Samba : le "localdomain" est-il le problème ? Si oui, comment le fixer ?

Samba : le "localdomain" est-il le problème ? Si oui, comment le fixer ? [Réglé]

Système et matériels / Réseau Internet Wi-Fi

PaLmAs Membre non connecté

Le 05/10/2012 à 19h12

#132254

Reprise du message précédent

epilip :

720 plutôt, non ?

non 750 je me suis trompé !

epilip :

Cela me paraît énorme ! Non seulement Samba ne permet pas de faire des équivalences mais en plus il faut faire correpondre les id ! C'est terriblement contraignant.

Non, une fois le truc bien compris c'est simple et extrêmement facile et solide.

epilip :

Me faire ##### à aligner les différents users, groupe, sur le fixe, les portables pour un poste Windows étranger de temps en temps...

windows n'est pas concerné !

epilip :

. Rigolo ! (Je plaisante), ce n'est pas moi qui choisis user:group, visiblement ce user:group est celui du portable d'où a été lancé le CCM qui a permis de monter les dossiers partagés.

non mais

, je me suis mal exprimer quand tu monte un partage samba, et que tu clique sur un dossier partager depuis un client, il te donnera pas les bons user:user par rapport à ceux du serveur.

epilip :

Mouaisfff, Bofff...Est-ce que je continue ?...

oui car je vais t'expliquer tous ça en détails. Donc après un tel effort de ma part il est normal que tu insiste, persiste et réussisse !

Aller on va mettre les mains dans le cambouis:

I)Les droits des dossiers linux.

1)serveur linux, client windows et linux.

linux -> serveur linux : création d'user avec le même id et gid que l'utilisateur linux.

windows -> serveur linux : création d'user avec le même nom et même mots de passe.

Sous linux pour comprendre, le nom que l'on attribut n'as aucune importance, je fais prendre un exemple, le site mageialinux-online.org est un nom de domaine, il est là pour nous facilité la vie (plus facile à retenir et plus zolie qu'un ip) mais il ne sert à rien (enfin si un peu), en gros quand on cherche le site on interroge un serveur de dns qui nous dit, ah oui ce nom là c'est cette ip qui là donc zou on nous dirige vers la bonne ip!

Sous linux c'est un peu pareil, le nom bin c'est pour faire zolie, ce qui compte c'est votre id et gid.

2)les droits sous linux.

Un dossier comme un fichier possède des droits qui sont définit par le propriétaire, le groupe et autre (lui c'est tous le monde)

Donc on a un propriétaire et un groupe que l'on peut définir, et en plus à chaque un, on peux définir les droits que celui ci peut avoir sur le dossier!

exemple:

Le dossier /home/user/videos possède le propriétaire "user" et le groupe "videos" (exemple pour un partage). Le user à tous les droits, le groupe juste la lecture et autres rien. Donc on va se retrouver avec des droits à 750 (chmod)

aucun droit	0
passage/exécution	1
écriture	2
écriture et passage/exécution	3
lecture	4
lecture et passage/exécution	5
écriture et lecture	6
Tous les droits	7

Souvent on utilise les droits avec le passage/exécution, samba ou autre peuvent passer à travers le dossier sans pour autant le lire ou écrire dedans, pratique quand on veut partager un dossier dans un dossier.

3)les commandes.

Je conseille fortement d'éffectuer ces commandes en root.

Changer le propriétaire et/ou le groupe :

Code BASH :

#chown -R user:videos /home/user/videos

-R -> Change les droits de façon récursive, les dossiers et fichiers dans le dossiers.

user:videos -> le propriétaire:groupe peux aussi s'utiliser comme ça user: ou :videos

/home/user/videos -> Le chemin du dossier à partager.

Changer les droits des dossiers/fichiers:

Code BASH :

#chmod -R 751 /home/user/videos

-R -> idem

751 -> donc tous les droits pour le propiétaire, droit de lecture et passage/exécution pour le groupe, droit de passage/exécution pour autres.

/home/user/videos -> idem

changer l'id de l'utilisateur:

Code BASH :

#usermod -u 1001 user

ATTENTION UNE FOIS CELÀ FAIT IL FAUDRA CHANGER TOUS LE DOSSIER /HOME/USER POUR QUE CELUI CI EST DE NOUVEAU LES BON UID, SINON PLANTAGE ASSURÉ, DE PLUS VOUS NE POURREZ CHANGER L'ID AVEC UN UTILISATEUR EN COURS !!

changer le gid de l'utilisateur:

Code BASH :

#usermod -g 1004 user

On peut attribuer un autres numéro gid à l'utilisateur, celui ci n'as pas besoin d'être identique à celui de l'utilisateur, cela permet un jonglage assez complexe dans les droits.

ATTENTION IDEM À AU DESSUS !!

II)Configuration Samba

1) Le principe:

Il te faut analyser la demande, le nombre de user, le nombre de dossiers, les liens entre dossiers et users qui aura accès à quoi et avec qu'elle droit (lecture ou lecture et écriture), quelle distribution pourront/devront se connecter sur le serveur. (windows, linux ou mac) ?

Une fois cela fait il te faudra créer les user et group dont tu aura besoin.

2) les commandes :

Ajouter un user et les group auquel il appartient :

Code BASH :

#useradd -g users -G ici on place les groupes -m -s /bin/bash <nom utilisateur>
#passwd <nom utilisateur>

plus d'info sur les options ici

-u permet de choisir l'id de l'utilisateur

-g le group par défaut

Attention si tu as deux mageia chez les clients (deux distribution linux identique) alors chaque user aura le même id et gid !

Ajouter un groupe

Code BASH :

#groupadd <nom du group>

Attention il faut utiliser des noms de groupe qui n’existe pas déjà!

Il te faudra rajouter chaque user à samba.

Code BASH :

#smbpassword -a <nom utilisateur>*

*ne marche pas forcement avec les nouvelles version de samba, se renseigner sur tdbsam

3) un exemple de fichier samba

Code BASH :

 
[Site] -> nom du dossier sur le réseau
comment = site -> un chti commentaire
path = /home/serveur/site -> le chemin du dossier partagé
browseable = yes -> visible ou pas sur le réseau
public = no -> tous le monde peut il rentrer dedans ?
user = <nom utilisateur> <nom utilisateur 2> -> utilisateurs autorisé à rentrer dans le dossier
writable = yes -> on peut écrire dedans
write list = <nom utilisateur> -> utilisateur autorisé à écrire dans le dossier
force directory mode = 775 -> on force chaque dossier créer par un utilisateur à avoir des droits 775
force create mode = 775 -> idem mais pour les fichiers
force user = <propriétaire> -> *
force group = <groupe> ->*

force user, force tous fichier ou dossier créer dans le dossier partager par un client à avoir l'id par défaut de l'utilisateur que l'on a choisit et non pas de celui de l'utilisateur qui à créé le dossier. Facilite le partage d'un dossier pour plusieurs user et que celui est toujours le même proprio/group.

force group, idem mais pour le groupe.

et voilà avec tous ça, tous doit fonctionner sur des roulettes ?

bon c vrai au début c'est un peu chaud le partage samba de linux à linux mais une fois compris, c'est que du bonheur !

POUR WINDOWS IL SUFFIT DE CRÉER UN USER AVEC LE MÊME NOM ET MOT DE PASSE QUE CELUI DE WINDOWS, Il me semble que cela marche aussi avec un mac (à vérifier)

ps: y a surement des fautes mais là j'ai la flemme de corriger !

magnux77 Membre non connecté

Membre d'Honneur

Le 06/10/2012 à 10h26

#132290

Ouh la la mister PaLmAs ! C'est trop gentil ! (Surtout vis à vis d'un mec qui te reprend sur l'orthographe ! )

Bon, je ne vais pas pouvoir avancer tout de suite. mais je vais persévérer. Je reviendrai t'em###### plus tard.

PaLmAs :

bon c vrai au début c'est un peu chaud le partage samba de linux à linux mais une fois compris, c'est que du bonheur !

C'est bon, il y a de l'espoir alors !....

Pour ne pas polluer indéfiniment ce site, car il s'agit davantage de dépannage Samba que de problèmes Mageia, je vais tirer les enseignements que j'ai tirés de ces échanges et mettre le post en résolu. Quand je reviendrai vers toi, puisque tu as l'air motivé sur le sujet, ce sera par message privé, si tu es d'accord.

Enseignement n°1

Utilité, utilisation du localdomain : Indispensable dans le global internet avec les DNS, cela n'a pas plus de raison d'être derrière une pseudo IP address en 192.168. qu'une adresse IP worldwide. Je vais donc repasser localdomain=localdomain et pis c'est tout. Dans un réseau à quelques machines, /etc/hostname et /etc/hosts suffisent.

Enseignement n°2

Dans le contexte d'un réseau local à quelques machines, pour les users qui se retrouveraient être les mêmes sur ces différentes machines et une bonne réutilisation de ressources partagées, ne pas se contenter des noms mais préserver leur UID et GID.

Un merci appuyé.

Arrivederci a tutti.

...depuis Mandrake 7
Membre de l'April - « promouvoir et défendre le Logiciel Libre»
Soutien Framasoft - « Changer le monde, un octet à la fois»
Config n°1 : cpu=AMD64x6 mem=16G SSD=64G HDD=1T OS=Mageia8-64 DE=Xfce, Config n°2 : Dell Latitude E6410 SSD=120G OS=Mageia8 DE=Xfce, Config n°3 : ThinkpadR40 SSD=32G OS=[Manjaro, Parabola, Mageia6] DE=Xfce, Config n°4 : EeePC901 SSD=20Gb, OS=[SliTaz5/Lxde, Mageia8/Xfce]

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.