electro575 a écrit 833 commentaires

Merci.

Je vais refaire une config minimale et agrémenter si besoin pour que windows puisse également fonctionner dessus.

Bonne journée.

Après si le man ne sert pas à aller plus loin, il y a t-il des sites ou alors c'est les livres pour les grands concept de samba.

Merci pour tes informations.

Je voulais me pencher sur ce sommaire aussi. Après ce n'est peut être pas le plus simple. Le plus simple étant le man page.

https://wiki.samba.org/index.php/User_Documentation

J'ai mis des liens non au hasard mais admettons.

Je reformule plus simplement.

Il y a t-il un manuel d'utilisation de samba version 4.X ?

Egalement, voici quelques points que je n'ai pas su éclaircir, si quelqu'un a assez d'expérience pour y répondre :

[Global]

map to guest = bad user # ??? it's with security = user

security = user # ??? domain, server, share, or user
encrypt passwords = yes # crypter le mot de passe mais encore ?
passdb backend = tdbsam # ??? remplace le backend smbpasswd et joue avec PDC Primary Domain Controller
name resolve order = bcast host imhosts wins # ??? ceci semble lié au Primary Domain Controller ???

[Public]

directory mask = 0770 # ???
create mask = 0770 # ???
share modes = yes # ???

locking = yes # strict lock au lieu de locking ? bloquer un fichier déjà ouvert

Ha sympa, tu l'installes facilement ?

Tout à fait mais il y a des windows qui ne l'ont pas.

Du coup j'ai du passer par un visionnage des modifs de registres pour détecter les changements au niveau des registres.

Ha d'accord, je te remercie.

Ca a l'air pas mal i3wm

Sur certains windows comme ceux que j'avais acheté, il y avait ces registres à changer de valeur pour éviter les restrictions réseau NTLM :

HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic
1 à 0

HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic
1 à 0

Je voulais juste te poser cette question parce que lorsque j'avais lancé nautilus, mon bureau avait eu quelques soucis. Fond d'écran tous noir hormi les fenetres des logiciels.

Le tableau de bord xfce4 avait disparu.

Bon du coup j'ai supprimé tous ce qui était gnome malheureusement

Je ne vois pas vers qui me tourner pour signaler ce bug !

Voici la page du projet :

https://framacloud.org/fr/cultiver-son-jardin/turtl.html

https://framagit.org/framasoft/framacloud/blob/master/fr/cultiver-son-jardin/turtl.md

J'avais contacté Luc Didry mais il ne me répond plus pour le moment, je vais le relancer.

Ou page principale :

https://framacloud.org/fr/

Tu te sert des utilitaires gnome sous xfce4 ?

Ça pause normalement quelques soucis, ça fonctionne bien chez toi ?

Je dis merci à microsoft et windows 7 lol, …

En tapant secpol.msc :

-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout

=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!

Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.

Une VM avec quel utilitaire ? Virtualbox ou VMware ?

Modification à apporter pour dialogue entre client windows et serveur samba :

1-Version de windows server : 2003, 2008, 2008 R2 ?

https://blogs.technet.microsoft.com/josebda/2010/10/26/what-version-of-smb2-am-i-using-on-my-windows-file-server/

SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)

SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)

2-Choisir le protocole SMB approprié vis à vis de la version samba :

*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)

2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :

3-Activer/désactiver le protocole LM/NTML :

LmCompatibilityLevel

0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.

3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.

5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.

4-Security signature des mots de passes

*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0

5-Configurer le domain controller accept ??

6-Configurer le groupe résidentiel & centre de réseau et partage

7-Tenter la connexion :

NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX

NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1

Ou net view

Client linux ou macos : smb://ip_serveur/chemin/du/dossier

Compatibilité SMB et serveur samba

• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)

A moins qu'il n'y ai autre chose, je ne vois pas, …

Serveur vue sur le réseau

Comment s'assurer qu'un serveur soit vu sur le réseau ?

Le serveur est vu sur le réseau avec un client debian mais non un client Windows.

Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?

Ha tu as installé xfce4 en plus de gnome? Tu es sur quelle gestionnaire de bureau ?

Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.

C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.

Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.

Ouai donc effectivement :

1-backup
2-lire les articles
3-faire des mises à jour par sloppy (nécessaire avant de migrer pour stretch ?)
4-puis appliquer :

Aussi simplement ,

sed -i 's/jessie/stretch/g' /etc/apt/sources.list
apt-get update

ensuite pour simuler
apt-get --simulate upgrade

applique les mises à jour
apt-get dist-upgrade

En gros je cherche déjà les options de windows et les options réseaux, ça va me prendre du temps, … registres, par-feu, groupe résidentielle, …

J'ai oublié la Maj à Public oui c'est vrai, je retente ce soir.

L'option réseau oui, il voit mon PC et mon routeur pas plus.

Le groupe de travail est le même ? Oui du serveur et du windows, je pense, …
WORKGROUP.

J'avais déjà tenté un net view mais ca n'avait rien donné non plus. J'avais aussi tenté net use Z:\…

Que dire de plus à propos, quelqu'un qui arrive à le faire marcher sous win 7 et linux et pas moi lol :/

Allez, je me met en recherche.

Ou est-ce que je pourrais signaler ce bug avec openSSL?

A priori on peut encore utiliser l'ancienne fonction SSL_library_init() mais il faut peut être l'indiquer sinon c'est OpenSSL_library_init() !

Je pense surtout que c'est une histoire de protocole de synchro entre samba, windows et linux.

Samba et linux causent facilement maintenant windows il y a des protocoles assez spécifiques alors faut chercher, …

Ressencer les protocoles, … et même avec ça on est pas sur d'y arriver.

Je regarde ça encore demain.

Est-ce que tu peux faire une copie de la configuration de tes registres windows peut etre ? Ca pourrait aider je pense à savoir quel protocole est mis en place sur ton windows.

Si au dessus :

J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :

Z:\10.0.0.XX\Public

Windows ne peut pas accéder à \10.0.0.XX\public

code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé

Quelques éléments de config windows 7 et de smb.conf à voir pour la config : https://dpaste.de/qCCS

J'ai installé samba-client.

root@raspberrypi:/etc/samba# smbclient -L localhost
WARNING: The "syslog" option is deprecated
Enter root's password: 
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

    Sharename       Type      Comment
    ---------       ----      -------
    Public          Disk      
    IPC$            IPC       IPC Service (raspberrypi server)
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

    Server               Comment
    ---------            -------
    JO-PC                
    SERVEURUNIX2000      raspberrypi server

    Workgroup            Master
    ---------            -------
    WORKGROUP            SERVEURUNIX2000

Voici

Oui ça ping 4 envoyé -> 4 reçus.

Ca doit être un problème de configuration réseau des windows, …

Winbind à priori pourrait poser problème mais la c'est du windows oui, …

Sur le dernier paragraphe, je me log avec le user sharing.

Windows ne voit pas l'IP 10.0.0.X de mon raspberry, …

D'autres suggestions comme un serveur vsftpd pour se connecter en ftp mais à priori ça à les inconvénient suivants :

Le problème du ftp, c'est qu'il y a de deux modes, passif et actif. En passif c'est le client qui fait une nouvelle connexion sur le serveur pour récupérer les données (il faut deux sockets pour faire du ftp…), là il faut que le serveur l'accepte. Pour le mode actif (celui par défaut sur beaucoup de serveur), c'est le serveur qui initie une nouvelle connexion sur le client pour transmettre les données, ce qui pose des problèmes au niveau des pare-feu. Pour iptables il y a un module ftp pour gérer ce mode.

Le ftp, c'est pourri, il y a un mode texte (celui par défaut) et un mode binaire… donc si tu te te retrouves avec des fichiers corrompus, c'est probablement que des fichiers binaires ont été passés en mode texte. Rien que pour ça, il faut proscrire ftp.