Re: Besoin d'aide pour mettre en place/dépannerun partage SA…

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde@guilde.asso.fr
Anciens-sujets: RE: Besoin d'aide pour mettre en place/dépanner un partage SAMBA
Sujet: Re: Besoin d'aide pour mettre en place/dépannerun partage SAMBA
    Bonsoir,

Le 30/06/2019 à 22:12, Yruama Lairba a écrit :
>
>
>
>
>> renvoie ton dernier smb.conf
> ça sert à rien, j'avais la conf donné par xavier bellanger, moins la section temp. Je fait quand même passer l'actuel
>
>>> bon, ben j'ai tout cassé en passant tout du wifi en ethernet.
>>   Par défaut, samba écoute sur toutes les interfaces réseaux, donc cela ne devrait pas influencer.
> par contre ça a pu foutre le bordel dans les nom dns et netbios et sur la manière d'acceder à une machine
>
>>   Tu as quoi comme IP actuellement ? Que donne la commande: ifconfig
> c'est marrant, ifconfig n'existe plus sur mon systeme, j'utilise ip address à la place:


    Exact, cela a commencé depuis ... 2011 ! :) Le paquet
"net-tools" rétablie la commande "ipconfig"


>    eno1(ethernet): inet 192.168.1.69
>    wlo1(wifi): inet 192.168.1.48


    Oulà ! C'est quoi ces IP ? Es tu as un masque en 255.255.255.0 ?


    Si c'est le cas, tu as mis deux adresses similaires sur deux réseaux
physiques différentes. Tu m'étonnes que tu ais des problèmes depuis ton
passage de wifi en ethernet.


    Exemple très simple :
- J'amène ma machine chez toi, en 192.168.1.55, mais je ne te dis pas si
je me connecte avec un câble réseau ou en wifi
- depuis ta machine, tu tapes un "ping 192.168.1.55"
- ton linux va envoyer les paquets par où ? Carte réseau ou wifi ?
- réponse : c'est le ....., car ta machine enverra de temps en temps des
paquets en wifi, et le reste du temps au câble réseau. Ma machine, elle,
ne recevra que les paquets qui viennent d'une seule interface.
Impossible de fait du SMB dans ces conditions.


    La seule manière d'avoir une telle configuration, c'est d'éteindre, ou
de déconfigurer, une interface lorsque tu utilises l'autre.


    Solution alternative: Configurer le wifi et l'ethernet de ta box sur
deux réseaux différents. Exemple:
- wifi:     192.168.1.0/255.255.255.0
- ethernet: 192.168.2.0/255.255.255.0



>>> Depuis, je n'arrive plus a m'authentifier pour les partages d'une des machines, même depuis elle même.
>
>  > Depuis la machine elle-même ? Tu y accèdes avec quelle IP  (smbclient //xxxxx/) ?
>
> J'ai essayé plusieurs truc depuis la machine local avec smbclient :
> smclient -L 192.168.1.69 => NT_STATUS_LOGON_FAILURE
> smclient -L 192.168.1.48 => NT_STATUS_LOGON_FAILURE
> smclient -L localhost => NT_STATUS_LOGON_FAILURE
> smclient -L $HOSTNAME => NT_STATUS_LOGON_FAILURE


La commande c'est "smbclient -L //xxxx"

>
> Même résultats si j'ajoute -U <mon_login> à la fin de la commande.
> Par contre se connecter en mode anonyme fonctionne à chaque fois par exemple:
> smclient -L localhost -N => j’obtiens bien la liste des partages
>
>>> La parti Public reste visible. Je comprend pas, j'ai beau redémarrer smbd, nmbd, forcer le changement de local master,
>> Tu fais quoi  exactement ?
>
> Pour changer le master local, j'ai ajouté temporairement "prefered master= yes" dans la section [global] de la machine que je voulais passer master, et j'ai redémarrer plusieur fois les services smbd et nmbd sur les 2 machines jusqu'a que la colonne "master" change avec la commande "smclient -L localhost -N"
>
>
>
>> Si ta machine Linux est destiné à être branché le plus souvent des deux, alors utilise
>>
>> domain master = Yes
>> preferred master = Yes
>>
>> et basta
>
> je croyais qu'un domain master était inutile pour un partage local au sein du meme workgroup ?
>
>
>> Vire aussi ce:
>>
>> dns proxy = yes
>>
>> => passe-le à no"
>
> J'essaierais plus tard
>
>>> rien, peu pas me logger ("session setup failed: NT_STATUS_LOGON_FAILURE" avec smbclient)
>
>> Fais un
>>
>> testparm -a | tee /tmp/testparm.txt
>>
>> et envoie-nous le /tmp/testparm.txt, avec ton smb.conf
>
> mis en PJ
>
>> Enfin, dernières questions :
>>
>> - Comment as-tu EXACTEMENT géré tes mots de passe ?
> J'ai rien fais, il me suffisais d'utiliser le même mon login et et le même mot de passe que pour me logger


    Je pense surtout que dans tes premiers tests, ton partagé "sécurisé"
acceptait tous les log/password. Typiquement, pour Samba, tu acceptais
le login "anonymous".


>> - La commande "smbpasswd" te dit quelque chose ?
> tu voulais l'utiliser comment ?


    Humm, je crois qu'il te manque les bases de l'authentification SMB:
- par défaut, Samba stocke les mots de passe des utilisateurs Samba dans
une base de données à part (/var/lib/samba/*.tbd), qui est indépendante
de cette de Linux (/etc/shadow)
- donc tant que tu ne définies pas, avec la commande "smbpasswd", le mot
de passe de ton utilisateur (celui que tu utilises avec "smbclient ...
-U <mon_login> ", Samba te refusera l'accès. C'est normal ...



> O_O je viens de faire un "sudo smbpasswd -a <mon_login>, j'ai tapé un mots de passe et ... ca remarche ! Par contre j'aurais aimé que mon mots de passe samba soit toujours le même que celui de mon login... va regarder comment on fait ça


    Regarde le paramètre "unix password sync" ...


    ATTENTION, la synchronisation n'a lieu que dans le sens SMB (commande
"smbpasswd) -> Linux (commande "passwd"). Si tu changes ton mot de passe
Linux, le mot de passe SMB NE sera PAS changé


> du coup, l'access directe remarche, par contre pour le parcour reseau, je sens que ca va etre le bazar à chaque fois que je vais vouloir paser du wifi au cable


    La séparation des réseaux peut simplifier tout cela.


> Merci en tout cas


    De rien.


    Cordialement,


                            Olivier



-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!