Bonjour à tous,
Je cherche à savoir si les serveurs samba sont compatible linux et windows.
En effet, déjà que j'ai un disque dur en ext4, je ne suis pas sur que windows puisse avoir accès aux données.
J'ai accès aux données par samba avec debian mais pas windows 7.
# Alors
Posté par paipai62 . Évalué à 1.
Il nous faut un peu plus d'information.
Mais ça a l'aire de loin, d'un problème d'authentification depuis ton W7 vers Samba.
Ton samba c'est quoi ? Un NAS ?
[^] # Re: Alors
Posté par electro575 . Évalué à 1.
Non c'est une raspberry-pi 3 OS debian stretch.
Après il y a des services windows à activer ou à supprimer peut etre aussi.
[^] # Re: Alors
Posté par NeoX . Évalué à 2.
oui c'est compatible, c'est meme comme ca que tous les NAS fonctionnent
ce sont generalement des linux/bsd, avec samba pour faire du partage en environnement mixte windows/linux/mac
ton probleme ressemble à un probleme d'identification entre le win7 et le linux,
il faudrait en savoir plus sur ce qui ne fonctionne pas
aussi lire la documentation de samba qui doit avoir des FAQs sur le sujet
[^] # Re: Alors
Posté par electro575 . Évalué à 1.
J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :
Z:\10.0.0.XX\Public
Windows ne peut pas accéder à \10.0.0.XX\public
code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé
[^] # Re: Alors
Posté par electro575 . Évalué à 0.
D'autres suggestions comme un serveur vsftpd pour se connecter en ftp mais à priori ça à les inconvénient suivants :
Le problème du ftp, c'est qu'il y a de deux modes, passif et actif. En passif c'est le client qui fait une nouvelle connexion sur le serveur pour récupérer les données (il faut deux sockets pour faire du ftp…), là il faut que le serveur l'accepte. Pour le mode actif (celui par défaut sur beaucoup de serveur), c'est le serveur qui initie une nouvelle connexion sur le client pour transmettre les données, ce qui pose des problèmes au niveau des pare-feu. Pour iptables il y a un module ftp pour gérer ce mode.
Le ftp, c'est pourri, il y a un mode texte (celui par défaut) et un mode binaire… donc si tu te te retrouves avec des fichiers corrompus, c'est probablement que des fichiers binaires ont été passés en mode texte. Rien que pour ça, il faut proscrire ftp.
# Bonjour
Posté par Marotte ⛧ . Évalué à 3.
Si le disque se trouve dans la machine tu peux accéder directement aux partitions Linux depuis Windows en installant https://sourceforge.net/projects/ext2fsd/files/Ext2fsd/ sur ton Windows.
Pour Samba c’est certainement un problème de configuration, qui doit être adaptée pour l’accès des clients Windows… Mais comme c’est pas mon rayon je vais laisser ceux qui savent répondre.
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
En fait la config c'est un disque dur relié à une raspberry-pi 3.
Les PC se connectent à la raspberry-pi que se soit linux ou windows pour accéder à la data.
Je prends note de ta remarque.
Merci
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Le site officiel de samba c'est celui-ci ?
https://www.samba.org/samba/latest_news.html
Sur leur site il y a un lien de samba pour windows du 21 septembre 2017 version 4.7.0, …
Ma version de samba actuelle pour le serveur est sous debian stretch : Version: 2:4.5.8+dfsg-2+deb9u1
Ou je peux me documenter pour faire un serveur samba propre.
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
la version importe peu,
ce qu'il faut que tu trouves, c'est un tuto expliquant comment monter un partage samba qui sera accessible depuis des clients linux ET windows7
je pense que la documentation disponible sur le site de samba doit parler de cela
https://www.samba.org/samba/docs/
sinon il doit y avoir des tutos Debian/Samba ou RPi3/Samba
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Voila ma configuration qui fonctionne sous mon rpi et se connecter depuis des amchines debian :
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
et tu n'as fait que ca ?
parce qu'avec ca, il te faut un utilisateur pour acceder au partage "public"
donc ton windows doit te demander un login/pass,
il faut alors lui donner le login/pass de l'utilsateur linux (configuré sur le serveur) ou un utilisateur samba (configuré sur le serveur aussi)
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Sur le dernier paragraphe, je me log avec le user sharing.
Windows ne voit pas l'IP 10.0.0.X de mon raspberry, …
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
et ton windows ping l'ip 10.0.0.X ?
comme tu demandes à ton windows d'acceder au partage ?
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Oui ça ping 4 envoyé -> 4 reçus.
Ca doit être un problème de configuration réseau des windows, …
Winbind à priori pourrait poser problème mais la c'est du windows oui, …
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
J'ai installé samba-client.
Voici
[^] # Re: Bonjour
Posté par pimou . Évalué à 1.
Salut,
J'ai une config similaire : un rpi, un répertoire partagé sur la carte sd et une clef usb partagée. Le système de fichier est ext4. J'y accède depuis linux et win 7.
Sur le rpi, les services smbd.service et nmbd.service sont actifs.
Mon /etc/samba/smb.conf est :
[global]
workgroup = WORKGROUP
netbios name = rappi
server string = SambaRappi
hosts allow = 127.0.0.1 192.168.1.0/24
hosts deny = 0.0.0.0/0
interfaces = eth0 lo
log file = /var/log/samba/%m.log
max log size = 50
security = user
map to guest = Bad User
load printers = no
dns proxy = no
name resolve order = bcast host lmhosts wins
client lanman auth = yes
client ntlmv2 auth = no
[partage]
comment = partage
path = /mnt/partage_public
public = yes
guest ok = yes
browsable = yes
writable = yes
[partageUSB]
comment = partage
path =run/media/pierrepi/Clef_USB_1/
public = yes
forceuser=pierrepi
browsable = yes
writable = yes
Je ne me souviens plus des détails, je n'ai jamais pris le temps d'essayer de maîtriser samba..
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
@pimou :
tu es en guest ok = yes sur le dossier "partage"
donc il ne demandera jamais de mot de passe
tu es en public = yes sur le dossier "partageUSB"
donc la aussi il ne sera jamais demandé de mot de passe
@electro575
tu n'as toujours pas dit comment tu essayé d'acceder à ton partage en utilisant ton client windows
ni s'il y avait des messages d'erreurs
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1. Dernière modification le 01 novembre 2017 à 22:29.
Si au dessus :
J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :
Z:\10.0.0.XX\Public
Windows ne peut pas accéder à \10.0.0.XX\public
code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé
Quelques éléments de config windows 7 et de smb.conf à voir pour la config : https://dpaste.de/qCCS
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1. Dernière modification le 01 novembre 2017 à 22:49.
Je pense surtout que c'est une histoire de protocole de synchro entre samba, windows et linux.
Samba et linux causent facilement maintenant windows il y a des protocoles assez spécifiques alors faut chercher, …
Ressencer les protocoles, … et même avec ça on est pas sur d'y arriver.
Je regarde ça encore demain.
Est-ce que tu peux faire une copie de la configuration de tes registres windows peut etre ? Ca pourrait aider je pense à savoir quel protocole est mis en place sur ton windows.
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
donc en gros tu es deja aller jouer du secpol et autes clefs de registres avant meme de faire marcher le truc
dans l'explorateur de fichier windows, un chemin
\10.0.0.x\public
ne marche pas ?
tu as vu que sur ton samba c'est P ublic avec la majuscule ?
dans ton windows, tu as cliqué sur le voisinage reseau ?
eventuellement le groupe de travail du windows et du linux sont les memes (WORKGROUP) ?
que donne, depuis ton windows, les commandes
net view(y a surement des options à lui donner)[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
En gros je cherche déjà les options de windows et les options réseaux, ça va me prendre du temps, … registres, par-feu, groupe résidentielle, …
J'ai oublié la Maj à Public oui c'est vrai, je retente ce soir.
L'option réseau oui, il voit mon PC et mon routeur pas plus.
Le groupe de travail est le même ? Oui du serveur et du windows, je pense, …
WORKGROUP.
J'avais déjà tenté un net view mais ca n'avait rien donné non plus. J'avais aussi tenté net use Z:\…
Que dire de plus à propos, quelqu'un qui arrive à le faire marcher sous win 7 et linux et pas moi lol :/
Allez, je me met en recherche.
[^] # Re: Bonjour
Posté par pimou . Évalué à 1. Dernière modification le 02 novembre 2017 à 09:06.
Je n'ai pas besoin de mot de passe, c'est pour un usage à la maison… le RPI et son dac hifiberry me servent de lecteur de flac/mp3. J'utilise moc via ssh et les dossiers partagés sur le rpi sont accessibles et découverts sans le moindre problème via l'exploration du voisinage réseau que ce soit sous win ou linux. C'est tout ce que je demande ;-)
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1. Dernière modification le 02 novembre 2017 à 09:13.
Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.
C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.
Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.
[^] # Re: Bonjour
Posté par NeoX . Évalué à 2.
tu reflechis trop,
si tes trois machines sont dans le meme LAN (10.0.0.x)
que 2 machines communiquent mais pas la 3e, c'est pas un probleme de reseau, mais un probleme de reglages
commence par defaire les superreglages de base de registre du windows, pour revenir à un windows "de base"
ou installe une VM windows avec un reseau bridge/pont que tu pourras alors tripoter et casser sans souci
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Modification à apporter pour dialogue entre client windows et serveur samba :
1-Version de windows server : 2003, 2008, 2008 R2 ?
https://blogs.technet.microsoft.com/josebda/2010/10/26/what-version-of-smb2-am-i-using-on-my-windows-file-server/
SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)
SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)
2-Choisir le protocole SMB approprié vis à vis de la version samba :
*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :
3-Activer/désactiver le protocole LM/NTML :
LmCompatibilityLevel
0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.
3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.
5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
4-Security signature des mots de passes
*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
5-Configurer le domain controller accept ??
6-Configurer le groupe résidentiel & centre de réseau et partage
7-Tenter la connexion :
NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX
NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1
Ou net view
Client linux ou macos : smb://ip_serveur/chemin/du/dossier
Compatibilité SMB et serveur samba
• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
A moins qu'il n'y ai autre chose, je ne vois pas, …
Serveur vue sur le réseau
Comment s'assurer qu'un serveur soit vu sur le réseau ?
Le serveur est vu sur le réseau avec un client debian mais non un client Windows.
Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?
[^] # Re: Bonjour
Posté par electro575 . Évalué à 1.
Une VM avec quel utilitaire ? Virtualbox ou VMware ?
# lecteur Z:
Posté par ted (site web personnel) . Évalué à 1.
Apparemment tu as configuré un lecteur sur ton windows, l'erreur est peut etre là. Qu'est ce que ça donne si tu entres directement l'ip dans la barre d'adresse de l'explorateur? Entre comme ça:
\\10.0.0.xx
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: lecteur Z:
Posté par electro575 . Évalué à 1.
Je dis merci à microsoft et windows 7 lol, …
En tapant secpol.msc :
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout
=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!
Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.
[^] # Re: lecteur Z:
Posté par electro575 . Évalué à 1.
Sur certains windows comme ceux que j'avais acheté, il y avait ces registres à changer de valeur pour éviter les restrictions réseau NTLM :
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic
1 à 0
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic
1 à 0
[^] # Re: lecteur Z:
Posté par NeoX . Évalué à 2.
ce qui est exactement ce que fait le secpol, mais avec une interface graphique :D
[^] # Re: lecteur Z:
Posté par electro575 . Évalué à 1.
Tout à fait mais il y a des windows qui ne l'ont pas.
Du coup j'ai du passer par un visionnage des modifs de registres pour détecter les changements au niveau des registres.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.