Forum

Mesdames, messieurs bonsoir...

Je tente de faire fonctionner Samba pour avoir un espace disque de mon PC fixe à disposition des portables.
J'ai effectué la configuration par le CCM mais cela ne fonctionne pas.
Dans les paramètres de sécurité, mon fixe est déclaré comme un serveur de fichiers.
Les logs samba indiquent bien le démarrage et l'arrêt des démons, sans message d'erreur aucun.

A force de gratter le web, de ne pas trouver mon bonheur et de brasser les paramètres samba de toute mon incompétence, j'ai fini par trouver, pour diagnostiquer mon problème, le "Fault tree" du Troubleshooting Samba. Depuis mon serveur, mon client je ping leur propre IP, le nom "localhost", leur nom propre mais sans nom de domaine avec succès. mais pour le nom de serveur, le "fault tree" indique de tester localhost.localdomain. Je ne peux pas tester avec nom de domaine, je ne le connais pas. Et je me doute que c'est à cause de ce nom de domaine absent que mon client ne ping pas le server, ni le server le client.

J'en suis donc au point suivant : je veux faire fonctionner Samba, j'ai donc besoin du "localdomain" et je sais pas le positionner

Déconnè-je ?

Merci de vos avis, conseils et plus si...

Édité par magnux77 Le 01/10/2012 à 20h57

Hello,

Certes, mais on ne voit pas trop ou tu en es.
Donc quelques remarques en vrac:

En fait avant toute chose ou tu vas configurer ton smb.conf à la mimine ou tu peux passer par webmin (à priori encore quelques soucis pour reconnaître Mageia, je dirais donc non) ou par samba swat (dans les dépôts) qui est une interface graphique pour configurer ton serveur.
une p'tite doc Ubuntu
Ensuite, et bien tu vas descendre ton smb.conf : il faut décider si tu souhaites configurer ton samba en PDC ou pas : c'est dans ton smb.conf la partie sécurity (domain, share, user)etc...
Tu vas créer ou pas des groupes et surtout les users sur ton serveur (attention, la dernière version de samba n'utilise plus le smb paswword il me semble.
Une première commande bien utile en console pour voir l'état de ton smb : testparm

Perso, ne suis jamais passé par le CCM ..Une fois les quelques notions de base vues, tu joueras très facilement avec ton fichier de configuration.

Dis nous ou tu en es..et hop ça va rouler

cordialement,

je vous salue sieur Yopman.



"on ne voit pas trop ou tu en es", c'est presque vexant avec les explications que j'ai pris la peine de donner mais enfin, positivons. Merci de ta réponse.



1° "Perso, ne suis jamais passé par le CCM" dis-tu. Alors je te signale que les partages que j'ai créés par le CCM, même si je n'arrive pas à les utiliser, ils se retrouvent bien décrits dans le smb.conf. la preuve par "testparm"





2° Swat

Je l'ai installé. mais la doc Ubuntu est dépassée. La doc O'Reilly en ligne aussi. Alors j'ai essayé d'interpréter. Le fichier /etc/xinetd.d/swap était bien créé, seule l'option "disable" était à "yes", je l'ai passée à "no" conformément à la doc Ubuntu.

Utilisé au démarrage de "xinetd" car "xinetd.conf", en dernière ligne, inclut le répertoire du fichier "swat"



Démarrage : la doc Ubuntu indique "sudo dpkg-reconfigure xinetd" sert à redémarre "xinetd", je l'ai donc redémarré avec la commande suivante :



Enfin, je peux me connecter à Swat. Mais point de "localdomain"...Le "realm" peut-être ?



3° Samba as a PDC dis-tu. J'ai cherché ce que cela signifiait. Je crains ne pas vouloir de cette solution car elle nécessite que le serveur Samba soit actif pour que les autres postes puissent se connecter. Mon souhait est d'offrir, aux portables, Linux, Mac, Windows qui se connectent sur mon réseau, un espace de stockage si le PC fixe est actif. Si le PC fixe n'est pas actif, l'espace de stockage n'est pas visible, ni utilisable, les portables peuvent quand même se connecter et utiliser le réseau.

J'espère avoir été plus clair ?...

Édité par magnux77 Le 02/10/2012 à 17h53

Hello,

Mon arrivée était may be un tantinet brutos
En fait la configuration de Samba demandant quelques étapes, on ne savait pas du tout ou tu en étais.
Bon récapitulons:
tes users sont créés sur ton serveur (ceux des pc amenés à se connecter)
Ils ont un groupe primaire que tu as créé ou pas, ils appartiennent au même groupe (sauf si tu souhaite créer plusieurs groupes)
Ton dossier de partage appartient à ce groupe (sinon pas de connexion possible, sauf si les permissions sont en 777, ce qui est fortement déconseillé)
Ton groupe de travail (puisque pas de PDC= contrôleur principal de domaine) ou ta machine serveur est-il visible par les autres pc du réseau ?
Tu as bien coché serveur smb dans ton pare feu?

Voili

Cordialement,

Salut,

et le parfeu il est ouvert pour samba ?

Yo,

C'est pas ce que je disais Palmas??

Salut,







Déjà non ! Il n'est pas vexant de ... : tu n'est pas novice sur MLO, tu sais bien que la première des choses c'est de donner un fichier de configuration par exemple, ca évite souvent de mouliner dans le vide. Et prendre la peine d'expliquer son problème semble naturel non ?



Maintenant, je te propose les paramètres suivants à rajouter dans ton fichier de configuration :







Un exemple : http://www.linuxplusvalue.be/mylpv.php?id=214 et un autre : http://onlamp.com/pub/a/onlamp/excerpt/samba_chap7/index2.html?page=2



Ensuite il faut ajouter les partages en précisant que les droits SAMBA ne peuvent être plus élevés que ceux de UNIX (logique) etc ... : dans ton cas comment sont fixés les droits sur /home/Photos etc ... ?



Merci

Hello,

Tu peux éventuellement rajouter dans ton partage : browseable=yes

Avec tout cela ça va être complet

C'est très aimable de le reconnaître. Mon arrivée n'était pas assez concrète j'en conviens. Mais c'était pour bien indiquer mon niveau de nullitude sur le sujet, mon objectif et le niveau général de mes interrogations. Malgré toutes mes lectures sur ternet.



A part ça, comme vous y allez dans vos affirmations, sieur Yopman ! Je m'excuse mais j'ai le cerveau lent. Et en plus que ça fonctionne, je veux que ça soit bien fait. Comme je n'y comprends pas grand chose, je sens que ça va être dur !



Sur ternet j'ai trouvé pas mal de comment faire mais pas beaucoup de principes et/ou de notion qui semblent évidentes à tous ceux qui pratiquent Samba mais pas à moi. Alors excuse-moi mais je vais reprendre tes propositions, les interpréter et me faire valider cette interprétation. Si c'est trop chiant pour toi, ce que je peux comprendre, renvoie-moi à une lecture bien pédagogique.



1°

Il se trouve que oui, pour l'instant. Mais je souhaite que mes filles, sur Windows et sur Mac puissent également utiliser un espace de stockage sur ce PC fixe. Ou un invité quelconque. Cela signifie-t-il qu'au préalable ils soient déclarés en tant que user du PC fixe ? (Question n°1). N'est-il pas possible d'offrir un espace public ? (Question n°2)



2° Mageia crée implicitement un groupe par user créé. Cela signifie-t-il que je doive modifier les users et leur arborescence de fichier pour qu'ils appartient au même groupe primaire ? (Question n°3) Et sur le PC fixe (serveur Samba) et sur les portables (clients Samba) ? (Question n°4)



3°

Depuis que dans le /etc/hosts, j'ai renommé mes machines avec un localdomain, le même, en suffixe, elles se voient. Différemment, cependant.

3.1° Le serveur (en Mageia2) : Dans le gestionnaire de fichiers, le dossier Réseau, le PC fixe (serveur Samba) "AMD664" se voit, voit son client "sqlbt_pc1" et un réseau Windows dans le quel on trouve également ces 2 noms de machines.

3.2° Le client (en Mageia1) : Dans le gestionnaire de fichiers, le dossier Réseau, ne voit qu'un Réseau Windows, après passage par le CCM "Accéder aux disques et rép...(Samba), il découvre le serveur AMD664 et les dossier "Photos" et "Echange" (définis à partir du CCM du serveur). Dossiers qu'il faut "mount"er. Faudra-t-il les "mount"et à chaque fois ? (Question n°5)

Mais je ne peux rien copier dans ces dossiers. Ne me répond pas là-dessus tout de suite, j'imagine très bien les problèmes de droits que j'examinerai ultérieurement. Et liés aux questions précédentes.

Je ne l'avais pas fait (j'avais interprété "...accessibles depuis internet" comme "accessibles depuis extranet" alors qu'il s'agit tout au plus de "...accessibles depuis intranet"). Je l'ai fait depuis.



4° Cette option était positionnée par mes interventions par le CCM, elle n'est pas affichée par "swat" et le contenu du dossier n'est pas visible depuis le client.



Je te remercie déjà de l'attention portée à mon message. Mais si tu pouvais répondre précisément aux 5 questions éparpillées dans ce message, je t'en saurais gré.

Édité par magnux77 Le 03/10/2012 à 14h52

lol je devais pas être réveiller moi !

Hello,

Rapidos car je suis charrette au W

==>Il se trouve que oui, pour l'instant. Mais je souhaite que mes filles, sur Windows et sur Mac puissent également utiliser un espace de stockage sur ce PC fixe. Ou un invité quelconque. Cela signifie-t-il qu'au préalable ils soient déclarés en tant que user du PC fixe ? (Question n°1). La réponse est oui, c'est le principe

==>N'est-il pas possible d'offrir un espace public ? (Question n°2), Si mais comme son nom l'indique il est public, perso je ne m'en sers pas, mais c'est possible

==>Mageia crée implicitement un groupe par user créé. Cela signifie-t-il que je doive modifier les users et leur arborescence de fichier pour qu'ils appartient au même groupe primaire ? (Question n°3) Non si ils sont users ça devrait rouler.Ensuite tu pourras créer différents groupe avec différents droits, mais restons cools

==>Dossiers qu'il faut "mount"er. Faudra-t-il les "mount"et à chaque fois ? (Question n°5) Non, tu pourras rajouter un signet dans ton explorateur de fichier qui pointera sur la directory adéquate

==>browsable =yes A vérifier ton smb.conf tout de même

Voili,

Cordialement,

Mais tes réponses sont plus rapides que mes questions ou mes avancées...



1° Les réponses entre les questions 1 et 2 ne sont-elles pas contradictoires ? Si un répertoire partagé est utilisé en "public", on ne peut pas déclarer tous les users. Non ?

En tout cas une chose à la fois, je vais d'abord traiter le problèmes des users déclarés.



2° browsable = yes. C'est bien dans le smb.conf mais pas affiché dans Swat, ni par testparm. Et une m-a-j par Swat perd ce paramètre (qu'il ne connaît pas).



3° Bon ,enfin, la connexion Samba est établie. Grosso merdo, ça y est je vois le serveur et les dossiers partagés. Merci pour le coup de main ! Je vais pouvoir passer à la suite.



3.1° Sur un vieux client en Mageia1 "PC1", dans le dossier Réseau du File Manager, je vois :

- Réseau Windows

- Remote Access on PC1

- print$ (je passe...)

- Photos

- PC1

- PC1

- Echange

Aucun de ces liens ci-dessus n'est exploitable, pourquoi cette liste ? Qu'est-ce que c'est ?

Par contre les dossiers partagés, eux, sont bien accessibles là où je les ai montés.

Mais l'accès aux photos est refusé : tous les fichiers sont user:group = install:install, problème de droits à voir...



3.2° Sur le portable en mageia 2 : Rien de rien dans le dossier Réseau du File Manager, juste les dossiers partagés là où je les ai montés. Avec, comme tu l'as conseillé, un raccourci sur les dossiers en questions c'est simplissime pour mes utilisatrices peu familiarisées avec le montage de file systems...

Toutes les photos sont en user:group = user2:user2 alors que je n'ai toujours pas touché aux privilèges et que sur le serveur Samba, le photos sont en réalité en user12:user1.

La visionneuse de photos se lance bien mais les photos ne s'affichent pas, seul leur icône est affiché.



Une idée ?...



Encore un grand merci.

Édité par magnux77 Le 04/10/2012 à 18h51

Y a deux sorte de droits sous linux, les propriétaire/groupe/autres et les droits de chacun. Exemple :



le dossier /home/user/videos appartient au propriétaire "user" et group "user" et les droits sont tous/lecture/aucun



ce qui donne-> 770



Donc tu peux déclaré un dossier "public" si celui ci possèdent les droits 777 ou que tous les utilisateurs samba appartiennent au même groupe.





L'option browsable permet d'afficher les dossiers partagés par ton serveur, sinon il faut indiquer le chemin.







Attention là on est dans le pur droit linux, donc il ne suffit pas que ton user soit créé sur le serveur, il faut aussi que celui est le même id et gid !!







Idem le "user:group" est faux sur ton portable, seul le user:user de ton serveur à de l'importance, mais comme précédemment il faut que leur id et gid soit identique. (Seulement pour une utilisation de linux à linux)

Hi ! PaLmAs



1° 720 plutôt, non ?

Donc, qu'il y ait Samba entre les 2 ne change rien au fait qu'il faut aligner user et group.



2° Browsable Ok



3° Cela me paraît énorme ! Non seulement Samba ne permet pas de faire des équivalences mais en plus il faut faire correpondre les id ! C'est terriblement contraignant. Toutes ces contraintes avec NFS, je comprendrais mais avec toute la tringlerie Samba je m'étonne.Pour des raisons historiques, j'ai plusieurs fois les mêmes users avec le même nom unix sur des machines différentes mais ils n'ont pas toujours le même uid, ni les mêmes groupe et gid. C'est contraignant dis donc. Me faire ##### à aligner les différents users, groupe, sur le fixe, les portables pour un poste Windows étranger de temps en temps...



4° . Rigolo ! (Je plaisante), ce n'est pas moi qui choisis user:group, visiblement ce user:group est celui du portable d'où a été lancé le CCM qui a permis de monter les dossiers partagés.



Mouaisfff, Bofff...Est-ce que je continue ?...



En tout cas, merci pour votre aide

non 750 je me suis trompé !









Non, une fois le truc bien compris c'est simple et extrêmement facile et solide.







windows n'est pas concerné !







non mais , je me suis mal exprimer quand tu monte un partage samba, et que tu clique sur un dossier partager depuis un client, il te donnera pas les bons user:user par rapport à ceux du serveur.







oui car je vais t'expliquer tous ça en détails. Donc après un tel effort de ma part il est normal que tu insiste, persiste et réussisse !



Aller on va mettre les mains dans le cambouis:









I)Les droits des dossiers linux.







1)serveur linux, client windows et linux.



linux -> serveur linux : création d'user avec le même id et gid que l'utilisateur linux.

windows -> serveur linux : création d'user avec le même nom et même mots de passe.



Sous linux pour comprendre, le nom que l'on attribut n'as aucune importance, je fais prendre un exemple, le site mageialinux-online.org est un nom de domaine, il est là pour nous facilité la vie (plus facile à retenir et plus zolie qu'un ip) mais il ne sert à rien (enfin si un peu), en gros quand on cherche le site on interroge un serveur de dns qui nous dit, ah oui ce nom là c'est cette ip qui là donc zou on nous dirige vers la bonne ip!



Sous linux c'est un peu pareil, le nom bin c'est pour faire zolie, ce qui compte c'est votre id et gid.







2)les droits sous linux.



Un dossier comme un fichier possède des droits qui sont définit par le propriétaire, le groupe et autre (lui c'est tous le monde)



Donc on a un propriétaire et un groupe que l'on peut définir, et en plus à chaque un, on peux définir les droits que celui ci peut avoir sur le dossier!



exemple:



Le dossier /home/user/videos possède le propriétaire "user" et le groupe "videos" (exemple pour un partage). Le user à tous les droits, le groupe juste la lecture et autres rien. Donc on va se retrouver avec des droits à 750 (chmod)

aucun droit	0
passage/exécution	1
écriture	2
écriture et passage/exécution	3
lecture	4
lecture et passage/exécution	5
écriture et lecture	6
Tous les droits	7

Souvent on utilise les droits avec le passage/exécution, samba ou autre peuvent passer à travers le dossier sans pour autant le lire ou écrire dedans, pratique quand on veut partager un dossier dans un dossier.







3)les commandes.



Je conseille fortement d'éffectuer ces commandes en root.



Changer le propriétaire et/ou le groupe :







-R -> Change les droits de façon récursive, les dossiers et fichiers dans le dossiers.

user:videos -> le propriétaire:groupe peux aussi s'utiliser comme ça user: ou :videos

/home/user/videos -> Le chemin du dossier à partager.



Changer les droits des dossiers/fichiers:







-R -> idem

751 -> donc tous les droits pour le propiétaire, droit de lecture et passage/exécution pour le groupe, droit de passage/exécution pour autres.

/home/user/videos -> idem



changer l'id de l'utilisateur:







ATTENTION UNE FOIS CELÀ FAIT IL FAUDRA CHANGER TOUS LE DOSSIER /HOME/USER POUR QUE CELUI CI EST DE NOUVEAU LES BON UID, SINON PLANTAGE ASSURÉ, DE PLUS VOUS NE POURREZ CHANGER L'ID AVEC UN UTILISATEUR EN COURS !!



changer le gid de l'utilisateur:





On peut attribuer un autres numéro gid à l'utilisateur, celui ci n'as pas besoin d'être identique à celui de l'utilisateur, cela permet un jonglage assez complexe dans les droits.



ATTENTION IDEM À AU DESSUS !!











II)Configuration Samba







1) Le principe:



Il te faut analyser la demande, le nombre de user, le nombre de dossiers, les liens entre dossiers et users qui aura accès à quoi et avec qu'elle droit (lecture ou lecture et écriture), quelle distribution pourront/devront se connecter sur le serveur. (windows, linux ou mac) ?



Une fois cela fait il te faudra créer les user et group dont tu aura besoin.







2) les commandes :



Ajouter un user et les group auquel il appartient :







plus d'info sur les options ici



-u permet de choisir l'id de l'utilisateur

-g le group par défaut



Attention si tu as deux mageia chez les clients (deux distribution linux identique) alors chaque user aura le même id et gid !



Ajouter un groupe







Attention il faut utiliser des noms de groupe qui n’existe pas déjà!





Il te faudra rajouter chaque user à samba.







*ne marche pas forcement avec les nouvelles version de samba, se renseigner sur tdbsam





3) un exemple de fichier samba









force user, force tous fichier ou dossier créer dans le dossier partager par un client à avoir l'id par défaut de l'utilisateur que l'on a choisit et non pas de celui de l'utilisateur qui à créé le dossier. Facilite le partage d'un dossier pour plusieurs user et que celui est toujours le même proprio/group.



force group, idem mais pour le groupe.





et voilà avec tous ça, tous doit fonctionner sur des roulettes ?



bon c vrai au début c'est un peu chaud le partage samba de linux à linux mais une fois compris, c'est que du bonheur !



POUR WINDOWS IL SUFFIT DE CRÉER UN USER AVEC LE MÊME NOM ET MOT DE PASSE QUE CELUI DE WINDOWS, Il me semble que cela marche aussi avec un mac (à vérifier)







ps: y a surement des fautes mais là j'ai la flemme de corriger !