Faire disparaitre mon server de mon réseaux

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Faire disparaitre mon server de mon réseaux

julio7338

Bonjour, :hello:

Alors je suis en stage de 1er année de BTS info.
Mon entreprise à une Freebox révolution qui lui sert de router et de stockage aussi.
Toute personne possédant le mot de passe wifi peut y accéder.

Mon travail consiste à remettre en état un vieux server Linux (samba, une caldera). Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.

Le problème c'est que vu que je lui est adresser une adresse ip compatible avec le réseaux (freebox), pour pouvoirs se connecter dessus. Il est désormais accessible par toute les personnes connaissant le mot de passe wifi.

Faut il paramétrer la freebox pour qu'il disparaisse de l'arborescence des utilisateurs appartenant au réseaux ? Si oui comment :jap:

Un grand Merci d'avance

Publicité

Misssardonik

prévisible a posteriori

tu ne peux pas mettre en place une authentification au niveau du serveur plutôt ? ça serait nettement moins hasardeux.

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h

julio7338

J'ai tenté cette solution mais sans succès depuis 2 semaine (Linux samba... je connais pas, j'ai tout lue tout tenté et pourtant...) . Donc si il y avais une autre option, je suis preneur

Message édité par julio7338 le 08-06-2012 à 11:50:37

gizmo15

dans samba tu autorise que les deux personnes à se connecter au partage, les autres le verront mais ne pourront pas s'y connecter

julio7338

#Gizmo15 : Toujours par authentification via le code Smb.conf du server Linux ou par une autre manière ??

gizmo15

avec samba tu ajoute des users déjà présent sur ton linux, une fois ca fait tu peux dire à samba, de n'accepter les connexions aux partages définis que depuis ces utilisateurs précis.

sur mon serveur de fichiers qui utilise samba, je n'ai autorisé que mon user, certes le serveur est visible sur le réseau, mais les partages accessible que pour ceux qui connaissent mes identifiants.

je sais pas si j'ai été clair ^^

julio7338

Si c'est très claire, mais j'ai déjà appliqué ceci depuis des semaines et rien ne marche.. C'est toujours pareil il ne me donne pas le choix de l'authentification et reste prédéfinie en "invité" avec un mot de passe inconnue..
Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable.

Message cité 1 fois

gizmo15

ubuntu étant basé sur debian je suis pas sur que ca change quelque chose.

colle ton fichier de conf de samba pour voir

julio7338

Ok merci c'est ce que je vais faire . Car je pense que le code de Smb.conf est correcte !

Message cité 1 fois

Modération

Je déplace vers OSA. :jap:

Publicité

freds45

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie OS Alternatifs par Freds45

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

kisscoolz

Je croyais que tu remplacait ta caldera par un windows 2003 serveur et que ca avait été acté par ton maitre de stage.

julio7338

C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux :pt1cable:

Message cité 1 fois

kisscoolz

Tu poursuit avec quoi alors ? Ici pour le cacher ? Ou l'autre post pour l'authentif ?

julio7338

J'ai commander un CD ubuntu sur le site de Linux officiel, je pense que c'est un CD bootable. Donc je pense tout éffacer et passer sous Ubuntu en gérant les dossier de partager toujours avec samba mais au moin sa sera clean cette fois.

Sinon pour le "cacher", la commande Iptables pour n'autoriser que certain @Mac je ne peu pas... vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4

En ce qui concerne l'authentification sous linux samba (caldera) je lache l'affaire. J'ai effectuer toutes les modif, retourner le code dans tout les sens.. je pense que le problème vien d'ailleurs (d'où la volonté de reset et passé sous ubuntu)

Message cité 1 fois

o'gure

Modérateur
Multi grognon de B_L

julio7338 a écrit :

vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4

[:mlc2]
que te donne la commande

uname -a

Par ailleurs, la sécurisation se basant sur l'adresse MAC... c'est un peu pipeau. Enfin tout dépend des autres mécanismes de sécurité à côté, notamment sur les switches...

Message édité par o'gure le 11-06-2012 à 14:37:16

o'gure

Modérateur
Multi grognon de B_L

julio7338 a écrit :

Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable.

La fiablité est un grand mot... Tout comme la sécurité.
Ubuntu/Debian se fournissent dans la même crémerie. Après :
- c'est le choix des versions faites par les dev de la distribution. Un faible pour debian...
- le support des mises à jour, perso je recommande debian...
- La configuration -> c'est toi...

julio7338 a écrit :

Car je pense que le code de Smb.conf est correcte !

Dans le doute poste le quand même...

kisscoolz

Un partie de son problème est la http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 en systèmes et réseaux pro.

julio7338

Citation :

unname -a

=> linux nokad_serveur 2.6.11-6mdksmp #1 SMP Tue Mar 22 15:40:42 CET 2005 i686 Intel(R) Xeon(TM) CPU 2.8GHZ unknow GNU/Linux

Mon code Smb.conf :

Citation :

#======================= Global Settings =================================
:hello:
[global]
workgroup = WorkGroup
server string = Caldera Samba Server %v
log file = /var/log/samba/log.%m
max log size = 50

#Si guest account supr = PW erreur
guest account = caldera

security = user
encrypt passwords = yes

; unix password sync = Yes
; pam password change = yes
; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
;*passwd:*all*authentication*tokens*updated*successfully*
name resolve order = wins lmhosts bcast

dns proxy = no

#============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
writable = yes

#=============================== Zone de partage Depot =======================

[Depot]
path = /home/depot
writable = yes
# rejete tous ceux qui ne sont pas dans valide users : hosts deny = ALL
valid users = henry, norddine, caldera

[Henry]
path = /home/depot/henry
writable = yes
valid users = henry

[Norddine]
path = /home/depot/norddine
writable = yes
valid users = norddine

[Echange]
path = /home/depot/echange
public = yes
writable = yes

Le problème essentiel est que l'on à pas le choix de l'authentification.. On est obligé de se connecter en temps que "invité" et le mot de passe demander est inconnue..

Message édité par julio7338 le 11-06-2012 à 14:46:26

kisscoolz

T'arrive a rentré dans les différents partages en invité avec cette config ?

julio7338

Non je met des "public = yes" pour y avoir accès vu que je n'est pas le choix de l'authentification, aussi dans "global" je met "security = share" sinon je ne vois même pas le serveur dans l'arborescence du réseaux de l'entreprise..

Mais ce code est celui qui devrai marché, celui qui répond a mon besoin. :sarcastic:

Message édité par julio7338 le 11-06-2012 à 15:24:30

kisscoolz

Tu peux nous mettre la sortie de "testparm -sv" ?

kisscoolz

Et a défaut de voir le serveur sur le réseau (ce qui du coup répond à une de tes problématiques ), t'as essayer de connecter un lecteur reseau directement sur le(s) poste(s) en question ?

bardiel

Debian powa !

julio7338 a écrit :

C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux :pt1cable:

[:hahaguy] désolé [:iryngael]
Pourquoi ne pas dire directement à ton maître de stage "ça ne fait pas partie de la formation et je ne connais pas " (si cela ne fait pas partie de ta formation bien sûr [:spamatounet] )
Sachant qu'il ne peut pas te couler sur un sujet non étudié durant la partie cours.

Au bout d'un moment, il ne faut pas voir simplement l'aspect technique, mais aussi l'aspect humain. Si ton maître de stage te prend pour sa boniche à te refiler du boulot (qu'en gros) il ne maîtrise pas (tu mets Ubuntu ok, mais saurais-t-il régler ce genre de problème ?) ou n'a pas envie de le faire, tu n'as pas à le faire.

Concernant Ubuntu, c'est faux de dire que c'est "plus stable". Ok c'est maintenu par une entreprise, mais ce n'est pas plus stable pour autant.
A mon boulot on a choisit de l'Ubuntu pour les stations de travail et du Debian pour les serveurs, les serveurs on n'y touche jamais. Les stations de travail on y est tous les jours (voire on pose des colles à Canonical [:the geddons] )
Pour faire simple on pourrait dire "Ubuntu = Debian SID", c'est du récent, mais la fiabilité n'est pas garantie. Si tu veux du fiable, go une Debian Squeeze.

Concernant ton smb.conf actuel, tel qu'il devrait être "après" l'installation d'un Linux récent (commandes valables pour Debian et dérivées, dont Ubuntu) :
- je (le tech) décide que je vais avoir une partoch dédié (sur un RAID matériel par exemple) qui s'appellera "partage" donc durant l'installation je crée cette partoch sous Debian avec un point de montage de mon choix ([autre choix] -> j'entre /partage en exemple)

Spoiler :

Sinon si je ne veux/peux dédié une partoch, faire un mkdir /partage après l'installation du système

- je finis mon installation de base (système de base, aucun truc en plus, même pas une interface graphique)

Spoiler :

De toutes manières, un vrai serveur nunux c'est pas d'interface graphique [:julm3]
Au pire installer un petit XFCE, mais ce n'est pas le but ici.

- je fais un apt-get update && apt-get install samba et j'installe les paquets recommandés
- je vérifie par un petit ls que ma partoch "partage" est présente (éventuellement je modifie ses propriétés dans le /etc/fstab si partoch dédiée), je fais un chmod 775 /partage (pas obligé)
- je crée mes users monpatron et maitredestagecon (cas non-utilisation d'une authentification par domaine ou LDAP) de manière à ce qu'ils ne disposent pas d'accès à la machine, mais qu'ils existent dessus quand même :

Citation :

useradd -s /bin/false -d /dev/null -g guest monpatron
useradd -s /bin/false -d /dev/null -g guest maitredestagecon

- je leur fais un mot de passe :

smbpasswd -a monpatron
smbpasswd -a maitredestagecon

- je fais ensuite une édition de mon smb.conf par un nano /etc/samba/smb.conf (si tu utilises nano, sinon vi)
- je le modifie comme suit :

#======================= Global Settings =======================
[global]
# == mettre le groupe de travail a workgroup
workgroup = maboite
# == mettre le meme nom de machine que durant l installation
netbios name = monserveurdebian
server string = %h server (Samba %v)
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
hide files = /lost+found/
security = USER
encrypt passwords = true
map to guest = bad user

# == definition de mon partage
[PARTAGE]
path=/partage
browseable=yes
valid users = monpatron,maitredestagecon
writelist = monpatron,maitredestagecon
readlist = monpatron,maitredestagecon
create mask = 0777
directory mask = 0777

- un petit testparm -s pour vérifier que je n'ai rien oublier, et je redémarre Samba ( /etc/init.d/samba restart )
- enfin je vais sur une machine Windows ( [:angellus2] ) ou Linux ( [:iradon] ) et je teste l'accès à la machine, avec comme "adresse" : \\monserveurdebian\PARTAGE avec les 2 users "crée pour".

(pour en lire plus : ici, ici, ici,... et Google)

o'gure a écrit :

[:mlc2]
que te donne la commande

uname -a

Caldera, et probablement pas mis à jour depuis des lustres [:the geddons]

Message édité par bardiel le 11-06-2012 à 15:36:43

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D

julio7338

Justement j'ai connecter un lecteur réseau au poste que je souhaitais (il y on accès). Mais n'importe quel ordinateur connecter par câble ou en wifi a la freebox peu aussi l'ajouter en lecteur et donc avoir accès au info étant donnée qu'il n'y a pas de mot de passe..

Concernant le résultat de ta commande : testparm -sv. Le résultat prend un peu de place sur la page :jap:

#kisscoolz

Citation :

[root@nokad_serveur ~]# testparm -sv
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[Depot]"
Processing section "[Henry]"
Processing section "[Norddine]"
Processing section "[Echange]"
Processing section "[Personnel]"
Global parameter guest account found in service section!
Global parameter security found in service section!
Processing section "[HenryPerso]"
Processing section "[NorddinePerso]"
Server's Role (logon server) conflicts with share-level security
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
# Global parameters
[global]
dos charset = CP850
unix charset = UTF-8
display charset = LOCALE
workgroup = WORKGROUP
realm =
netbios name = NOKAD_SERVEUR
netbios aliases =
netbios scope =
server string = Caldera Samba Server %v
interfaces =
bind interfaces only = No
security = SHARE
auth methods =
encrypt passwords = Yes
update encrypted = No
client schannel = Auto
server schannel = Auto
allow trusted domains = Yes
hosts equiv =
min password length = 5
map to guest = Never
null passwords = No
obey pam restrictions = No
password server = *
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba
passdb backend = smbpasswd
algorithmic rid base = 1000
root directory =
guest account = caldera
enable privileges = No
pam password change = No
passwd program =
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
passwd chat timeout = 2
check password script =
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = 0
lanman auth = Yes
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = Yes
client plaintext auth = Yes
preload modules =
use kerberos keytab = No
log level = 0
syslog = 1
syslog only = No
log file = /var/log/samba/log.%m
max log size = 50
debug timestamp = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
smb ports = 445 139
large readwrite = Yes
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
disable netbios = No
acl compatibility =
defer sharing violations = Yes
nt pipe support = Yes
nt status support = Yes
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = wins lmhosts bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = Yes
use spnego = Yes
client signing = auto
server signing = No
client use spnego = Yes
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
kernel change notify = Yes
lpq cache time = 30
max smbd processes = 0
paranoid server security = Yes
max disk size = 0
max open files = 10000
socket options = TCP_NODELAY
use mmap = Yes
hostname lookups = No
name cache timeout = 660
load printers = Yes
printcap cache time = 0
printcap name =
cups server =
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
mangling method = hash2
mangle prefix = 1
stat cache = Yes
machine password timeout = 604800
add user script =
delete user script =
add group script =
delete group script =
add user to group script =
delete user from group script =
set primary group script =
add machine script =
shutdown script =
abort shutdown script =
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = Yes
os level = 20
lm announce = Auto
lm interval = 60
preferred master = Yes
local master = Yes
domain master = Yes
browse list = Yes
enhanced browsing = Yes
dns proxy = No
wins proxy = No
wins server =
wins support = Yes
wins hook =
wins partners =
kernel oplocks = Yes
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
ldap admin dn =
ldap delete dn = No
ldap filter = (uid=%u)
ldap group suffix =
ldap idmap suffix =
ldap machine suffix =
ldap passwd sync = no
ldap replication sleep = 1000
ldap suffix =
ldap ssl =
ldap timeout = 15
ldap user suffix =
add share command =
change share command =
delete share command =
config file =
preload =
lock directory = /var/cache/samba
pid directory = /var/run
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
get quota command =
set quota command =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map = auto.home
afs username map =
afs token lifetime = 604800
log nt token command =
time offset = 0
NIS homedir = No
panic action =
host msdfs = No
enable rid algorithm = Yes
idmap backend =
idmap uid =
idmap gid =
template primary group = nobody
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 300
winbind enable local accounts = No
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
winbind trusted domains only = No
winbind nested groups = No
comment =
path =
username =
invalid users = root
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
force unknown acl user = No
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
allocation roundup size = 1048576
ea support = No
nt acl support = Yes
profile acls = No
map acl inherit = No
afs share = No
block size = 1024
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
use sendfile = No
write cache size = 0
max reported print jobs = 0
max print jobs = 1000
printable = No
printing = cups
cups options =
print command =
lpq command = %p
lprm command =
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
force printername = No
default case = lower
case sensitive = Auto
preserve case = Yes
short preserve case = Yes
mangling char = ~
hide dot files = Yes
hide special files = No
hide unreadable = No
hide unwriteable files = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
store dos attributes = No
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = Yes
share modes = Yes
copy =
include =
preexec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs objects =
msdfs root = No
msdfs proxy =

[homes]
comment = Home Directories
read only = No
create mask = 0644
browseable = No

[Depot]
path = /home/depot
valid users = caldera, @admin
read only = No
guest ok = Yes

[Henry]
path = /home/depot/henry
valid users = henry
read only = No
guest ok = Yes

[Norddine]
path = /home/depot/norddine
valid users = norddine
read only = No
guest ok = Yes

[Echange]
path = /home/depot/echange
read only = No
guest ok = Yes

[Personnel]
path = /home/Personnel
valid users = caldera
read only = No
create mask = 0777
directory mask = 0777

[HenryPerso]
path = /home/Personnel/HenryPerso
read only = No

[NorddinePerso]
path = /home/Personnel/NorddinePerso
read only = No

#bardiel
Merci à toi, je testerais ton tuto dès que je reçois Ubuntu :jap:

Message cité 1 fois
Message édité par julio7338 le 11-06-2012 à 16:11:49

kisscoolz

julio7338 a écrit :

En mode security=share il n'y aura jamais de demande de mot de passe quand tu accède aux partages.

Que te donnes les commandes

getent passwd henry
getent passwd norddine
pdbedit -LV henry
pdbedit -Lv norddine

julio7338

Ha daccor, mais comment voire le serveur dans l'arboressence du réseaux si je ne met pas "security = share" ?

getent passwd henry

Citation :

henry:x:500:502:henryhome/henrybin/bash

getent passwd norddine

Citation :

norddine:x:504:502:norddinehome/norddinebin/bash

pdbedit -LV henry

Citation :

version 3.0.13

pdbedit -Lv norddine

Citation :

version 3.0.13

[:alexmagnus]

kisscoolz

Y'a un v majuscule qui s'est glissé dans mon post précedent.

Tu peux refaire ?

pdbedit -Lv henry
pdbedit -Lv norddine

roscocoltran

L'enfer c'est les utilisateurs

en vrac:

-Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.

Quelle valeurs tes dirigeants donnent à leur données pour rogner sur l'OS ? Tu as des disques de rechange et une baie hotswap au moins ?

le mieux ne serait pas plutôt d'utiliser SWAT dans ton cas ? ou un freenas ?

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

julio7338

#Kisscoolz :

pdbedit -Lv henry

Citation :

[root@nokad_serveur ~]# pdbedit -Lv henry
Server's Role (logon server) conflicts with share-level security
Unix username: henry
NT username:
Account Flags: [DU ]
User SID: S-1-5-21-1761986714-1453902399-1678138313-2000
Primary Group SID: S-1-5-21-1761986714-1453902399-1678138313-2005
Full Name: henry
Home Directory: \\nokad_serveur\henry
HomeDir Drive:
Logon Script:
Profile Path: \\nokad_serveur\henry\profile
Domain: NOKAD_SERVEUR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: 0
Password can change: 0
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

pdbedit -Lv norddine

Citation :

[root@nokad_serveur ~]# pdbedit -Lv norddine
Server's Role (logon server) conflicts with share-level security
Unix username: norddine
NT username:
Account Flags: [DU ]
User SID: S-1-5-21-1761986714-1453902399-1678138313-2008
Primary Group SID: S-1-5-21-1761986714-1453902399-1678138313-2005
Full Name: norddine
Home Directory: \\nokad_serveur\norddine
HomeDir Drive:
Logon Script:
Profile Path: \\nokad_serveur\norddine\profile
Domain: NOKAD_SERVEUR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: 0
Password can change: 0
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@nokad_serveur ~]#

#Roscocoltran :
Les dirigeant ne veulent pas payer un nouvel OS pour un serveur aussi vieux que celui si. Ce qui les intéresse c'est d'avoir un serveur de stockage gratuit par le biais de stagiaire. Il veulent pouvoir stocker des documents, et se les échanger.
Pour le reste de ta phrase

Citation :

Tu as des disques de rechange et une baie hotswap au moins ?

je n'est pas un vocabulaire informatique suffisant pour comprendre [:paco fpg:2]

Et a quoi servent "Swat" & "Freenas" ?

Message cité 1 fois
Message édité par julio7338 le 12-06-2012 à 09:33:25

roscocoltran

L'enfer c'est les utilisateurs

swat est une interface web pour administrer samba. C'est intéressant si tu veux installer samba puis laisser l'administration à quelqu'un qui n´a que peu de connaissances.

freenas est un OS qui est spécialisé dans le stockage, je ne l'ai que peu utilisé mais si je devais poser un serveur de fichier pour quelqu'un je jetterais un coup d'oeil.

Message édité par roscocoltran le 12-06-2012 à 09:52:00

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

julio7338

D’accord merci pour tes info, mais je pense que je vais dès que j'aurais reçu le CD d'installation, rester sur Ubuntu. Je n'est pas le temps d'envisager de rechanger l'OS.. étant donné le retard que j'ai accumuler :heink:
En revanche pour "Swat" je vais regarder de plus près [:le chtra]

kisscoolz

julio7338 a écrit :

#Kisscoolz :

pdbedit -Lv henry

Citation :

[root@nokad_serveur ~]# pdbedit -Lv henry
Password last set: 0

pdbedit -Lv norddine

Citation :

[root@nokad_serveur ~]# pdbedit -Lv norddine
Password last set: 0

Les compte dans samba n'ont pas de mot de passe associé. Il te faut en créer un pour chaque utilisateur.
Pour avoir un fonctionnement transparent, tu peux mettre dans samba les memes mot de passe que les utilisateur ont sur leur postes.

Pour ca:

smbpasswd henry
smbpasswd norddine

julio7338

Merci ! j'ai un souvenir d’avoir taper cette commande pourtant :??: .
En tous cas pour Henry , la commande est passé ! Mais je ne peut pas en dire autant de Norddine j'ai l'imprétion :

Citation :

[root@nokad_serveur ~]# smbpasswd henry
New SMB password:
Retype new SMB password:
[root@nokad_serveur ~]# smbpasswd norddine
New SMB password:
Retype new SMB password:
mod_smbfilepwd_entry: Using old smbpasswd format for user norddine. This is no longer supported.!
mod_smbfilepwd_entry: No changes made, failing.!
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
Failed to modify entry for user norddine.
Failed to modify password entry for user norddine

(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user [:alphat] => Grosse fiesta pour les 2 stagiaire réseaux [:kimouss] )
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii

Message cité 3 fois
Message édité par julio7338 le 12-06-2012 à 10:57:55

kisscoolz

julio7338 a écrit :

[root@nokad_serveur ~]# smbpasswd norddine
New SMB password:
Retype new SMB password:
mod_smbfilepwd_entry: Using old smbpasswd format for user norddine. This is no longer supported.!
mod_smbfilepwd_entry: No changes made, failing.!
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
Failed to modify entry for user norddine.
Failed to modify password entry for user norddine

[/quote]

Essai les commandes

smbpasswd -x norddine
smbpasswd -a norddine

kisscoolz

julio7338 a écrit :

T'es passé en security = user ?

julio7338

Citation :

smbpasswd -x norddine
smbpasswd -a norddine

Ça marche [:charlest]

Bon parcontre :

Citation :

T'es passé en security = user ?

Si je le fais je n'est plus accès au serveur.. quand je clic dessus il ne se passe rien, comme si aucun de ses dossier n'était en partage.

Message cité 1 fois
Message édité par julio7338 le 12-06-2012 à 14:00:23

kisscoolz

julio7338 a écrit :

(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user [:alphat] => Grosse fiesta pour les 2 stagiaire réseaux [:kimouss] )
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii

julio7338 a écrit :

Si je le fais je n'est plus accès au serveur.. quand je clic dessus il ne se passe rien, comme si aucun de ses dossier n'était en partage.

Je suis un peu largué là, en mode security = share, il te demande un mot de passe ?

Sinon quand tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ?

julio7338

Citation :

Je suis un peu largué là, en mode security = share, il te demande un mot de passe ?

Oui :pt1cable:

Citation :

tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ?

C'est comme si le serveur n'avais plus de dossier en partage.

Message édité par julio7338 le 14-06-2012 à 15:02:51

julio7338

Petit problème.. :heink:
Maintenant je peu choisir mon utilisateur, les mot de passe fonctionne .
Mais je n'est accès a mes dossier de partage que si je clic sur "mémoriser les information" sinon "refus d'accès" ( [:montgomery burns] )

Le plus gros problème c'est que l'on ne peu se connecter a partir d'un mac... Même pas accès a l'authentification, on clic sur le dossier et sa affiche un message du finder qui dit :
" L'opération ne peut pas se poursuivre car l'élément d'origine est introuvable pour <<henry>> ."(test pour se connecter au dossier "Henry -> home/depot/henry" )

Alors que les dossier sans authentification pas de problème..
J'ai conçu ce réseaux pour que des mac principalement puisse se connecter :ouch: .
Donc si vous avez une idée, merci d'avance

(ps: piste potentiel ? : http://blog.nicolargo.com/2007/10/ [...] -os-x.html ) ??

Message édité par julio7338 le 14-06-2012 à 16:07:02

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

Faire disparaitre mon server de mon réseaux

Sujets relatifs
NTP Server IPv6 sous Linux	vnc server sous debian : problème plusieurs instances
Controleur reseaux	Réseaux Lan Debian/Windows avec un hub
Intégration de postes XP à un domaine SME server	Config WPAD avec ISC DHCP sous ubuntu server
Debian - Xen server - Iptables - Nat - Webserver	debit scp, ftp, ubuntu server
Statistiques réseaux IP : énormément d'invalid adresse	Equivalent de FileZilla Server sous CentOS
Plus de sujets relatifs à : Faire disparaitre mon server de mon réseaux

Page générée en 0.120 secondes