CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <billets@distingue-corrompirent.com> <demarcherent@ferules-boite.com> <plucher@integrons-maximiserai.com> <laboureriez@passe-passe-empêcheuses.com> <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> ) 

Sylvain CHAMBON <chambon.sylvain@free.fr> a écrit:
> Dernier état des lieux de la mise en place d'une serveur SAMBA dans
mon collège
> (à Aignan).
> 
>  NOUS AVONS BESOIN DE VOTRE AIDE !!! J'ai essayé d'être très précis et
le plus
> clair possible dans mes indications pour que vous puissiez commenter
la
> situation le mieux possible ; le mail est donc un peu long... désolé !
> 
> 
> Nous avons remplacé le fichier smb.conf installé par défaut par la Mdk
8.0 par
> le fichier smb.conf donné par Yves Dhenain (fichier de 'base' je
dirais...) et
> parallèlement nous utilisons comme tutoriel le site de notre ami belge
dont je
> vous avez fait part il y a quelques temps... Nous nous sommes heurtés
à
> plusieurs pb (résolu partiellement) dont je vais vous faire part et
que
> j'aimerais si possible que vous commentiez.
> 
> 1) Tout d'abord, la machine cliente de test lors de l'invite à rentrer
les nom
> et mot de passe nous jetait par un 'paramètre incorrect'. Nous avons
réglé le pb
> en mettant des nom de 'workgroup' et de 'netbiosname' différent dans
le fichier
> smb.conf (workgroup = college_vert et netbiosname = serveur).

attention :

workgroup = nom du domaine netbios qui est repris par les clients et
défini dans le serveur de domaine (cela peut être le serveur samba).

netbiosname = nom de la présente machine lorsqu'on parcours le réseau.

> 2) Ensuite, le message d'erreur était "Le mot de passe du domaine que
vous avez
> fourni n'est pas correct ou l'accès au serveur de session a été
refusé". 
> 
> Nous avons créé deux fichier dans /etc : netbios-ssn et netbios-ns
correctement
> configurés (avec path=/usr/sbin/smbc et /usr/sbin/nmbd adaptés pour
notre
> configuration). 

Je n'ai pas ces fichiers chez moi, je ne sait même pas à quoi ils
servent :]

> En plus, en lisant le site tutoriel, nous nous avons compris que nous
avions
> commis une erreur. Nous avions mal compris la relation entre les
utilisateurs
> déclarés du système Linux et leur connexion aux services de SAMBA. En
d'autres
> termes, nous n'avions pas de fichier smbpasswd ! On en a créé un avec
la
> commande smbpasswd sur trois utilisateurs et après la ligne 'encrypted
password
> = yes', nous avons rajouté la ligne 'smb passwd file = /etc/smbpasswd'
pour
> qu'il trouve le fichier nouvellement créé. 

Il est possible de synchroniser les fichiers /etc/passwd (shadow) et
/etc/smbpasswd en rajoutant la ligne suivante dans la section [global] :

unix password sync = Yes

> Dès cet instant le message d'erreur sur la machine cliente a changé :
"Le
> partage est introuvable. Assurez-vous que le type a été rentré
correctement".

il faudrait plus d'infos, comme le smb.log (les lignes qui apparaissent
lorsque le client essaie de se connecter) ou un rendu de 
smbclient -L nomdelhote
lancé sur la machine samba.

> 1) Depuis la station cliente, on pingue le serveur (ping
192.168.0.254) et ça
> marche. Par contre. Lorsqu' on essaie 'http://127.0.0.1' dans un
browser, il
> n'arrive pas a se connecter à l'adresse. Est-ce grave pour le
fonctionnement de
> SAMBA ou est-ce juste que httpd ne tourne pas ? (faut-il que ce
dernier tourne
> pour que SAMBA fonctionne ?)

Non, il ne faut pas qu'httpd soit lancé pour samba. Par contre, pour
swat (qui permet de configurer samba grace à une interface web en se
connectant sur le port 901) il est nécessaire.

> 
> 2) Nous ne comprenons pas la différence entre localhost et
localdomain. Notre
> serveur a pour localhost 'serveur' mais apparemment pas de localdomain
(voir
> /etc/hosts ci-dessous). Quelles sont les incidences de ceci pour le
> fonctionnement de SAMBA ? Comment configurer le locahost et le
localdomain ?
> Dans le fichier /etc/hosts, on a :
> 
> 192.162.0.254   serveur   serveur

A mon avis il vaudrait mieux rajouter la ligne suivante :

127.0.0.1 localhost localhost.localdomain

> 
> 3) Nous n'avons pas réussi à trouver des procédures précises de
configuration
> des postes clients sous Win98. Donc plusieurs questions...
> 
> Dans les proprités Réseau>Contrôle d'accès, faut-il choisir Contrôle
d'accès
> niveau ressources ou Contrôle d'accès niveau utilisateur ? Quelle est
la
> différence ?

Niveau ressources : les accès aux ressources partagées sont gérés par
les ordinateurs sur lesquels se trouvent les ressources partagées. En
gros, je te partage tel répertoire et je te mets tel mot de passe.

Niveau utilisateur : les accès sont gérées par un serveur de domaine.
Chaque client doit dans ce cas se connecter au lancement à un serveur de
domaine qui l'authentifie. Ensuite, la ressource partagée (gérée ici par
samba) demande au serveur de domaine si l'utilisateur qui essaie
d'accéder à une ressource a le droit. C'est la meilleure solution. Samba
peut faire serveur de domaine, sinon un serveur WinNT/Win2000 fait ça
aussi.

> Dans les propriétés Client pour réseau M$>Général faut-il choisir
connexion
> rapide ou l'autre option ? Quelle est la différence entre les deux ?

Il ne vaut mieux pas prendre l'option rapide, car il ne vérifie pas les
partages au démarrage (par exemple, si on défini que le lecteur C est un
lien vers une ressource partagée ailleurs, il ne vérifiera pas si elle
est disponible ou non). Il les vérifie lors du premier accès.

> 4) Nous avons aujourd'hui eu l'installation des switchs pour
l'interconnexion
> des ordi et nous attendons un routeur pour la connexion sur internet
(nous
> attendons avec l'AIDAT les paramètres de la connexion internet). Ils
nous ont
> proposé de configurer le routeur comme serveur DHCP pour décharger
notre serveur
> de ce service. Quelle incidence celà va-t-il avoir sur la
configuration de SAMBA
> ?

Si les machines utilisent DHCP pour obtenir leur paramètres (dont leur
adresse IP), il devient difficile de restreindre l'accès aux ressources
partagées par IP. On ne peut plus le faire que par utilisateur.



-- 
Antoine POUCH - Responsable technique - antoine(at)ws-interactive.fr
WS Interactive             15 Quai Lombard            31000 Toulouse
Tel. 05 62 30 80 70                              Fax. 05 62 30 25 45

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.