(Courriels de diversion: <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> <etonnerai@rediffusiez-torrefiaient.com> <impenitentes@braques-cueillais.com> <perpetree@decorerez-enjoliveras.com> <pietinement@miracule-exerces.com> <lainieres@standardise-enfermeront.com> )


Le Mardi 13 Novembre 2001 19:17, Sylvain CHAMBON a écrit :
>Dernier état des lieux de la mise en place d'une serveur SAMBA dans mon
> collège (à Aignan).
>
> NOUS AVONS BESOIN DE VOTRE AIDE !!! 

j'ai un peu de mal à comprendre (je n'ai pas suivi les messages précédents). 
J'ai l'impression que vous cherchez les complications.

il faut dire en premier quels sont les clients que vous voulez connecter (98, 
2000, NT?)

>Nous avons remplacé le fichier smb.conf installé par défaut par la Mdk 8.0
> par le fichier smb.conf donné par Yves Dhenain (fichier de 'base' je
> dirais...) et parallèlement nous utilisons comme tutoriel le site de notre
> ami belge dont je vous avez fait part il y a quelques temps... Nous nous
> sommes heurtés à plusieurs pb (résolu partiellement) dont je vais vous
> faire part et que j'aimerais si possible que vous commentiez.

mélanger les sources est ce qu'il y a de pire. Sur mon site (ci-dessous) vous 
trouverez des données sur samba.

commencez TRES simple, quand ca marche, vous pouvez compliquer un peu.


>
>1) Tout d'abord, la machine cliente de test lors de l'invite à rentrer les
> nom et mot de passe nous jetait par un 'paramètre incorrect'. 

je ne vois pas le rapport avec samba. Le plus simple est de configurer 
windows avec des adresses fixe (chez moi 10.3.204.XXX - ca correspond à ma 
salle - masque 10.0.0.0 dans ce cas). Il faut se faire une carte de tous les 
clients pour ne pas utiliser deux fois le même numéro. 0 et 255 interdits, 
donc XXX=de 1 à 254. En général j'utilie 250 pour le serveur et à partir de 1 
pour les clients.


Nous avons
> réglé le pb en mettant des nom de 'workgroup' 

vous pouvez simplifier en supprimant tout ce qui n'est pas protocole IP.

>2) Ensuite, le message d'erreur était "Le mot de passe du domaine que vous
> avez fourni n'est pas correct ou l'accès au serveur de session a été
> refusé".

là, windows marche.

>
>Nous avons créé deux fichier dans /etc : netbios-ssn et netbios-ns
> correctement configurés (avec path=/usr/sbin/smbc et /usr/sbin/nmbd adaptés
> pour notre configuration).

virez-moi tout ca

>
>En plus, en lisant le site tutoriel, nous nous avons compris que nous avions
>commis une erreur. Nous avions mal compris la relation entre les
> utilisateurs déclarés du système Linux et leur connexion aux services de
> SAMBA. En d'autres termes, nous n'avions pas de fichier smbpasswd ! 

ca c'est grave. Surtout le fichier de mot de passe de samba n'est PAS là ou 
il indiqué dans la doc (sous répertoire bizarre), mais effectivement dans 
/etc ce qui est logique.

On en a
> créé un avec la commande smbpasswd sur trois utilisateurs et après la ligne
> 'encrypted password = yes', nous avons rajouté la ligne 'smb passwd file =
> /etc/smbpasswd' pour qu'il trouve le fichier nouvellement créé.

ca c'est bon.

*créer un utilisateur (sur la suse avec yast, sur mdk, je ne sais pas)
*taper smbpasswd -a toto 
-a pour dire que c'est un nouvel utilisateur, il vous demande les mots de 
passe, attention aux fautes de frappe, bien des erreurs viennent de là

>3) Nous avons changé  security = user en security = share dans smb.conf, et

mon fichier smb.conf en annexe

>rajouté une ligne avec guestaccount = smbguest où smbguest est un
> utilisateur rajouté dans /etc/password avec 'smbguest:*:9999:9999:Samba

il suffit du "nobody" habituel, créé avec /dev/null comme shell

>tutoriel) nous devrions alors trouver dans le voisinage réseaux de la
> station cliente un répertoire accessible sans mot de passe. 

je déteste ca. je préfère utiliser un utilisateur avec un mot de passe 
"bidon" (au lycée, stage, mdp stage)

>Or, rien de tel apparait (après le reboot des deux machines) et l'accès au
>'réseau global' depuis la station cliente reste interdit.

voyez-vous la station cliente dans son propre voisinage réseau? sinon c'est 
elle qui ne va pas.

>1) Depuis la station cliente, on pingue le serveur (ping 192.168.0.254) et
> ça marche. Par contre. Lorsqu' on essaie 'http://127.0.0.1' dans un
> browser, il n'arrive pas a se connecter à l'adresse. 

127.0.0.1 c'est la machine elle même (celle qui appelle, le client)

>2) Nous ne comprenons pas la différence entre localhost et localdomain.

un hote est une machine qui recoit (un serveur)

un domaine est un identifiant commun à plusieurs machines, si vous n'avez pas 
NT, domaine et groupe de travail sont la même chose.

les "noms" de machines que vous donnez n'ont aucune importance. Pour les 
essais, utilisez les adresses IP.

ensuite créez sur les machines windows (dans le répertoire windows) des 
fichiers lmhost (j'ai un doute sur l'orthographe) contenant la même chose que 
les fichiers hosts de linux (ip un blanc, nom de machine)

>Dans les proprités Réseau>Contrôle d'accès, faut-il choisir Contrôle d'accès
>niveau ressources ou Contrôle d'accès niveau utilisateur ? Quelle est la
>différence ?

laissez la valeur par défaut en cas de doute

>
>Dans les propriétés Client pour réseau M$>Général faut-il choisir connexion
>rapide ou l'autre option ? Quelle est la différence entre les deux ?

comme indiaué dans la fenetre, rapide n'essaie pas d'ouvrir la connexion 
quand la machine démarre, seulement si on demande l'accès au serveur. 
Chaudement recommandé.

>
>4) Nous avons aujourd'hui eu l'installation des switchs pour
> l'interconnexion des ordi et nous attendons un routeur pour la connexion
> sur internet (nous attendons avec l'AIDAT les paramètres de la connexion
> internet). Ils nous ont proposé de configurer le routeur comme serveur DHCP
> pour décharger notre serveur de ce service. Quelle incidence celà va-t-il
> avoir sur la configuration de SAMBA ?

certainement. Si vous avez moins de 50 machines, ne le faites pas.

(nota : déodat qui en a 400 ne le fait pas non plus)

jdd

-- 
<http://www.dodin.net> <mailto:jdanield@dodin.net>WHO'S THAT GUY ? Help me found it
Russia & South america help needed
http://www.dodin.net/serge/index.html

;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;
[global]
   workgroup = perso
   guest account = nobody
;guest account = samba
   keep alive = 30
   os level = 2
   kernel oplocks = false
   security = user

; Uncomment the following, if you want to use an existing
; NT-Server to authenticate users, but don't forget that
; you also have to create them locally!!!
;  security = server
;  password server = 192.168.1.10

   encrypt passwords = yes

   printing = bsd
   printcap name = /etc/printcap
   load printers = yes

   socket options = TCP_NODELAY

   map to guest = Bad User

; Uncomment this, if you want to integrate your server
; into an existing net e.g. with NT-WS to prevent nettraffic
  local master = no   

; Please uncomment the following entry and replace the 
; ip number and netmask with the correct numbers for
; your ethernet interface.
;   interfaces = 192.168.1.1/255.255.255.0

socket address = 10.3.204.106
interfaces = 10.0.0.0/8
#interfaces = 10.3.204.106/8
bind interfaces only = yes
   
; If you want Samba to act as a wins server, please set
;wins support = yes
   wins support = no

; If you want Samba to use an existing wins server,
; please uncomment the following line and replace
; the dummy with the wins server's ip number.
;   wins server = 192.168.1.1

; Do you wan't samba to act as a logon-server for
; your windows 95/98 clients, so uncomment the
; following:
;   logon script =%U.bat
;   domain logons = yes
;   domain master = yes
; [netlogon]
;   path = /netlogon


[homes]
   comment = home-directory
   browseable = yes 
   read only = no
   create mode = 0750

; The following share gives all users access to the Server's CD drive,
; assuming it is mounted under /cd. To enable this share, please remove
; the semicolons before the lines
;
; [cdrom]
;   comment = Linux CD-ROM
;   path = /cdrom
;   read only = yes
;   locking = no

[printers]
   comment = All Printers
   browseable = yes
   printable = yes
   public = yes
   read only = yes
   create mode = 0700
   directory = /tmp
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>