Forum Linux.général connection à windows server 2012R2

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
3
7
avr.
2021

Bonjour à tous,

J'essaie de connecter mon ordinateur sous linux au système de partage de fichier du boulot. Bien que coopérative, l'entreprise qui à mis en place celui-ci est dépassée, et je me retrouve laissé à moi-même. Voici les informations qui m'ont été communiquées:

  • un mot de passe,
  • un identifiant,
  • une url, de la forme monboulot.gomicro16.com,
  • un protocole: sftp.

Ça ne marchait pas, alors on m'a donné des informations un peu plus précises:

  • protocole sftp port 443 (sic),
  • protocole pptp port 1723,
  • serveur windows server 2012 R2.

Mes tentatives naïves avec ftp, sftp, sshfs, et smbclient sont infructueuses. J'ai le sentiment que ces informations ne sont pas assez précises pour que je puisse me connecter simplement. D'où mon espoir: que quelqu'un ici présent ait un peu d'expérience de windows server 2012R2, et sache m'orienter vers le protocole et port vraisemblablement utilisé, voire, vers logiciel client qui va bien.

Idéalement, j'aimerais pouvoir monter les dossiers partagés localement.

Je vous remercie de votre aide !

  • # vpn

    Posté par  . Évalué à 2 (+1/-0). Dernière modification le 07/04/21 à 13:41.

    Bonjour,

    C'est pour se connecter en vpn les infos, il te faut un client VPN acceptant les connexions vpn SFTP ou PPTP
    Cela va être difficile de trouver un client SFTP sous linux je pense, c'est du 100% microsoft.
    Pour pptp tu devrais trouver : https://doc.ubuntu-fr.org/vpn

    Ensuite tu pourras accéder au partage de fichier.

    • [^] # Re: vpn

      Posté par  . Évalué à 2 (+0/-0).

      peut-etre des pistes d'investigation ici : https://telechargement.insa-toulouse.fr/dl_vpn_fortinet.html (il s'agit d'une doc utilisateur final).

      • [^] # Re: vpn

        Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

        Merci.

        Le logiciel openfortivpn, préconnisé dans votre lien, indique "compatible avec le vpn fortinet". J'imagine qu'il s'agit d'une solution dédiée à ce type de serveur, et non pas adaptée à windows server.

    • [^] # Re: vpn

      Posté par  (site Web personnel) . Évalué à 4 (+2/-0). Dernière modification le 07/04/21 à 17:36.

      Merci pour ces précisions. J'ai trouvé la documentation pptp de ma distribution. J'en déduis que l'autre protocole que l'on m'a indiqué (au téléphone) n'est pas sftp mais sstp.

      J'ai apparemment tous les éléments en main pour configurer pptp, mais je me demande d'ores et déjà comment, une fois connecté au vpn, comment accéder aux fichiers partagés. Avez-vous une idée ?

      • [^] # Re: vpn

        Posté par  . Évalué à 2 (+0/-0).

        J'ai apparemment tous les éléments en main pour configurer pptp, mais je me demande d'ores et déjà comment, une fois connecté au vpn, comment accéder aux fichiers partagés. Avez-vous une idée ?

        ben une fois connecté en VPN sur le serveur, tu es comme sur le reseau local de l'entreprise/université, etc

        donc tu vois tes serveurs, tes partages, au pire tu tapes \\tonserveur\tonpartage
        dans la barre d'adresse du gestionnaire de fichier, ou du demandes à te connecter au partage et tu réponds au questions…

        • [^] # Re: vpn

          Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

          Il peut être nécessaire d'ajouter des options… en ligne de commande ça peut donner:

          mount -t cifs -o user=login,password=motdepasse,rw,noperm,iocharset=utf8 //serveur/NomDuPartage /mnt/nomdumontage
          

          Options que j'ai couramment: rw iocharset=utf8 nosetuids noperm acl user_xattr uid= gid=

          Sur certains partages, j'ai dû ajouter l'option version=1 sinon ça ne fonctionnait pas.

          Si on ne veut pas mettre user/password dans la ligne de commande on peut utiliser credentials=… et les mettre dans un fichier à accès restreint. Ou si contrôleur de domaine utiliser kerberos…

          En cherchant mount cifs options on trouve divers docs (beaucoup en anglais).

          https://linux.die.net/man/8/mount.cifs

          Note: s'il y a un espace dans le chemin du partage à monter, il faut utiliser \040 à la place.

          Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

          • [^] # Re: vpn

            Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

            Donc, pour résumer:

            1. je me connecte au vpn grâce à pptpclient.
            2. je monte le système de fichier partagé grâce à cifs.

            J'ai avancé sur la partie 1: après configuration de pptp, un pon montunnel créé une interface ppp0. ça semble donc marcher de ce côté… Mais comment mettre cela en lien avec cifs reste pour moi un mystère:

            • Ne faut-il pas rerouter le traffic destiné au serveur vpn vers l'interface ppp0 (ip route add default dev ppp0)?
            • est-ce que //serveur/nomdupartage est l'adresse du serveur vpn (monboulot.gomicro16.com)?
        • [^] # Re: vpn

          Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

          Hélas, une fois connecté au vpn, il n'y a rien d'autre qu'une interface réseau ppp0…

          J'ai installé nautilus en espérant qu'il trouverait tout seul, mais il n'est pas plus avancé que moi. Peut-être faut-il installer tout gnome? J'espère qu'il y a d'autres solutions…

          • [^] # Re: vpn

            Posté par  . Évalué à 2 (+0/-0). Dernière modification le 08/04/21 à 08:37.

            il n'y a pas de LIEN entre le fait d'ouvrir le VPN et le fait d'activer un disque partagé

            le VPN ne fait que la creation d'un "tuyau chiffré" entre ta machine et le reseau ou la machine de l'entreprise

            le VPN doit te fournir une regle pour rentrer sur le reseau,
            * soit une route vers un sous reseaux de l'entreprise (ton acces internet reste alors le tiens, mais pour ce reseau là passe dans le VPN)
            * soit TOUT le trafic (ta connexion internet se fait alors au travers du VPN)

            verifiable avec la consultation du site http://monip.org

            ensuite si tu dois accéder à des ressources derriere ce vpn,
            c'est à voir avec l'entreprise, qui va te dire que les partages sont sur "serveurA" ou "serveurB", que le bureau à distance se fait sur "serveurC"

            je suppose que tu as un ordinateur "bureautique" et pas un "serveur - ligne de commande uniquement"

            alors avec ton gestionnaire de fichier (nautilus sous gnome par exemple)
            tu vas lui demander de parcourir le reseau, ou de te connecter à un serveur
            tu rentres les quelques infos demandées par nautilus (et fournies par l'entreprise) et hop, tu as un lecteur qui apparait

            en ligne de commande (pour un serveur) en effet, ca va etre le mount -t cifs .... cité plus haut

            maintenant si l'admin du boulot ne te fournit aucune info de plus que l'accès VPN, je ne vois pas ce qu'on peut faire d'autre ;)

      • [^] # Re: vpn

        Posté par  . Évalué à 2 (+0/-0).

        voici un client et de la doc, concernant SSTP : http://sstp-client.sourceforge.net/

  • # SFTP

    Posté par  . Évalué à 4 (+3/-0).

    Bonjour,

    Je ne sais pas ce qui est configuré, mais, normalement le sftp est du ssh avec du ftp (https://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol), il se pourrait donc que la command sshfs puisse être utilisée pour monter un partage.

    Effectivement, le pptp est un vpn point à point utilisant le protocol gre et un serveur pptp… la configuration n'est pas toujours évidente, surtout au niveau du routage.

    • [^] # Re: SFTP

      Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

      Je crois comprendre avoir mal entendu au téléphone: il devait s'agir de sstp, qui est une surcouche au pptp discuté plus haut.

  • # GVFS ?

    Posté par  . Évalué à 2 (+1/-0).

    Il n’y aurait pas une histoire de GVFS-backends à installer pour avoir un accès au fichier partager sur le réseau ? ci il y a un mot de passe a donnée il devrait te poser la question au moment de la connexion au partage.

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.