Explication Samba - edit precisions - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-07-2004 à 20:05:13
parce que c'est un peu bizarre comme question
samba gère les permissions selon plusieurs modes (utilisateur, partage, domaine)
http://samba.2037.org
Marsh Posté le 04-07-2004 à 12:43:59
en gros:
share = partage simple, à la win95/98, je croit sans login justement, c est pas ce qui a de plus secure..
user= authentification par utilisateur, le plus généralement utilisé, qu il y ai ou non un domaine et un pdc (primary domain controleur) sur le réseau
server= le serveur samba sera aussi PDC, et ça complique beaucoup les choses
je suis pas completement certaine de ce que j avance, si je me trompe hésitez pas à corriger, hein...
les mode de sécurité, share user, server.. sont choisi par rapport à la version de windows des ordis avec lesquels tu veu dialoguer, et par rapport à la config générale du réseau netbios, par exemple si t as que des win98 et que c est ton réseau local à toi, share conviendra trés bien,
si t as des win2K ou xp un mode user sera cool.
pitite url en francais:
http://www.commentcamarche.net/reslinux/reslsamba.php3
Marsh Posté le 04-07-2004 à 21:21:24
et le mode server est il interressant au niveau securité et partage sur le reseau?
Marsh Posté le 04-07-2004 à 21:23:08
cad, on peut identifier un utilisateur qui se log sous un e machine windows sur le serveur par son group?
du style dans un share group=groupavalider?
Marsh Posté le 05-07-2004 à 14:13:00
si j etait toi, je choisirai le mode user, et je poasserai un peu samba et aussi netbios, parce que c est complètement nécessaire de comprendre comment arche ton voisinage réseau
pour parametré un samba. Faut que tu essaye au départ de faire simple, et de bien comrendre tout ce que tu fais.
mais pour répondre à ta question, le mode user permet une authentification par utilisateur, c est juste pas ton serveur samba le "chef" de ses authentification.
Tu parles aussi d authentification par groupe.. et bien tu peu effectiveent gèrer ses droits par groupes, par domaine, et par utilisateur, et pas besoin d etre en mode server pour ça. Si tu tiens vraiment a configurer ton samba en mode server:
http://samba.linuxbe.org/fr/samba/config/domain-1.html
mais je te le conseille pas dans l immediat
Marsh Posté le 05-07-2004 à 15:22:53
quark a écrit : cad, on peut identifier un utilisateur qui se log sous un e machine windows sur le serveur par son group? |
Sur ton share, tu peux mettre :
valid users = @mongroup
et tous les utilisateurs du groupe mongroupe seront acceptés.
Par contre, n'oublie surtout pas que Samba mappe les users Windows (émulés) sur les users Unix, il a pas le choix.
Donc, si tu veux utiliser un user toto, il faut que tu créé un user Linux, et que tu crées un user samba mappé dessus. Regarde du côté de "smbpasswd -a"
Marsh Posté le 05-07-2004 à 19:05:46
vivi merci je sais tout ca et je connaissais le site...
merci encore
mais ma question est de savoir quel sont reellement les avantages du mode server et si on peut authoriser l'acces a son reseau (cad par ex si bonne authentification samba, dhcp envoie les infos)... c'est surtout ca ma question
Marsh Posté le 07-07-2004 à 14:49:13
J'ai posé cette question dans un autre topic mais j'ai pas eu de réponsé, alors je retente ici.
Quand je monte un partage samba avec une debian, le dossier monté ainsi que tous les fichiers ce retrouvent avec le username du user qui a fait le montage. Les droits sont du genre 750 pour tous les partages.
Quand je le fait a partir de mandrake, ça marche, les fichiers ont les bons users et les bon droits.
D'ou cela peut il venir ?
Ca serait pas une probleme de umask ?
Je ne monte que des partages unix dans le cas.
Marsh Posté le 07-07-2004 à 19:29:20
Qu'est ce que tu appelles les bons users et les bons droits ?
Marsh Posté le 09-07-2004 à 12:04:11
!!! Le mode "security = server" n'est pas le mode contrôleur principal de domaine ! C'est l'ancien mode "contrôleur secondaire", remplacé maintenant par "security = domain". Pour un CPD, il faut "security = user".
Marsh Posté le 12-07-2004 à 12:43:01
Faxone a écrit : Qu'est ce que tu appelles les bons users et les bons droits ? |
Benh je l'explique dans le post.
quand un user robert sur l'ordinateur B monte un dossier samba partagé par l'ordinateur B, si un fichier est reellement paul paul rwx------ à la base sur A et bien il apparaitra robert robert rwxr-xr-x par le montage dans B.
Quand l'ordinateur B est debian ça fait ça, par contre quand l'ordinateur B est mandrake, et bien le fichier apparait bien robert robert rwxr-xr-x par le montage dans B que A soit debian ou mandrake.
Si le user robert existe pas sur le client, et bien on voit le uid, mais bon c pas grave, ce qui m'interesse est d'avoir les bons droits qui s'affiche et savoir si je suis le reel possesseur du fichier.
Marsh Posté le 03-07-2004 à 14:33:41
Apres moultes recherches infructueuses, quelqu'un pourrait il m'expliquer comment samba autentifie-t-il les utilisateurs?
cad: nom machine ou nom user?
cad: comment ne pas mettre dans smb.conf sous les partages tous les users qui ont acces (+ de 20 users...)??
merci de votre genersotay...
Message édité par quark le 05-07-2004 à 19:20:59