ton truc
Version de windows
et sortie du fichier log de samba s il te plait

#7

C’est sous windows 7 home et pour le log, lequel veux tu ? (déjà demandé…)
Il s’en créent plusieurs
log.nmdb c’est ce que j’ai déjà posté
et log.smdb

[2013/12/28 21:08:56.367213, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:08:56.374001, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:08:56.374606, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:08:58.715951, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:08:58.717123, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:12:56.419474, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type [2013/12/28 21:15:56.499718, 0] ../lib/util/debug.c:573(reopen_logs_internal) Unable to open new log file '/usr/local/samba/var/log.mediacenter': Aucun fichier ou dossier de ce type
(ca nous fait une belle jambe car c’est pour moi “normal” car les logs sont dans /var/log/samba/ )

“mediacenter” est le nom du pc de test.

Après plusieurs tests avec différents comptes sous windows il semble que le problème vienne de windows :013
Il demande le login et le mot de passe la première fois et semble les garder quelque soient les nouveaux logins et mot de passe que l’on redonne par la suite (qui du coup ne matchent pas…)

#8

Par contre si quelqu’un sait me dire comment et ou lire un logs qui confirmerait cela ca m’interesse !

#9

En fait ca change rien… Ca ne fonctionne correctement que lorsque le compte windows à le même nom que celui du compte linux…
Si c’est pas le cas, un mot de passe est demandé à la première connexion et le compte qui se connecte semble bien être considéré comme “others” mais il voit bien le home du compte connecté la première fois !
Tous les login/mdp fournis par la suite sont rejetés (même celui du home visible), et même en demandant explicitement de ne pas fournir de mdp pour le partage le serveur m’en demande un !
Pour que l’on me redemande le login / mdp, je connecte un lecteur réseau, et coche la case “se connecter à l’aide d’information d’identification différentes”.

#10

Bonjour à tous !

J’ai enfin compris le problème !
Tous mes comptes étaient bien considérés comme “others” !
Il faut en réalité recréer un “système parallèle” d’utilisateurs et de groupe pour samba.
Les utilisateurs créés étaient bien dans le groupe linux du propriétaire mais le groupe associé pour samba n’existait pas !
Il faut créer le groupe samba et mettre les utilisateurs samba associés dans le groupe linux.

pour créer le groupe samba “utilisateur du groupe toto” a partir du groupe “toto”:

root@debian:/etc# net groupmap add ntgroup="utilisateur du groupe toto" unixgroup=toto type=l
No rid or sid specified, choosing a RID
Got RID 1007
Successfully added group utilisateur du groupe toto to the mapping db as a alias (local) group

Cela pour créer un groupe local, si vous voulez un groupe domaine, il faut mettre “type=d”

si vous voulez forcer le RID (identifiant) il faut ajouter “rid=xxx”, comme je ne connaissait pas les id utilisés, j’ai laissé le système m’en donner un !

Il faut ensuite ajouter les utilisateurs au groupe toto et ca marche normalement !
Pour vérifier que le groupe est bien créé :

root@debian:/etc# net groupmap list utilisateur du groupe toto (S-1-5-21-160337629-918922347-391828046-1007) -> toto

Voila !