Faire disparaitre mon server de mon réseaux

Faire disparaitre mon server de mon réseaux - Logiciels - Linux et OS Alternatifs

Marsh Posté le 08-06-2012 à 11:34:13    

Bonjour,  :hello:  

Alors je suis en stage de 1er année de BTS info.

Mon entreprise à une Freebox révolution qui lui sert de router et de stockage aussi.
Toute personne possédant le mot de passe wifi peut y accéder.
 
Mon travail consiste à remettre en état un vieux server Linux (samba, une caldera). Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.
 
Le problème c'est que vu que je lui est adresser une adresse ip compatible avec le réseaux (freebox), pour pouvoirs se connecter dessus. Il est désormais accessible par toute les personnes connaissant le mot de passe wifi.
 
Faut il paramétrer la freebox pour qu'il disparaisse de l'arborescence des utilisateurs appartenant au réseaux ? Si oui comment  :jap:  
http://www.koreus.com/files/200411/informatique12.jpg
Un grand Merci d'avance  :D

Reply

Marsh Posté le 08-06-2012 à 11:34:13   

Reply

Marsh Posté le 08-06-2012 à 11:36:12    

tu ne peux pas mettre en place une authentification au niveau du serveur plutôt ? ça serait nettement moins hasardeux.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 08-06-2012 à 11:49:43    

J'ai tenté cette solution mais sans succès depuis 2 semaine (Linux samba... je connais pas, j'ai tout lue tout tenté et pourtant...)  . Donc si il y avais une autre option, je suis preneur ;)


Message édité par julio7338 le 08-06-2012 à 11:50:37
Reply

Marsh Posté le 08-06-2012 à 11:49:49    

dans samba tu autorise que les deux personnes à se connecter au partage, les autres le verront mais ne pourront pas s'y connecter

Reply

Marsh Posté le 08-06-2012 à 11:52:47    

#Gizmo15 : Toujours par authentification via le code Smb.conf du server Linux ou par une autre manière ??

Reply

Marsh Posté le 08-06-2012 à 16:46:37    

avec samba tu ajoute des users déjà présent sur ton linux, une fois ca fait tu peux dire à samba, de n'accepter les connexions aux partages définis que depuis ces utilisateurs précis.
 
sur mon serveur de fichiers qui utilise samba, je n'ai autorisé que mon user, certes le serveur est visible sur le réseau, mais les partages accessible que pour ceux qui connaissent mes identifiants.
 
je sais pas si j'ai été clair ^^

Reply

Marsh Posté le 11-06-2012 à 09:23:43    

Si c'est très claire, mais j'ai déjà appliqué ceci depuis des semaines et rien ne marche.. C'est toujours pareil il ne me donne pas le choix de l'authentification et reste prédéfinie en "invité" avec un mot de passe inconnue..
Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable.

Reply

Marsh Posté le 11-06-2012 à 09:41:50    

ubuntu étant basé sur debian je suis pas sur que ca change quelque chose.
 
colle ton fichier de conf de samba pour voir

Reply

Marsh Posté le 11-06-2012 à 09:47:26    

Ok merci c'est ce que je vais faire :). Car je pense que le code de Smb.conf est correcte !

Reply

Marsh Posté le 11-06-2012 à 10:02:37    

Je déplace vers OSA. :jap:

Reply

Marsh Posté le 11-06-2012 à 10:02:37   

Reply

Marsh Posté le 11-06-2012 à 10:02:54    

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie OS Alternatifs par Freds45


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 11-06-2012 à 13:44:31    

Je croyais que tu remplacait ta caldera par un windows 2003 serveur et que ca avait été acté par ton maitre de stage.

Reply

Marsh Posté le 11-06-2012 à 13:48:35    

C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux  :pt1cable:

Reply

Marsh Posté le 11-06-2012 à 14:10:55    

Tu poursuit avec quoi alors ? Ici pour le cacher ? Ou l'autre post pour l'authentif ?

Reply

Marsh Posté le 11-06-2012 à 14:17:55    

J'ai commander un CD ubuntu sur le site de Linux officiel, je pense que c'est un CD bootable. Donc je pense tout éffacer et passer sous Ubuntu en gérant les dossier de partager toujours avec samba mais au moin sa sera clean cette fois.  
 
Sinon pour le "cacher", la commande Iptables pour n'autoriser que certain @Mac je ne peu pas... vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4  
 
En ce qui concerne l'authentification sous linux samba (caldera) je lache l'affaire. J'ai effectuer toutes les modif, retourner le code dans tout les sens.. je pense que le problème vien d'ailleurs :/ (d'où la volonté de reset et passé sous ubuntu) :)

Reply

Marsh Posté le 11-06-2012 à 14:30:01    

julio7338 a écrit :

vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4  


[:mlc2]
que te donne la commande

uname -a

 

Par ailleurs, la sécurisation se basant sur l'adresse MAC... c'est un peu pipeau. Enfin tout dépend des autres mécanismes de sécurité à côté, notamment sur les switches...


Message édité par o'gure le 11-06-2012 à 14:37:16
Reply

Marsh Posté le 11-06-2012 à 14:36:07    

julio7338 a écrit :

Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable.


La fiablité est un grand mot... Tout comme la sécurité.
Ubuntu/Debian se fournissent dans la même crémerie. Après :
   - c'est le choix des versions faites par les dev de la distribution. Un faible pour debian...
   - le support des mises à jour, perso je recommande debian...
   - La configuration -> c'est toi...
 
 

julio7338 a écrit :

Car je pense que le code de Smb.conf est correcte !


Dans le doute poste le quand même...

Reply

Marsh Posté le 11-06-2012 à 14:41:39    

Un partie de son problème est la http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 en systèmes et réseaux pro.

Reply

Marsh Posté le 11-06-2012 à 14:44:11    

Citation :

unname -a


 
=> linux nokad_serveur 2.6.11-6mdksmp #1 SMP Tue Mar 22 15:40:42 CET 2005 i686 Intel(R) Xeon(TM) CPU 2.8GHZ unknow GNU/Linux
 
Mon code Smb.conf :  
 

Citation :

#======================= Global Settings =================================
 :hello:  
[global]  
   workgroup = WorkGroup
   server string = Caldera Samba Server %v
   log file = /var/log/samba/log.%m
   max log size = 50
   
   #Si guest account supr = PW erreur
   guest account = caldera
   
   security = user
   encrypt passwords = yes
   
;  unix password sync = Yes
;  pam password change = yes
;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
;*passwd:*all*authentication*tokens*updated*successfully*
name resolve order = wins lmhosts bcast
 
   dns proxy = no  
 
#============================ Share Definitions ==============================
 
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
 
#=============================== Zone de partage Depot =======================
 
[Depot]      
   path = /home/depot
   writable = yes
# rejete tous ceux qui ne sont pas dans valide       users : hosts deny = ALL
   valid users = henry, norddine, caldera  
 
[Henry]
   path = /home/depot/henry
   writable = yes
   valid users = henry
   
[Norddine]      
    path = /home/depot/norddine
    writable = yes
    valid users = norddine
     
[Echange]
    path = /home/depot/echange
    public = yes
    writable = yes  


 
Le problème essentiel est que l'on à pas le choix de l'authentification.. On est obligé de se connecter en temps que "invité" et le mot de passe demander est inconnue..


Message édité par julio7338 le 11-06-2012 à 14:46:26
Reply

Marsh Posté le 11-06-2012 à 15:21:03    

T'arrive a rentré dans les différents partages en invité avec cette config ?

Reply

Marsh Posté le 11-06-2012 à 15:22:40    

Non je met des "public = yes" pour y avoir accès vu que je n'est pas le choix de l'authentification, aussi dans "global" je met "security = share" sinon je ne vois même pas le serveur dans l'arborescence du réseaux de l'entreprise.. :/
 
Mais ce code est celui qui devrai marché, celui qui répond a mon besoin.  :sarcastic:


Message édité par julio7338 le 11-06-2012 à 15:24:30
Reply

Marsh Posté le 11-06-2012 à 15:28:50    

Tu peux nous mettre la sortie de "testparm -sv" ?

Reply

Marsh Posté le 11-06-2012 à 15:30:26    

Et a défaut de voir le serveur sur le réseau (ce qui du coup répond à une de tes problématiques :D ), t'as essayer de connecter un lecteur reseau directement sur le(s) poste(s) en question ?

Reply

Marsh Posté le 11-06-2012 à 15:35:34    

julio7338 a écrit :

C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux  :pt1cable:


 [:hahaguy] désolé [:iryngael]
Pourquoi ne pas dire directement à ton maître de stage "ça ne fait pas partie de la formation et je ne connais pas :o " (si cela ne fait pas partie de ta formation bien sûr [:spamatounet] )
Sachant qu'il ne peut pas te couler sur un sujet non étudié durant la partie cours.

 

Au bout d'un moment, il ne faut pas voir simplement l'aspect technique, mais aussi l'aspect humain. Si ton maître de stage te prend pour sa boniche à te refiler du boulot (qu'en gros) il ne maîtrise pas (tu mets Ubuntu ok, mais saurais-t-il régler ce genre de problème ?) ou n'a pas envie de le faire, tu n'as pas à le faire.

 

Concernant Ubuntu, c'est faux de dire que c'est "plus stable". Ok c'est maintenu par une entreprise, mais ce n'est pas plus stable pour autant.
A mon boulot on a choisit de l'Ubuntu pour les stations de travail et du Debian pour les serveurs, les serveurs on n'y touche jamais. Les stations de travail on y est tous les jours (voire on pose des colles à Canonical [:the geddons] )
Pour faire simple on pourrait dire "Ubuntu = Debian SID", c'est du récent, mais la fiabilité n'est pas garantie. Si tu veux du fiable, go une Debian Squeeze.

 

Concernant ton smb.conf actuel, tel qu'il devrait être "après" l'installation d'un Linux récent (commandes valables pour Debian et dérivées, dont Ubuntu) :
- je (le tech) décide que je vais avoir une partoch dédié (sur un RAID matériel par exemple) qui s'appellera "partage" donc durant l'installation je crée cette partoch sous Debian avec un point de montage de mon choix ([autre choix] -> j'entre /partage en exemple)

Spoiler :

Sinon si je ne veux/peux dédié une partoch, faire un mkdir /partage après l'installation du système


- je finis mon installation de base (système de base, aucun truc en plus, même pas une interface graphique)

Spoiler :

De toutes manières, un vrai serveur nunux c'est pas d'interface graphique [:julm3]
Au pire installer un petit XFCE, mais ce n'est pas le but ici.


- je fais un apt-get update && apt-get install samba et j'installe les paquets recommandés
- je vérifie par un petit ls que ma partoch "partage" est présente (éventuellement je modifie ses propriétés dans le /etc/fstab si partoch dédiée), je fais un chmod 775 /partage (pas obligé)
- je crée mes users monpatron et maitredestagecon (cas non-utilisation d'une authentification par domaine ou LDAP) de manière à ce qu'ils ne disposent pas d'accès à la machine, mais qu'ils existent dessus quand même :

Citation :

useradd -s /bin/false -d /dev/null -g guest monpatron
useradd -s /bin/false -d /dev/null -g guest maitredestagecon


- je leur fais un mot de passe :

smbpasswd -a monpatron
smbpasswd -a maitredestagecon


- je fais ensuite une édition de mon smb.conf par un nano /etc/samba/smb.conf (si tu utilises nano, sinon vi)
- je le modifie comme suit :


#======================= Global Settings =======================
[global]
# == mettre le groupe de travail a workgroup
workgroup = maboite
# == mettre le meme nom de machine que durant l installation
netbios name = monserveurdebian
server string = %h server (Samba %v)
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
hide files = /lost+found/
security = USER
encrypt passwords = true
map to guest = bad user

 

# == definition de mon partage
[PARTAGE]
path=/partage
browseable=yes
valid users = monpatron,maitredestagecon
writelist = monpatron,maitredestagecon
readlist = monpatron,maitredestagecon
create mask = 0777
directory mask = 0777


- un petit testparm -s pour vérifier que je n'ai rien oublier, et je redémarre Samba ( /etc/init.d/samba restart )
- enfin je vais sur une machine Windows ( [:angellus2] ) ou Linux ( [:iradon] ) et je teste l'accès à la machine, avec comme "adresse" : \\monserveurdebian\PARTAGE avec les 2 users "crée pour".

 

(pour en lire plus : ici, ici, ici,... et Google)

 
o'gure a écrit :


[:mlc2]
que te donne la commande

uname -a



Caldera, et probablement pas mis à jour depuis des lustres [:the geddons]


Message édité par bardiel le 11-06-2012 à 15:36:43

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 11-06-2012 à 15:40:40    

Justement j'ai connecter un lecteur réseau au poste que je souhaitais (il y on accès). Mais n'importe quel ordinateur connecter par câble ou en wifi a la freebox peu aussi l'ajouter en lecteur et donc avoir accès au info étant donnée qu'il n'y a pas de mot de passe.. :/
 
Concernant le résultat de ta commande : testparm -sv. Le résultat prend un peu de place sur la page  :jap:  
 
#kisscoolz

Citation :

 
[root@nokad_serveur ~]# testparm -sv
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[Depot]"
Processing section "[Henry]"
Processing section "[Norddine]"
Processing section "[Echange]"
Processing section "[Personnel]"
Global parameter guest account found in service section!
Global parameter security found in service section!
Processing section "[HenryPerso]"
Processing section "[NorddinePerso]"
Server's Role (logon server) conflicts with share-level security
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
# Global parameters
[global]
        dos charset = CP850
        unix charset = UTF-8
        display charset = LOCALE
        workgroup = WORKGROUP
        realm =
        netbios name = NOKAD_SERVEUR
        netbios aliases =
        netbios scope =
        server string = Caldera Samba Server %v
        interfaces =
        bind interfaces only = No
        security = SHARE
        auth methods =
        encrypt passwords = Yes
        update encrypted = No
        client schannel = Auto
        server schannel = Auto
        allow trusted domains = Yes
        hosts equiv =
        min password length = 5
        map to guest = Never
        null passwords = No
        obey pam restrictions = No
        password server = *
        smb passwd file = /etc/samba/smbpasswd
        private dir = /etc/samba
        passdb backend = smbpasswd
        algorithmic rid base = 1000
        root directory =
        guest account = caldera
        enable privileges = No
        pam password change = No
        passwd program =
        passwd chat = *new*password* %n\n *new*password* %n\n *changed*
        passwd chat debug = No
        passwd chat timeout = 2
        check password script =
        username map =
        password level = 0
        username level = 0
        unix password sync = No
        restrict anonymous = 0
        lanman auth = Yes
        ntlm auth = Yes
        client NTLMv2 auth = No
        client lanman auth = Yes
        client plaintext auth = Yes
        preload modules =
        use kerberos keytab = No
        log level = 0
        syslog = 1
        syslog only = No
        log file = /var/log/samba/log.%m
        max log size = 50
        debug timestamp = Yes
        debug hires timestamp = No
        debug pid = No
        debug uid = No
        smb ports = 445 139
        large readwrite = Yes
        max protocol = NT1
        min protocol = CORE
        read bmpx = No
        read raw = Yes
        write raw = Yes
        disable netbios = No
        acl compatibility =
        defer sharing violations = Yes
        nt pipe support = Yes
        nt status support = Yes
        announce version = 4.9
        announce as = NT
        max mux = 50
        max xmit = 16644
        name resolve order = wins lmhosts bcast
        max ttl = 259200
        max wins ttl = 518400
        min wins ttl = 21600
        time server = No
        unix extensions = Yes
        use spnego = Yes
        client signing = auto
        server signing = No
        client use spnego = Yes
        change notify timeout = 60
        deadtime = 0
        getwd cache = Yes
        keepalive = 300
        kernel change notify = Yes
        lpq cache time = 30
        max smbd processes = 0
        paranoid server security = Yes
        max disk size = 0
        max open files = 10000
        socket options = TCP_NODELAY
        use mmap = Yes
        hostname lookups = No
        name cache timeout = 660
        load printers = Yes
        printcap cache time = 0
        printcap name =
        cups server =
        disable spoolss = No
        enumports command =
        addprinter command =
        deleteprinter command =
        show add printer wizard = Yes
        os2 driver map =
        mangling method = hash2
        mangle prefix = 1
        stat cache = Yes
        machine password timeout = 604800
        add user script =
        delete user script =
        add group script =
        delete group script =
        add user to group script =
        delete user from group script =
        set primary group script =
        add machine script =
        shutdown script =
        abort shutdown script =
        logon script =
        logon path = \\%N\%U\profile
        logon drive =
        logon home = \\%N\%U
        domain logons = Yes
        os level = 20
        lm announce = Auto
        lm interval = 60
        preferred master = Yes
        local master = Yes
        domain master = Yes
        browse list = Yes
        enhanced browsing = Yes
        dns proxy = No
        wins proxy = No
        wins server =
        wins support = Yes
        wins hook =
        wins partners =
        kernel oplocks = Yes
        lock spin count = 3
        lock spin time = 10
        oplock break wait time = 0
        ldap admin dn =
        ldap delete dn = No
        ldap filter = (uid=%u)
        ldap group suffix =
        ldap idmap suffix =
        ldap machine suffix =
        ldap passwd sync = no
        ldap replication sleep = 1000
        ldap suffix =
        ldap ssl =
        ldap timeout = 15
        ldap user suffix =
        add share command =
        change share command =
        delete share command =
        config file =
        preload =
        lock directory = /var/cache/samba
        pid directory = /var/run
        utmp directory =
        wtmp directory =
        utmp = No
        default service =
        message command =
        dfree command =
        get quota command =
        set quota command =
        remote announce =
        remote browse sync =
        socket address = 0.0.0.0
        homedir map = auto.home
        afs username map =
        afs token lifetime = 604800
        log nt token command =
        time offset = 0
        NIS homedir = No
        panic action =
        host msdfs = No
        enable rid algorithm = Yes
        idmap backend =
        idmap uid =
        idmap gid =
        template primary group = nobody
        template homedir = /home/%D/%U
        template shell = /bin/false
        winbind separator = \
        winbind cache time = 300
        winbind enable local accounts = No
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = No
        winbind trusted domains only = No
        winbind nested groups = No
        comment =
        path =
        username =
        invalid users = root
        valid users =
        admin users =
        read list =
        write list =
        printer admin =
        force user =
        force group =
        read only = Yes
        create mask = 0744
        force create mode = 00
        security mask = 0777
        force security mode = 00
        directory mask = 0755
        force directory mode = 00
        directory security mask = 0777
        force directory security mode = 00
        force unknown acl user = No
        inherit permissions = No
        inherit acls = No
        guest only = No
        guest ok = No
        only user = No
        hosts allow =
        hosts deny =
        allocation roundup size = 1048576
        ea support = No
        nt acl support = Yes
        profile acls = No
        map acl inherit = No
        afs share = No
        block size = 1024
        max connections = 0
        min print space = 0
        strict allocate = No
        strict sync = No
        sync always = No
        use sendfile = No
        write cache size = 0
        max reported print jobs = 0
        max print jobs = 1000
        printable = No
        printing = cups
        cups options =
        print command =
        lpq command = %p
        lprm command =
        lppause command =
        lpresume command =
        queuepause command =
        queueresume command =
        printer name =
        use client driver = No
        default devmode = No
        force printername = No
        default case = lower
        case sensitive = Auto
        preserve case = Yes
        short preserve case = Yes
        mangling char = ~
        hide dot files = Yes
        hide special files = No
        hide unreadable = No
        hide unwriteable files = No
        delete veto files = No
        veto files =
        hide files =
        veto oplock files =
        map system = No
        map hidden = No
        map archive = Yes
        mangled names = Yes
        mangled map =
        store dos attributes = No
        browseable = Yes
        blocking locks = Yes
        csc policy = manual
        fake oplocks = No
        locking = Yes
        oplocks = Yes
        level2 oplocks = Yes
        oplock contention limit = 2
        posix locking = Yes
        strict locking = Yes
        share modes = Yes
        copy =
        include =
        preexec =
        preexec close = No
        postexec =
        root preexec =
        root preexec close = No
        root postexec =
        available = Yes
        volume =
        fstype = NTFS
        set directory = No
        wide links = Yes
        follow symlinks = Yes
        dont descend =
        magic script =
        magic output =
        delete readonly = No
        dos filemode = No
        dos filetimes = No
        dos filetime resolution = No
        fake directory create times = No
        vfs objects =
        msdfs root = No
        msdfs proxy =
 
[homes]
        comment = Home Directories
        read only = No
        create mask = 0644
        browseable = No
 
[Depot]
        path = /home/depot
        valid users = caldera, @admin
        read only = No
        guest ok = Yes
 
[Henry]
        path = /home/depot/henry
        valid users = henry
        read only = No
        guest ok = Yes
 
[Norddine]
        path = /home/depot/norddine
        valid users = norddine
        read only = No
        guest ok = Yes
 
[Echange]
        path = /home/depot/echange
        read only = No
        guest ok = Yes
 
[Personnel]
        path = /home/Personnel
        valid users = caldera
        read only = No
        create mask = 0777
        directory mask = 0777
 
[HenryPerso]
        path = /home/Personnel/HenryPerso
        read only = No
 
[NorddinePerso]
        path = /home/Personnel/NorddinePerso
        read only = No
 


 
#bardiel  
Merci à toi, je testerais ton tuto dès que je reçois Ubuntu  :jap:

Message cité 1 fois
Message édité par julio7338 le 11-06-2012 à 16:11:49
Reply

Marsh Posté le 11-06-2012 à 16:32:34    

julio7338 a écrit :

Justement j'ai connecter un lecteur réseau au poste que je souhaitais (il y on accès). Mais n'importe quel ordinateur connecter par câble ou en wifi a la freebox peu aussi l'ajouter en lecteur et donc avoir accès au info étant donnée qu'il n'y a pas de mot de passe.. :/
 


 
En mode security=share il n'y aura jamais de demande de mot de passe quand tu accède aux partages.  
 
Que te donnes les commandes  
 
getent passwd henry
getent passwd norddine
pdbedit -LV henry
pdbedit -Lv norddine

Reply

Marsh Posté le 11-06-2012 à 16:54:27    

Ha daccor, mais comment voire le serveur dans l'arboressence du réseaux si je ne met pas "security = share" ?  
 
getent passwd henry

Citation :

henry:x:500:502:henry:/home/henry:/bin/bash


 
getent passwd norddine

Citation :

norddine:x:504:502:norddine:/home/norddine:/bin/bash


 
pdbedit -LV henry

Citation :

version 3.0.13



pdbedit -Lv norddine

Citation :

version 3.0.13


 [:alexmagnus]

Reply

Marsh Posté le 11-06-2012 à 17:28:30    

Y'a un v majuscule qui s'est glissé dans mon post précedent.  
 
Tu peux refaire ?  
 
pdbedit -Lv henry  
pdbedit -Lv norddine

Reply

Marsh Posté le 12-06-2012 à 00:56:56    

en vrac:
 
-Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.  
 
Quelle valeurs tes dirigeants donnent à leur données pour rogner sur l'OS ? Tu as des disques de rechange et une baie hotswap  au moins ?
 
le mieux ne serait pas plutôt d'utiliser SWAT dans ton cas ? ou un freenas ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 12-06-2012 à 09:30:10    

#Kisscoolz :
 
pdbedit -Lv henry  

Citation :

          [root@nokad_serveur ~]# pdbedit -Lv henry
Server's Role (logon server) conflicts with share-level security
Unix username:        henry
NT username:
Account Flags:        [DU         ]
User SID:             S-1-5-21-1761986714-1453902399-1678138313-2000
Primary Group SID:    S-1-5-21-1761986714-1453902399-1678138313-2005
Full Name:            henry
Home Directory:       \\nokad_serveur\henry
HomeDir Drive:
Logon Script:
Profile Path:         \\nokad_serveur\henry\profile
Domain:               NOKAD_SERVEUR
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time:         Fri, 13 Dec 1901 21:45:51 GMT
Password last set:    0
Password can change:  0
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
               


 
pdbedit -Lv norddine

Citation :

         [root@nokad_serveur ~]# pdbedit -Lv norddine
Server's Role (logon server) conflicts with share-level security
Unix username:        norddine
NT username:
Account Flags:        [DU         ]
User SID:             S-1-5-21-1761986714-1453902399-1678138313-2008
Primary Group SID:    S-1-5-21-1761986714-1453902399-1678138313-2005
Full Name:            norddine
Home Directory:       \\nokad_serveur\norddine
HomeDir Drive:
Logon Script:
Profile Path:         \\nokad_serveur\norddine\profile
Domain:               NOKAD_SERVEUR
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time:         Fri, 13 Dec 1901 21:45:51 GMT
Password last set:    0
Password can change:  0
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@nokad_serveur ~]#              
                 


 
#Roscocoltran :  
Les dirigeant ne veulent pas payer un nouvel OS pour un serveur aussi vieux que celui si. Ce qui les intéresse c'est d'avoir un serveur de stockage gratuit par le biais de stagiaire. Il veulent pouvoir stocker des documents, et se les échanger.  
Pour le reste de ta phrase

Citation :

Tu as des disques de rechange et une baie hotswap  au moins ?  

je n'est pas un vocabulaire informatique suffisant pour comprendre   [:paco fpg:2]  
 
Et a quoi servent "Swat" & "Freenas" ?

Message cité 1 fois
Message édité par julio7338 le 12-06-2012 à 09:33:25
Reply

Marsh Posté le 12-06-2012 à 09:37:41    

swat est une interface web pour administrer samba. C'est intéressant si tu veux installer samba puis laisser l'administration à quelqu'un qui n´a que peu de connaissances.

 

freenas est un OS qui est spécialisé dans le stockage, je ne l'ai que peu utilisé mais si je devais poser un serveur de fichier pour quelqu'un je jetterais un coup d'oeil.


Message édité par roscocoltran le 12-06-2012 à 09:52:00

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 12-06-2012 à 09:50:45    

D’accord merci pour tes info, mais je pense que je vais dès que j'aurais reçu le CD d'installation, rester sur Ubuntu. Je n'est pas le temps d'envisager de rechanger l'OS.. étant donné le retard que j'ai accumuler   :heink:  
En revanche pour "Swat" je vais regarder de plus près  [:le chtra]

Reply

Marsh Posté le 12-06-2012 à 10:28:16    

julio7338 a écrit :

#Kisscoolz :
 
pdbedit -Lv henry  

Citation :

          [root@nokad_serveur ~]# pdbedit -Lv henry
Password last set:    0


 
pdbedit -Lv norddine

Citation :

         [root@nokad_serveur ~]# pdbedit -Lv norddine
Password last set:    0
                 




 
Les compte dans samba n'ont pas de mot de passe associé. Il te faut en créer un pour chaque utilisateur.  
Pour avoir un fonctionnement transparent, tu peux mettre dans samba les memes mot de passe que les utilisateur ont sur leur postes.  
 
Pour ca:
 
smbpasswd henry
smbpasswd norddine

Reply

Marsh Posté le 12-06-2012 à 10:46:43    

Merci ! j'ai un souvenir d’avoir taper cette commande pourtant  :??: .
En tous cas pour Henry , la commande est passé ! Mais je ne peut pas en dire autant de Norddine j'ai l'imprétion :

Citation :

 
 
[root@nokad_serveur ~]# smbpasswd henry
New SMB password:
Retype new SMB password:
[root@nokad_serveur ~]# smbpasswd norddine
New SMB password:
Retype new SMB password:
mod_smbfilepwd_entry:  Using old smbpasswd format for user norddine. This is no longer supported.!
mod_smbfilepwd_entry:  No changes made, failing.!
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
Failed to modify entry for user norddine.
Failed to modify password entry for user norddine
 


 
(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user  [:alphat] => Grosse fiesta pour les 2 stagiaire réseaux  [:kimouss]  )
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii

Message cité 3 fois
Message édité par julio7338 le 12-06-2012 à 10:57:55
Reply

Marsh Posté le 12-06-2012 à 11:38:40    

julio7338 a écrit :


[root@nokad_serveur ~]# smbpasswd norddine
New SMB password:
Retype new SMB password:
mod_smbfilepwd_entry:  Using old smbpasswd format for user norddine. This is no longer supported.!
mod_smbfilepwd_entry:  No changes made, failing.!
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
Failed to modify entry for user norddine.
Failed to modify password entry for user norddine
 
[/quote]


 
Essai les commandes
 
smbpasswd -x norddine
smbpasswd -a norddine

Reply

Marsh Posté le 12-06-2012 à 11:39:35    

julio7338 a écrit :


(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user  [:alphat] => Grosse fiesta pour les 2 stagiaire réseaux  [:kimouss]  )
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii


 
 
T'es passé en security = user ?

Reply

Marsh Posté le 12-06-2012 à 14:00:10    

Citation :

smbpasswd -x norddine
smbpasswd -a norddine


Ça marche  [:charlest]  
 
Bon parcontre :  

Citation :

T'es passé en security = user ?


Si je le fais je n'est plus accès au serveur.. quand je clic dessus il ne se passe rien, comme si aucun de ses dossier n'était en partage.

Message cité 1 fois
Message édité par julio7338 le 12-06-2012 à 14:00:23
Reply

Marsh Posté le 12-06-2012 à 14:14:08    

julio7338 a écrit :


(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user  [:alphat] => Grosse fiesta pour les 2 stagiaire réseaux  [:kimouss]  )
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii


 

julio7338 a écrit :


Si je le fais je n'est plus accès au serveur.. quand je clic dessus il ne se passe rien, comme si aucun de ses dossier n'était en partage.


 
Je suis un peu largué là, en mode security = share, il te demande un mot de passe ?  
 
 
Sinon quand tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ?
 
 

Reply

Marsh Posté le 12-06-2012 à 14:31:28    

Citation :

Je suis un peu largué là, en mode security = share, il te demande un mot de passe ?  


Oui  :pt1cable:  
 

Citation :

tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ?


C'est comme si le serveur n'avais plus de dossier en partage.  
 


Message édité par julio7338 le 14-06-2012 à 15:02:51
Reply

Marsh Posté le 14-06-2012 à 15:01:39    

Petit problème..  :heink:
Maintenant je peu choisir mon utilisateur, les mot de passe fonctionne ;).
Mais je n'est accès a mes dossier de partage que si je clic sur "mémoriser les information" sinon "refus d'accès" ( [:montgomery burns] )

 

Le plus gros problème c'est que l'on ne peu se connecter a partir d'un mac... Même pas accès a l'authentification, on clic sur le dossier et sa affiche un message du finder qui dit :
" L'opération ne peut pas se poursuivre car l'élément d'origine est introuvable pour <<henry>> ."(test pour se connecter au dossier "Henry -> home/depot/henry" )

 

Alors que les dossier sans authentification pas de problème..
 J'ai conçu ce réseaux pour que des mac principalement puisse se connecter  :ouch: .
Donc si vous avez une idée, merci d'avance  ;)

 

(ps: piste potentiel ? : http://blog.nicolargo.com/2007/10/ [...] -os-x.html ) ??


Message édité par julio7338 le 14-06-2012 à 16:07:02
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed