Forum Linux.redhat question sur samba

Posté par  .
Étiquettes : aucune
0
6
jan.
2006

j'ai une petite mission en tant que stagiaire dans une entreprise.

il s'agit pour moi de compiler un serveur samba 3.0.21 avec les supports ACL pour gerer les droits sur les partages.

mon souci actuel est que je doit faire fonctionner samba en mode

security = server afin de recuperer les mots de passe utilisateurs sur un serveur 2003

lorsque je fait des test avec smbclient à partir du serveur samba,

tout semble fonctionner correctement, les mots de passe utilisateurs proviennent bien du serveur 2003

exemple de test:

./smbclient -U% -L localhost pour voir le bon fonctionnement de samba

le master est bien le serveur 2003

./smbclient //srv2003/partage -U utilisateur

password: à saisir

là encore tout fonctionne bien j'accede au partage sur les machines clientes en utilisant le protocole SMB

mon problème est qu'à partir des machines clientes je n'arrive pas à me logguer sur les partages de samba

en auditant les fichiers log on voit que les requêtes de la machine cliente se font mais un message d'erreur est affiché,

du type PANIC ERROR ou INTERNAL ERROR

quelqu'un aurait-il une suggestion sur le sujet ?

doit-je obligatoirement joindre le serveur samba au domaine

sachant que je doit impérativement utiliser le mode security = server

smb.conf

[global]

security = server

passwd server = w.x.y.z

encrypt passwords = yes

wins server = w.x.y.z

hosts allow = ip ip

worgroup = domaine

voila j'espère que ce n' est pas trop confus, merci d'avance pour les reponses

  • # security = user

    Posté par  . Évalué à 1.

    En realite il ne faut pas utiliser le mode security = server qui est un mode un peu batard (cf man smb.conf).

    Il faut mettre ton Samba en tant sur machine serveur membre (en gros client d'un domaine Windows dont les comptes seront geres dans le PDC Windows).

    Pour cela :

    passer security = user
    joindre la machine au domaine avec net rpc join
    integrer les comptes du domaine windows sur la machine linux/samba avec winbind + pam_winbind.so
    (c'est surtout ca qui est tres dur, abuser de la doc PAM et NSS, jouer avec getent)

    Puis le reste c'est tout con : si samba est compile avec support des ACL, il suffit de monter la partoche a partager avec l'option "acl" (pour ext3, je ne sais pas pour les autres fs)

    Plus d'infos si besoin (et si je pense a revenir sur le forum...).
    • [^] # Re: security = user

      Posté par  (site web personnel) . Évalué à 2.

      amha c'est plutot security = domain qui lui faut,
      avec effectivement un mappage des utilisateurs du domain sous linux.
      • [^] # Re: security = user

        Posté par  . Évalué à 1.

        merci à vous deux,

        au départ c'est ce que j'avais envisagé de configurer samba en mode
        security = domain et d'utiliser winbind après avois joint mon serveur au domaine mais voilà ce n'est pas ce qui m'est demandé
        le commanditaire est persuadé qu'avec security = server la configuration fonctionne.
        j'ai bien essayé de l'en dissuader mais bon il insiste tant il est vrai qu'avec l'outil smbclient à partir du serveur samba, il est possible de connecter tous les clients utilisateurs test ainsi que de se connecter à toutes les machines clientes mais lorsque je tente une connection à partir d'une machine cliente , les utilisateurs sont bien identifiés par samba qui va bien chercher le mot de passe sur le serveur 2003 mais refuse la connexion du client
        est-ce une question de droits ?
        en utilisant debuglevel = 9 j'ai décelé une impossibilité d'echange de clé entre les deux serveurs. je ne peut pas fournir d'exemple je ne suis pas sur le lieu de mon stage.
        enfin je continu à chercher vu que c'est le but de mon stage avec entre autre les test de droit avec le support ACL
        merci pour votre aide, les suggestions continues à être les
        bienvenues
        et de mon coté si je réussi, je tacherai de mettre mon smb.conf sur le site
        à +

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.