Partage Samba avec PC sous windows [Réglé]
Antoniop Membre non connecté
-
- Voir le profil du membre Antoniop
- Inscrit le : 21/12/2011
- Groupes :
J'essaie de faire quelque chose à priori facile : je souhaite partage sur mon réseau un répertoire de ma machine linux aux PCs sous windows, en lecture seule et sans mot de passe (un peu à la windows quoi).
J'ai d'abord utilisé l'outil du MCC. Bof, à part envoyer sur de fausses pistes, comme de proposer MYGROUP comme groupe par défaut alors que windows utilise WORKGROUP, n'ajoute pas grand chose.
J'ai consulté différentes pages internet.
J'ai voulu configurer une connexion "guest only", j'ai donc créé un utilisateur smb : smbguest
mais ça marche pô
Le service démarre bien mais mon partage n'apparaît pas sur les PC windows. D'autres partages apparaissent, comme la freebox, mais pas mon PC sous linux.
Ci-dessous mon fichier de config /etc/samba/smb.conf
Code TEXT :
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
guest account = smbguest
netbios name = barbatruc
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[barbatruc-partage]
path = /mnt/partage
comment = partage
browseable = yes
guest ok = yes
guest only = yes
public = yes
writable = no
Je ne vois pas ce qui ne va pas.
Merci pour votre aide !
Édité par Antoniop Le 30/08/2022 à 23h16
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Le parefeu de la machine hôte laisse bien passer le trafic smb ?
Depuis la machine Windows, un accès depuis l' explorateur de la forme \\adresse_ip_serveur\barbatruc-partage devrait afficher quelque chose en principe
Édité par nic80 Le 30/08/2022 à 23h52
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
De mémoire, il n’y a pas un paramètre de sécurité à « rétrograder » dans smb.conf pour que Windows soit content ?
A+
Antoniop Membre non connecté
-
- Voir le profil du membre Antoniop
- Inscrit le : 21/12/2011
- Groupes :
nic80 :
Le parefeu de la machine hôte laisse bien passer le trafic smb ?
Le parefeu de la machine hôte laisse bien passer le trafic smb ?
Oui, j'ai coché "partage de fichiers smb" dans le parefeu
nic80 :
Bonjour,
Depuis la machine Windows, un accès depuis l' explorateur de la forme \adresse_ip_serveurbarbatruc-partage devrait afficher quelque chose en principe
Depuis la machine Windows, un accès depuis l' explorateur de la forme \adresse_ip_serveurbarbatruc-partage devrait afficher quelque chose en principe
Alors effectivement si je tape \adresse_ip_serveurbarbatruc-partage au bout d'un temps assez long j'ai un prompt qui me demande user/mot de passe. Comme je n'en ai pas créé pour l'accès à Samba, je tape les identifiants de mon utilisateur linux, mais ça ne passe pas.
Mais moi ce que je voudrais c'est pas d'identifiants à taper.
J'accède aux partage de fichiers sur la freebox sans problème.
Merci
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Antoniop :
J'ai voulu configurer une connexion "guest only", j'ai donc créé un utilisateur smb : smbguest
Bonjour,
Par défaut, ce mode n'est pas autorisé. De mémoire, il faut mettre le protocole à la version 1 pour pouvoir le faire.
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Papoteur :
Bonjour,
Par défaut, ce mode n'est pas autorisé. De mémoire, il faut mettre le protocole à la version 1 pour pouvoir le faire.
Bonjour,
Par défaut, ce mode n'est pas autorisé. De mémoire, il faut mettre le protocole à la version 1 pour pouvoir le faire.
Voilà, c’est ça que j’avais en tête! Merci Papoteur.
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Ou alors le faire dans l'autre sens ?
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default
Édité par nic80 Le 01/09/2022 à 19h51
Antoniop Membre non connecté
-
- Voir le profil du membre Antoniop
- Inscrit le : 21/12/2011
- Groupes :
De plus, j'ai lu que dans tous les cas les serveurs n'apparaissaient pas automatiquement par la "découverte" réseau windows, il fallait taper l'adresse dans la la barre d'adresse.
Moi je trouve ça, passez moi l'expression, "naze".
Mais dans ce cas, comment ça marche le partage de la freebox ? il apparait tout seul et n'y a pas de mot de passe à taper. Je pensais que c'était pourtant du linux derrière.
Édité par Antoniop Le 02/09/2022 à 09h51
Antoniop Membre non connecté
-
- Voir le profil du membre Antoniop
- Inscrit le : 21/12/2011
- Groupes :
Merci pour vos infos.
De mon côté, j'ai avancé un peu sur mon projet, je n'ai pas eu beaucoup de temps pour ça.
Concernant la "découverte" du partage sous windows, j'ai trouvé cette page :
https://devanswers.co/discover-ubuntu-machines-samba-shares-windows-10-network/
qui indique comment faire pour que les partages linux soient vus sur windows 10, en utilisant wsdd.
Alors ça marche bien, en suivant pas à pas ce tutoriel, en précisant pour le fichier de service
/etc/systemd/system/wsdd.service
Il vaut mieux prendre le contenu donné sur cette page plutôt que celui téléchargé sur github, et qu'il faut ouvrir les ports
3702/udp
5357/tcp
Quand j'essaie de me connecter, il me demande quand même toujours user / passwd et ça compte tenu des nouvelles règles windows, je ne sais pas si on peut y couper, bien que sur le même PC j'arrive à accèder à la freebox sans problème.
Je continue mes essais !
Antoniop Membre non connecté
-
- Voir le profil du membre Antoniop
- Inscrit le : 21/12/2011
- Groupes :
J'ai résolu mon problème, et avancé dans la compréhension de Samba. Principalement en lisant ce très bon article :
https://blog.hiebl.cc/posts/why-your-samba-config-does-not-work/
D'abord, j'ai modifié ma config de samba, car l'utilisateur guest par défaut étant nobody, celui-ci étant créé à l'installation du RPM, je n'avais pas besoin d'en créer un.
Il manquait aussi la directive map to guest
Mon fichier de config est devenu (j'ai enlevé la partie printers) :
/etc/samba/smb.conf :
Code TEXT :
# Global parameters
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
guest account = nobody
netbios name = barbatruc
map to guest = Bad User
hosts allow = 127.0.0.1 192.168.1.0/24
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
[barbatruc-partage]
path = /mnt/partage
comment = partage
browseable = yes
guest ok = yes
guest only = yes
public = yes
writable = noFinalement, sur les conseils de l'auteur, j'ai installé wsdd2, au lieu de wsdd.
Les instructions fournies sur la page fonctionnent bien, à ceci près que le service s'appelle smb (et pas smbd), du coup le fichier service devient :
/usr/lib/systemd/system/wsdd2.service :
Code TEXT :
[Unit] Description=WSD/LLMNR Discovery/Name Service Daemon BindsTo=smb.service [Service] ExecStart=/usr/sbin/wsdd2 ExecReload=/bin/kill -HUP $MAINPID Restart=on-failure DynamicUser=true AmbientCapabilities=CAP_NET_RAW CAP_NET_ADMIN PrivateTmp=true PrivateDevices=true ProtectSystem=full ProtectHome=true [Install] WantedBy=multi-user.target
Il faut aussi ouvrir les ports :
3702/udp
3702/tcp
5355/udp
5355/tcp
Il faut démarrer samba et wsdd2 :
$ sudo service smb start
$ sudo systemctl daemon-reload
$ sudo systemctl start wsdd2.service
et mettre les deux services dans le démarrage
$ sudo systemctl enable wsdd2.service
$ sudo systemctl enable smb
Et voilà ! le serveur apparait sous windows et on se connecte sans user/mot de passe.
J'espère que ces indications serviront à d'autres.
Ce n'est pas très sécurisé, je reconnais, puisque maintenant avec tous les objets connectés, un réseau local n'est plus sûr, alors je le mets en read-only.
Merci pour votre aide, qui m'a permis de savoir où chercher !
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie