Forum Linux.debian/ubuntu [SAMBA] mot de passe

Posté par  .
Étiquettes : aucune
0
9
mar.
2007
Bonjour,

J'ai partagé plusieurs ressources (dossiers) sur mon serveur. Ces dossiers sont protégés par des mots de passe différents. Le but étant de créer des profils utilisateurs suivant des groupes.

Mon problème est que je peux accéder à un répertoire depuis un client en saisissant le mot de passe associé mais lorsque je souhaite accéder à un autre répertoire protégé, je saisis le mot de passe et je me fais jeter.

Chose troublante, il faut que je redémarre pour couper les connexions je suppose pour accéder à un autre répertoire protégé.

Comment résoudre ce petit problème ? Est-il possible de rajouter un time out ou autre ?

D'autre part à quoi sert le paramètre username map ?

Merci

  • # Mise en place de partages de groupes

    Posté par  (site web personnel) . Évalué à 2.

    J'ai partagé plusieurs ressources (dossiers) sur mon serveur. Ces dossiers sont protégés par des mots de passe différents. Le but étant de créer des profils utilisateurs suivant des groupes.

    Pour cela ton serveur doit être paramétré en gestion des droits des utilisateurs (User-level security) et non pas en gestion des droits sur les partages (Share-level security).

    Pour avoir des partages accessibles selon tel ou tel groupe il faut se baser sur les groupes d'utilisateur système (tels que définis dans le fichier /etc/group) et propager les droits correspondants au niveau de Samba.

    Le principe à suivre est grosso-modo le suivant :

    - définir les groupes d'utilisateurs (groupe1, groupe2, ...) sur le système

    - placer les utilisateurs dans les groupes concernés

    - dans le fichier smb.conf utiliser la directive "valid users" en précisant le nom des groupes autorisés (valid users = @groupe1 par exemple, le caractère @ précisant le nom d'un groupe).

    Attention par ailleurs à bien positionner les droits d'accès sur les répertoires et fichiers concernés.

    Voir également la documentation suivante :

    http://us4.samba.org/samba/docs/using_samba/ch09.html

    • [^] # Re: Mise en place de partages de groupes

      Posté par  . Évalué à 1.

      C'est ce que j'ai fait.
      Je suis bien en User-level security. J'arrive à accéder à mes partage mais mon problème survient quand je veux accéder à un répertoire sécurisé en ayant accéder au préalable à un premier répertoire sécurisé.
      Là ça coince.

    • [^] # Re: Mise en place de partages de groupes

      Posté par  . Évalué à 1. 

      [global]
        workgroup = MSHOME
        server string = Debian GNU/Linux
        map to guest = Bad User
        guest account = smbguest
        log file = /var/log/samba/log.%m
        name resolve order = winws host bcast
        socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        load printers = No
        printcap name = /dev/null
        disable spoolss = Yes
        local master = No
        dns proxy = No
        wins support = Yes
        ldap ssl = no
        invalid users = root
        hosts allow = 192.168.0.0/24, 5.
        use sendfile = Yes

[Incoming]
        path = /home/olivier/.aMule/Incoming/
        invalid users = root, @smbguests
        valid users = olivier
        write list = olivier
        read only = No

[WWW]
        path = /var/www/
        read only = No
        guest ok = Yes
        case sensitive = No
        msdfs proxy = no

[eqqus]
        path = /home/ftp/.eqqus/
        invalid users = root, @smbguests
        valid users = eqqus
        write list = eqqus
        read only = No

      • [^] # Re: Mise en place de partages de groupes

        Posté par  . Évalué à 1.

        je ne vois pas le
        security=users dans ton global

        je ferais
        valid group=
        au lieu des valid users

        et je mettrais les gens dans des groupes.

        comme ca l'utilisateur ne se connecte qu'une seule fois aux serveurs et peut acceder à tous les dossiers qui lui sont permis

        (voir post 1)

        • [^] # Re: Mise en place de partages de groupes

          Posté par  . Évalué à 1.

          ca m'a l'air de marcher avec les groupes mais c'est bizarre qu'au niveau utilisateur ça bloque.
          Pour le security = user, swat me retire la directive à chaque commit.
          Ca doit être le paramètre par défaut je pense.

          Merci de ton aide.

          • [^] # Re: Mise en place de partages de groupes

            Posté par  . Évalué à 2.

            ton client ?

            je suppose que ton client se connecte depuis windows ?

            en fait c'est un fonctionnement "presque" normal de windows que de memoriser les log/pass pour un acces à un serveur.

            du coup quand tu veux acceder au 2e dossier, il essaie de le faire avec le premier log/pass que tu as utilisé avec le 1e dossier.

            il te faut donc se deconnecter du serveur pour qu'il te demande de nouveau le log/pass.

            par contre avec le reglage avec les groupes, ton utilisateur s'identifie une seule fois et samba lui donne acces à tous ce qu'il est censé avoir.

            • [^] # Re: Mise en place de partages de groupes

              Posté par  . Évalué à 1.

              tout à fait. C'est ce que j'avais supposé.
              Pourtant même en coupant les connexions (liaison VPN) il faut que je redémarre l'ordinateur ...
              Ce que je trouve étrange c'est que j'ai quand même une fenêtre de login lors de l'accès au deuxième répertoire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.