Authentification pour accèder à un partage :

Authentification pour accèder à un partage : - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 29-05-2012 à 10:04:29    


Salut à vous, amis de la confrérie Linux !
Voila, alors pour mon stage de fin d'année j'ai été charger de remettre en état un vieux serveur. Il tourne sous Linux Samba et date de 1996. Il servais à gérer une imprimante. Il y a donc beaucoup de code que je n'est pas écrit dans Smb.conf ..
Mon objectif serais d'en faire une zone de stockage accessible par câble, qui nécessite une authentification. Et c'est au niveaux de l'authentification que sa pause problème !
Je ne peut me connecter à "Depot" seulement en compte invité. Dont j'ai découvert le mot de passe par chance d'ailleurs :D . Je n'est pas le choix de l'utilisateur !
 
J'ai lue beaucoup de sujet comme le mien sur les forums, et même avec les modifications proposées que j'ai pu lire.. Cela ne marche toujours pas..
Je pense que cela viens d'une ligne autres que les miennes, qui peuvent se contrariées.
Voici mon fichier Smb.conf, j'apprécie toute aide et commentaire Merci :).
(ps: la zone concerné est en gras, le reste ce n'est pas moi qui en est l'auteur ;) )
-----------------------------------------------------------------------------------------------------------
[global]
workgroup = WorkGroup
server string = Caldera Samba Server %v
# The example below is for use with LinPopUp:
; message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
# 3. Logging Options:
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 50
guest account = caldera
security = share
; unix password sync = Yes
; pam password change = yes
; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
;*passwd:*all*authentication*tokens*updated*successfully*
# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
 
#======== Share Definitions ==========
 
[homes]
comment = Home Directories
browseable = no
writable = yes
 
[Public]
comment = Public
path = /home/public
public = no
writable = no
guest account = nobody
valid users = caldera
 
[Tools]
comment = Tools
path = /home/calderatools
public = yes
writable = yes
printable = no
guest ok= yes
 
[Save]
comment = Save
path = /home/calderasave

#=====Zone Depot=====
 
[Depot]
path = /home/depot
public = yes
writable = yes
security = user
valid users = henry, norddine, root, caldera
 
[Henry]
path = /home/depot/henry
public = no
writable = yes
valid users = henry
 
[Norddine]
path = /home/depot/norddine
writable = yes
public = no
valid users = norddine
 
[Echange]
path = /home/depot/echange
public = yes
writable = yes

# A publicly accessible directory, but read only, except for Staff Group
;[public]
; comment = Public Stuff
; path = /home/samba/public
; security = share
; public = no
; writable = no
;
write list = @admin
chmod -R o-w /home/public

Reply

Marsh Posté le 29-05-2012 à 10:04:29   

Reply

Marsh Posté le 29-05-2012 à 10:26:19    

julio7338 a écrit :

Il tourne sous Linux Samba et date de 1996


Linux != Samba
Samba est un logiciel pour faire du partage (d'imprimantes ou de fichiers), mais ce n'est pas un OS.
 
En regardant ton smb, il est indiqué qu'il s'agit d'une Caldera ( [:hide] ), qu'il y a beaucoup de partage mis en place (Public, Tools, Depot, Henry, Norddine, Echange), que le partage Depot est accessible par root ( [:kurt haribo] )... bref, c'est le bordel [:the mac:3]  
Tu aurais tout intérêt à formater le bouzin et installer une Debian à la place, déjà tu seras à jour, ensuite tu pourras faire tout "à ta sauce".


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 29-05-2012 à 11:45:32    

Ne pas oublier d'ajouter les utilisateurs à Samba via smbpasswd.

Reply

Marsh Posté le 29-05-2012 à 14:24:59    

Merci d'avoir répondu bardiel :).  
Je suis totalement novice dans Linux.. Le serveur en question n'a que 1.9Ghz de ram.. J'ai peur que sur des OS comme debian ne tourne pas. Où sacrifie des ressources au dépend de la vitesse de transfert  
 
Deuxièmement, comment formater sous linux ? Car je ne sais pas avec quel "application" ouvrire les fichier ISO (de debian par exemple).  
Merci ;)
 
#Tuxerman12 : Merci je vais voire, le problème viens surement de la, étant donner que j'ai simplifier le code. Et que on ne me demande aucun choix d’authentification pour l'accès a la zone, a part "invité" ;)

Message cité 1 fois
Message édité par julio7338 le 29-05-2012 à 14:52:15
Reply

Marsh Posté le 29-05-2012 à 15:05:52    

Voila mon nouveaux code simplifié, j'ai ajouter tout les utilisateurs dans "smbpsswd"
 
#======================= Global Settings =================================
 :hello:  
[global]  
   workgroup = WorkGroup
   server string = Caldera Samba Server %v
   log file = /var/log/samba/log.%m
   max log size = 50
   
   #Si guest account supr = PW erreur
   guest account = caldera
   
   security = share
   encrypt passwords = yes
   
;  unix password sync = Yes
;  pam password change = yes
;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
;*passwd:*all*authentication*tokens*updated*successfully*
name resolve order = wins lmhosts bcast
 
   dns proxy = no  
 
#============================ Share Definitions ==============================
 
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
 
#=============================== Zone de partage Depot =======================
 
[Depot]      
   path = /home/depot
   public = yes
   writable = yes
   security = user
# rejete tous ceux qui ne sont pas dans valide       users : hosts deny = ALL
   valid users = henry, norddine, caldera  
 
[Henry]
   path = /home/depot/henry
   public = yes
   writable = yes
   valid users = henry
   
[Norddine]      
    path = /home/depot/norddine
    public = yes
    writable = yes
    valid users = norddine
     
[Echange]
    path = /home/depot/echange
    public = yes
    writable = yes  

Reply

Marsh Posté le 29-05-2012 à 16:26:20    

Si tu veux de l'authentification sur ton samba, il te faut modifier la ligne  
 

security = share


 
en  
 

security = user


 
Il te faudra egalement verifier que t'es partages sur lesquels tu n'as pas d'authentification fonctionnent toujours. Si ce n'est pas le cas, il y aura des ajustements a faire dans les options des partages.

Reply

Marsh Posté le 29-05-2012 à 16:58:55    

Merci Kisscoolz.
 
  Mais même après avoir remplacer Security = share par Security = user, je n'est pas la possibilité de choisir mon utilisateur.. et donc toujours "invité".  
 

Citation :

Citation :

Si ce n'est pas le cas, il y aura des ajustements a faire dans les options des partages.



 
Le dossier depot est accessible sans mot de passe, et je n'est que des refus d'accès pour ses sous dossier "henry" et "norddine". J'ai essayllé de paramétré le dossier dépot (clic droit -> partage -> propriétaire...) mais aucune des combinaison ne marche  :??:

Reply

Marsh Posté le 29-05-2012 à 17:15:43    

Je suppose que tu as bien redamarré le service après modifications.  
 
Je ne l'ai pas remarqué tout à l'heure mais tu devrais enlever les lignes  
 

public=yes


 
des partages sur lesquels tu veux une demande de login et mot de passe.

Reply

Marsh Posté le 29-05-2012 à 18:30:00    

julio7338 a écrit :

Je suis totalement novice dans Linux.. Le serveur en question n'a que 1.9Ghz de ram.. J'ai peur que sur des OS comme debian ne tourne pas. Où sacrifie des ressources au dépend de la vitesse de transfert


Oula, une machine à 1.9Gigowatt de puissance ? [:hide]  
 
Tu voulais probablement dire qu'il s'agit d'une machine avec un processeur de 1.9GHz [:s@ms:2] et là, même avec 512Mo de RAM tu peux faire tourner un petit serveur de fichiers + imprimante sans problème.
Une Debian en installation "de base" (sans interface graphique, mais sur un serveur pas besoin) ça s'installe sur des machines à 600MHz et 256Mo de RAM, avec seulement 1Go d'espace sur disque dur pour l'OS.
En configuration "de base" avec une interface graphique (XFCE/LXDE en exemples), il faut du 1GHz, 512Mo de RAM et entre 5 et 7Go d'espace sur disque dur pour l'OS.
 

julio7338 a écrit :

Deuxièmement, comment formater sous linux ? Car je ne sais pas avec quel "application" ouvrire les fichier ISO (de debian par exemple).
Merci ;)


Pour formater, c'est durant l'installation. Voir ici ;)
Pour les ISO, il faut les graver sur CD/DVD. Ce sont des "images" de CD/DVD. N'importe quel logiciel de gravure (sauf celui intégré à Windows) est capable de le faire.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 30-05-2012 à 09:55:44    

#Kisscoolz : Quand je tape la commande "etc/samba/smb.conf restart" il me répond "permission denied" alors que je suis en utilisateur root :/ ...
 
     Aussi, j'ai enlever "public = yes" à mes répertoires "Depot/henry/Norddine"  
mais maintenant je ne peu plus accédé a Depot.. Toujours en compte invité et sans choix d'utilisateur, sauf que le mot de passe n'est plus le même.. je ne peu donc pas y accéder.  
 
Mais surtout dans "Global" quand je remplace "Security = share"  par  "Security = user" je n'est plus accès au serveur ( à partir de mon pc windows connecter par cable ). Il disparait de l'arborescence.  

#Barbiel : Je ne suis pas trop "chaud" à passer sous Debian, je préfèrerais ne pas changer.. j'ai déjà assez de mal comme sa  :pt1cable:  
 
Merci à vous  ;)

Message cité 2 fois
Message édité par julio7338 le 30-05-2012 à 10:24:19
Reply

Marsh Posté le 30-05-2012 à 09:55:44   

Reply

Marsh Posté le 30-05-2012 à 10:26:04    

bardiel a écrit :


Oula, une machine à 1.9Gigowatt de puissance ? [:hide]  
 


 
Soit sympa avec le missieur  :o  
 
 

julio7338 a écrit :

#Kisscoolz : Quand je tape la commande "etc/samba/smb.conf restart" il me répond "permission denied" alors que je suis en utilisateur root :/ ...


 
 
Pour relancer le service, si ce que j'ai trouvé est bon, tu tape :
 

/etc/rc.d/init.d/samba restart


 
Ou au pire tu relance la machine :D

Reply

Marsh Posté le 30-05-2012 à 10:44:02    

Citation :

Ou au pire tu relance la machine :D


 
Oui c'était le système D,  ;)  Merci pour la commande !!
 
Bon, je commence a désespéré d'une possible authentification pour l'accès de certain repertoire..
Soi je me connecte en temps que invité avec un mot de passe hyper simple, et donc pas sécurisé.
Où je me co en invité en appliquant vos conseil et alors je me connecte toujours en invité ( :pt1cable: ) mais avec un mot de passe inconnue..


Message édité par julio7338 le 30-05-2012 à 10:44:34
Reply

Marsh Posté le 30-05-2012 à 16:01:53    

julio7338 a écrit :

#Barbiel : Je ne suis pas trop "chaud" à passer sous Debian, je préfèrerais ne pas changer.. j'ai déjà assez de mal comme sa  :pt1cable:


Non mais le truc c'est que :
1- Utiliser une Caldera, c'est comme si tu avais un Windows NT en serveur.
2- Tu pars sur une configuration inconnue et bancale.
 
En formatant pour passer à une Debian/Ubuntu (ou du Fedora/RHEL, ou de l'openSuSE/SuSE Entreprise), tu pars :
- sur une base à jour (très important)
- sur une configuration neuve, prête à recevoir ta configuration (très facile et simple)
 
 [:billah2:1] tu te prends le choux et tu perds du temps pour pas grand chose [:zest:1]  


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 31-05-2012 à 15:42:03    

Bon après compte rendu orale avec mon maître de stage, je passe le serveur sous Windows serveur 2003. Car je le connais mieux, aillant déjà travaillé dessus en TP.  
 
Merci de votre aide, je n'est pas réussi à réaliser ce que je voulais mais graçe a vos conseil j'ai compris beaucoup de chose sous linux   :jap: .
 
Bonne continuation et encore merci de votre aide  :hello: .
 
 

Reply

Marsh Posté le 31-05-2012 à 17:58:04    

julio7338 a écrit :

Bon après compte rendu orale avec mon maître de stage, je passe le serveur sous Windows serveur 2003. Car je le connais mieux, aillant déjà travaillé dessus en TP.  


Voilà voilà [:zest:1]  
Du récent (enfin plus qu'une Caldera), du "neuf", bref du fonctionnel en un minimum de temps. C'est que demande les entreprises.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed