Il y a t-il un manuel d'utilisation de samba version 4.X ?
Egalement, voici quelques points que je n'ai pas su éclaircir, si quelqu'un a assez d'expérience pour y répondre :
[Global]
map to guest = bad user # ??? it's with security = user
security = user # ??? domain, server, share, or user
encrypt passwords = yes # crypter le mot de passe mais encore ?
passdb backend = tdbsam # ??? remplace le backend smbpasswd et joue avec PDC Primary Domain Controller
name resolve order = bcast host imhosts wins # ??? ceci semble lié au Primary Domain Controller ???
[Public]
directory mask = 0770 # ???
create mask = 0770 # ???
share modes = yes # ???
locking = yes # strict lock au lieu de locking ? bloquer un fichier déjà ouvert
Je voulais juste te poser cette question parce que lorsque j'avais lancé nautilus, mon bureau avait eu quelques soucis. Fond d'écran tous noir hormi les fenetres des logiciels.
Le tableau de bord xfce4 avait disparu.
Bon du coup j'ai supprimé tous ce qui était gnome malheureusement
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout
=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!
Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.
SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)
SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)
2-Choisir le protocole SMB approprié vis à vis de la version samba :
*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :
3-Activer/désactiver le protocole LM/NTML :
LmCompatibilityLevel
0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.
3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.
5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
4-Security signature des mots de passes
*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
5-Configurer le domain controller accept ??
6-Configurer le groupe résidentiel & centre de réseau et partage
7-Tenter la connexion :
NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX
NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1
Ou net view
Client linux ou macos : smb://ip_serveur/chemin/du/dossier
Compatibilité SMB et serveur samba
• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
A moins qu'il n'y ai autre chose, je ne vois pas, …
Serveur vue sur le réseau
Comment s'assurer qu'un serveur soit vu sur le réseau ?
Le serveur est vu sur le réseau avec un client debian mais non un client Windows.
Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?
Posté par electro575 .
En réponse au message Serveur Samba.
Évalué à 1.
Dernière modification le 02 novembre 2017 à 09:13.
Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.
C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.
Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.
Posté par electro575 .
En réponse au message Serveur Samba.
Évalué à 1.
Dernière modification le 01 novembre 2017 à 22:49.
Je pense surtout que c'est une histoire de protocole de synchro entre samba, windows et linux.
Samba et linux causent facilement maintenant windows il y a des protocoles assez spécifiques alors faut chercher, …
Ressencer les protocoles, … et même avec ça on est pas sur d'y arriver.
Je regarde ça encore demain.
Est-ce que tu peux faire une copie de la configuration de tes registres windows peut etre ? Ca pourrait aider je pense à savoir quel protocole est mis en place sur ton windows.
D'autres suggestions comme un serveur vsftpd pour se connecter en ftp mais à priori ça à les inconvénient suivants :
Le problème du ftp, c'est qu'il y a de deux modes, passif et actif. En passif c'est le client qui fait une nouvelle connexion sur le serveur pour récupérer les données (il faut deux sockets pour faire du ftp…), là il faut que le serveur l'accepte. Pour le mode actif (celui par défaut sur beaucoup de serveur), c'est le serveur qui initie une nouvelle connexion sur le client pour transmettre les données, ce qui pose des problèmes au niveau des pare-feu. Pour iptables il y a un module ftp pour gérer ce mode.
Le ftp, c'est pourri, il y a un mode texte (celui par défaut) et un mode binaire… donc si tu te te retrouves avec des fichiers corrompus, c'est probablement que des fichiers binaires ont été passés en mode texte. Rien que pour ça, il faut proscrire ftp.
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1.
Merci.
Je vais refaire une config minimale et agrémenter si besoin pour que windows puisse également fonctionner dessus.
Bonne journée.
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1.
Après si le man ne sert pas à aller plus loin, il y a t-il des sites ou alors c'est les livres pour les grands concept de samba.
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1. Dernière modification le 14 novembre 2017 à 12:42.
Merci pour tes informations.
Je voulais me pencher sur ce sommaire aussi. Après ce n'est peut être pas le plus simple. Le plus simple étant le man page.
https://wiki.samba.org/index.php/User_Documentation
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 0.
J'ai mis des liens non au hasard mais admettons.
Je reformule plus simplement.
Il y a t-il un manuel d'utilisation de samba version 4.X ?
Egalement, voici quelques points que je n'ai pas su éclaircir, si quelqu'un a assez d'expérience pour y répondre :
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha sympa, tu l'installes facilement ?
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Tout à fait mais il y a des windows qui ne l'ont pas.
Du coup j'ai du passer par un visionnage des modifs de registres pour détecter les changements au niveau des registres.
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha d'accord, je te remercie.
Ca a l'air pas mal i3wm
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Sur certains windows comme ceux que j'avais acheté, il y avait ces registres à changer de valeur pour éviter les restrictions réseau NTLM :
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic
1 à 0
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic
1 à 0
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Je voulais juste te poser cette question parce que lorsque j'avais lancé nautilus, mon bureau avait eu quelques soucis. Fond d'écran tous noir hormi les fenetres des logiciels.
Le tableau de bord xfce4 avait disparu.
Bon du coup j'ai supprimé tous ce qui était gnome malheureusement
[^] # Re: pb version openssl
Posté par electro575 . En réponse au message Migration debian jessie vers stretch => turtl (framacloud). Évalué à 1.
Je ne vois pas vers qui me tourner pour signaler ce bug !
Voici la page du projet :
https://framacloud.org/fr/cultiver-son-jardin/turtl.html
https://framagit.org/framasoft/framacloud/blob/master/fr/cultiver-son-jardin/turtl.md
J'avais contacté Luc Didry mais il ne me répond plus pour le moment, je vais le relancer.
Ou page principale :
https://framacloud.org/fr/
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 0.
Tu te sert des utilitaires gnome sous xfce4 ?
Ça pause normalement quelques soucis, ça fonctionne bien chez toi ?
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Je dis merci à microsoft et windows 7 lol, …
En tapant secpol.msc :
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout
=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!
Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Une VM avec quel utilitaire ? Virtualbox ou VMware ?
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Modification à apporter pour dialogue entre client windows et serveur samba :
1-Version de windows server : 2003, 2008, 2008 R2 ?
https://blogs.technet.microsoft.com/josebda/2010/10/26/what-version-of-smb2-am-i-using-on-my-windows-file-server/
SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)
SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)
2-Choisir le protocole SMB approprié vis à vis de la version samba :
*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :
3-Activer/désactiver le protocole LM/NTML :
LmCompatibilityLevel
0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.
3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.
5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
4-Security signature des mots de passes
*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
5-Configurer le domain controller accept ??
6-Configurer le groupe résidentiel & centre de réseau et partage
7-Tenter la connexion :
NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX
NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1
Ou net view
Client linux ou macos : smb://ip_serveur/chemin/du/dossier
Compatibilité SMB et serveur samba
• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
A moins qu'il n'y ai autre chose, je ne vois pas, …
Serveur vue sur le réseau
Comment s'assurer qu'un serveur soit vu sur le réseau ?
Le serveur est vu sur le réseau avec un client debian mais non un client Windows.
Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha tu as installé xfce4 en plus de gnome? Tu es sur quelle gestionnaire de bureau ?
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1. Dernière modification le 02 novembre 2017 à 09:13.
Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.
C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.
Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.
[^] # Re: sauvegarder et logger...
Posté par electro575 . En réponse au message Upgrade de debian jessie à stretch. Évalué à 1.
Ouai donc effectivement :
1-backup
2-lire les articles
3-faire des mises à jour par sloppy (nécessaire avant de migrer pour stretch ?)
4-puis appliquer :
Aussi simplement ,
sed -i 's/jessie/stretch/g' /etc/apt/sources.list
apt-get update
ensuite pour simuler
apt-get --simulate upgrade
applique les mises à jour
apt-get dist-upgrade
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
En gros je cherche déjà les options de windows et les options réseaux, ça va me prendre du temps, … registres, par-feu, groupe résidentielle, …
J'ai oublié la Maj à Public oui c'est vrai, je retente ce soir.
L'option réseau oui, il voit mon PC et mon routeur pas plus.
Le groupe de travail est le même ? Oui du serveur et du windows, je pense, …
WORKGROUP.
J'avais déjà tenté un net view mais ca n'avait rien donné non plus. J'avais aussi tenté net use Z:\…
Que dire de plus à propos, quelqu'un qui arrive à le faire marcher sous win 7 et linux et pas moi lol :/
Allez, je me met en recherche.
[^] # Re: pb version openssl
Posté par electro575 . En réponse au message Migration debian jessie vers stretch => turtl (framacloud). Évalué à 1.
Ou est-ce que je pourrais signaler ce bug avec openSSL?
A priori on peut encore utiliser l'ancienne fonction SSL_library_init() mais il faut peut être l'indiquer sinon c'est OpenSSL_library_init() !
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1. Dernière modification le 01 novembre 2017 à 22:49.
Je pense surtout que c'est une histoire de protocole de synchro entre samba, windows et linux.
Samba et linux causent facilement maintenant windows il y a des protocoles assez spécifiques alors faut chercher, …
Ressencer les protocoles, … et même avec ça on est pas sur d'y arriver.
Je regarde ça encore demain.
Est-ce que tu peux faire une copie de la configuration de tes registres windows peut etre ? Ca pourrait aider je pense à savoir quel protocole est mis en place sur ton windows.
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1. Dernière modification le 01 novembre 2017 à 22:29.
Si au dessus :
J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :
Z:\10.0.0.XX\Public
Windows ne peut pas accéder à \10.0.0.XX\public
code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé
Quelques éléments de config windows 7 et de smb.conf à voir pour la config : https://dpaste.de/qCCS
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
J'ai installé samba-client.
Voici
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Oui ça ping 4 envoyé -> 4 reçus.
Ca doit être un problème de configuration réseau des windows, …
Winbind à priori pourrait poser problème mais la c'est du windows oui, …
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Sur le dernier paragraphe, je me log avec le user sharing.
Windows ne voit pas l'IP 10.0.0.X de mon raspberry, …
[^] # Re: Alors
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 0.
D'autres suggestions comme un serveur vsftpd pour se connecter en ftp mais à priori ça à les inconvénient suivants :
Le problème du ftp, c'est qu'il y a de deux modes, passif et actif. En passif c'est le client qui fait une nouvelle connexion sur le serveur pour récupérer les données (il faut deux sockets pour faire du ftp…), là il faut que le serveur l'accepte. Pour le mode actif (celui par défaut sur beaucoup de serveur), c'est le serveur qui initie une nouvelle connexion sur le client pour transmettre les données, ce qui pose des problèmes au niveau des pare-feu. Pour iptables il y a un module ftp pour gérer ce mode.
Le ftp, c'est pourri, il y a un mode texte (celui par défaut) et un mode binaire… donc si tu te te retrouves avec des fichiers corrompus, c'est probablement que des fichiers binaires ont été passés en mode texte. Rien que pour ça, il faut proscrire ftp.