Après avoir posé une question samba ici-même et obtenu une réponse,
j'ai fait tout comme c'est dit sur lealinux et j'ai pu accéder à un
répertoire partagé sur une machine windoze. J'ai maintenant d'autres
questions:
1- On voit le serveur depuis windoze mais quand il s'agit de se
connecter le mot de passe est refusé (le même qui marche sous linux
avec smbclient!) Il s'agit de windows 98 et toute la doc dit que les
mots de passe cryptés sont acceptés.
2- N'importe quel utilisateur linux peut avoir accès au répertoire
windoze, ce qui me paraît quand-même louche! Comment faut-il faire
pour que seul le "propriétaire" du répertoire sous windoze puisse y
avoir accès depuis linux. (NB: je ne connais rien à windoze, je
configure un serveur à distance, que faut-il indiqué aux personnes
concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la
distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et
la doc security = user. Qui croire? Cela vient peut-être de là?
3- il y a quelque chose de louche dans mes log samba: samba est
installé depuis longtemps, mais n'est démarré que depuis quelques
jours, or j'ai des noms de machines inconnues dans les log, par
exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252)
alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la
machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous
les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations
que d'une seule machine extérieure. Je reste perplexe.
Merci pour toute aide.
--
François Patte.
École Française d'Extrême-Orient
Deccan College
Pune 411006 - Inde
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
flotus
Francois Patte wrote:
Après avoir posé une question samba ici-même et obtenu une réponse, j'ai fait tout comme c'est dit sur lealinux et j'ai pu accéder à un répertoire partagé sur une machine windoze. J'ai maintenant d'autres questions:
1- On voit le serveur depuis windoze mais quand il s'agit de se connecter le mot de passe est refusé (le même qui marche sous linux avec smbclient!) Il s'agit de windows 98 et toute la doc dit que les mots de passe cryptés sont acceptés.
2- N'importe quel utilisateur linux peut avoir accès au répertoire windoze, ce qui me paraît quand-même louche! Comment faut-il faire pour que seul le "propriétaire" du répertoire sous windoze puisse y avoir accès depuis linux. (NB: je ne connais rien à windoze, je configure un serveur à distance, que faut-il indiqué aux personnes concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et la doc security = user. Qui croire? Cela vient peut-être de là?
3- il y a quelque chose de louche dans mes log samba: samba est installé depuis longtemps, mais n'est démarré que depuis quelques jours, or j'ai des noms de machines inconnues dans les log, par exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252) alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations que d'une seule machine extérieure. Je reste perplexe.
Merci pour toute aide.
avec win9x, il y aun problème récurrent sur les passwords ; il faut mettre
la variable "EnableTextPassword" de la registry à "yes" (=1). pour tes machines inconnues, genre alevrius, tu peux te demander si ta machine n'a pas été visitée depuis l'extérieur. tout le monde sait que les produits Micro$oft sont pourris de programmes "agent" qui fouille tes machines et expédient plein de choses sur des serveurs contrôlés par Micro$oft sans que tu en saches rien. A+
Francois Patte wrote:
Après avoir posé une question samba ici-même et obtenu une réponse,
j'ai fait tout comme c'est dit sur lealinux et j'ai pu accéder à un
répertoire partagé sur une machine windoze. J'ai maintenant d'autres
questions:
1- On voit le serveur depuis windoze mais quand il s'agit de se
connecter le mot de passe est refusé (le même qui marche sous linux
avec smbclient!) Il s'agit de windows 98 et toute la doc dit que les
mots de passe cryptés sont acceptés.
2- N'importe quel utilisateur linux peut avoir accès au répertoire
windoze, ce qui me paraît quand-même louche! Comment faut-il faire
pour que seul le "propriétaire" du répertoire sous windoze puisse y
avoir accès depuis linux. (NB: je ne connais rien à windoze, je
configure un serveur à distance, que faut-il indiqué aux personnes
concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la
distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et
la doc security = user. Qui croire? Cela vient peut-être de là?
3- il y a quelque chose de louche dans mes log samba: samba est
installé depuis longtemps, mais n'est démarré que depuis quelques
jours, or j'ai des noms de machines inconnues dans les log, par
exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252)
alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la
machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous
les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations
que d'une seule machine extérieure. Je reste perplexe.
Merci pour toute aide.
avec win9x, il y aun problème récurrent sur les passwords ; il faut mettre
la variable "EnableTextPassword" de la registry à "yes" (=1).
pour tes machines inconnues, genre alevrius, tu peux te demander si ta
machine n'a pas été visitée depuis l'extérieur. tout le monde sait que les
produits Micro$oft sont pourris de programmes "agent" qui fouille tes
machines et expédient plein de choses sur des serveurs contrôlés par
Micro$oft sans que tu en saches rien.
A+
Après avoir posé une question samba ici-même et obtenu une réponse, j'ai fait tout comme c'est dit sur lealinux et j'ai pu accéder à un répertoire partagé sur une machine windoze. J'ai maintenant d'autres questions:
1- On voit le serveur depuis windoze mais quand il s'agit de se connecter le mot de passe est refusé (le même qui marche sous linux avec smbclient!) Il s'agit de windows 98 et toute la doc dit que les mots de passe cryptés sont acceptés.
2- N'importe quel utilisateur linux peut avoir accès au répertoire windoze, ce qui me paraît quand-même louche! Comment faut-il faire pour que seul le "propriétaire" du répertoire sous windoze puisse y avoir accès depuis linux. (NB: je ne connais rien à windoze, je configure un serveur à distance, que faut-il indiqué aux personnes concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et la doc security = user. Qui croire? Cela vient peut-être de là?
3- il y a quelque chose de louche dans mes log samba: samba est installé depuis longtemps, mais n'est démarré que depuis quelques jours, or j'ai des noms de machines inconnues dans les log, par exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252) alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations que d'une seule machine extérieure. Je reste perplexe.
Merci pour toute aide.
avec win9x, il y aun problème récurrent sur les passwords ; il faut mettre
la variable "EnableTextPassword" de la registry à "yes" (=1). pour tes machines inconnues, genre alevrius, tu peux te demander si ta machine n'a pas été visitée depuis l'extérieur. tout le monde sait que les produits Micro$oft sont pourris de programmes "agent" qui fouille tes machines et expédient plein de choses sur des serveurs contrôlés par Micro$oft sans que tu en saches rien. A+
Francois-Philippe Il Grande
On 20 Oct 2003 16:37:07 +0200 Francois Patte wrote:
2- N'importe quel utilisateur linux peut avoir accès au répertoire windoze, ce qui me paraît quand-même louche! Comment faut-il faire pour que seul le "propriétaire" du répertoire sous windoze puisse y avoir accès depuis linux. (NB: je ne connais rien à windoze, je configure un serveur à distance, que faut-il indiqué aux personnes concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et la doc security = user. Qui croire? Cela vient peut-être de là?
Il faut effectivement dans votre cas utiliser le mode USER qui oblige chaque utilisateur a s'authentifier une premiere fois avant d'acceder a ses fichiers. Vous pourrez aussi de cette facon definir un repertoire pour chaque utilisateur sur le serveur avec la section [homes]. Pour plus d'infos je vous recommande :
3- il y a quelque chose de louche dans mes log samba: samba est installé depuis longtemps, mais n'est démarré que depuis quelques jours, or j'ai des noms de machines inconnues dans les log, par exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252) alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations que d'une seule machine extérieure. Je reste perplexe.
Il faut bloquer les ports suivants en entree et en sortie sur l'interface connectee a internet : 137 : NetBIOS network browsing 138 : NetBIOS name service 139 : file and print sharing 445 : si vous utilisez NetBIOS sur TCP/IP sous windows 2000 et en entree, si vous utilisez SWAT le port 901
-- Francois-Philippe IL GRANDE Longum iter est per preaecepta, breve et efficax per exempla!
On 20 Oct 2003 16:37:07 +0200
Francois Patte <patte@pluton.math-info.univ-paris5.fr> wrote:
2- N'importe quel utilisateur linux peut avoir accès au répertoire
windoze, ce qui me paraît quand-même louche! Comment faut-il faire
pour que seul le "propriétaire" du répertoire sous windoze puisse y
avoir accès depuis linux. (NB: je ne connais rien à windoze, je
configure un serveur à distance, que faut-il indiqué aux personnes
concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la
distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et
la doc security = user. Qui croire? Cela vient peut-être de là?
Il faut effectivement dans votre cas utiliser le mode USER qui oblige
chaque utilisateur a s'authentifier une premiere fois avant d'acceder
a ses fichiers. Vous pourrez aussi de cette facon definir un
repertoire pour chaque utilisateur sur le serveur avec la section
[homes]. Pour plus d'infos je vous recommande :
3- il y a quelque chose de louche dans mes log samba: samba est
installé depuis longtemps, mais n'est démarré que depuis quelques
jours, or j'ai des noms de machines inconnues dans les log, par
exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252)
alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la
machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous
les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations
que d'une seule machine extérieure. Je reste perplexe.
Il faut bloquer les ports suivants en entree et en sortie sur l'interface
connectee a internet : 137 : NetBIOS network browsing
138 : NetBIOS name service
139 : file and print sharing
445 : si vous utilisez NetBIOS sur TCP/IP sous windows 2000
et en entree, si vous utilisez SWAT le port 901
--
Francois-Philippe IL GRANDE
Longum iter est per preaecepta, breve et efficax per exempla!
On 20 Oct 2003 16:37:07 +0200 Francois Patte wrote:
2- N'importe quel utilisateur linux peut avoir accès au répertoire windoze, ce qui me paraît quand-même louche! Comment faut-il faire pour que seul le "propriétaire" du répertoire sous windoze puisse y avoir accès depuis linux. (NB: je ne connais rien à windoze, je configure un serveur à distance, que faut-il indiqué aux personnes concernées par un partage samba, sur leurs machines win?)
Il y a des contradictions entre lea et la doc founie avec la distribution rh-9 (samba-2.2.7a-8.9.0): lea propose security= share et la doc security = user. Qui croire? Cela vient peut-être de là?
Il faut effectivement dans votre cas utiliser le mode USER qui oblige chaque utilisateur a s'authentifier une premiere fois avant d'acceder a ses fichiers. Vous pourrez aussi de cette facon definir un repertoire pour chaque utilisateur sur le serveur avec la section [homes]. Pour plus d'infos je vous recommande :
3- il y a quelque chose de louche dans mes log samba: samba est installé depuis longtemps, mais n'est démarré que depuis quelques jours, or j'ai des noms de machines inconnues dans les log, par exemple j'ai une machine alevrius qui a pour contenu:
[2003/07/15 12:40:20, 0] smbd/service.c:make_connection(252) alevrius_ (219.65.0.89) couldn't find service c
Or à cette date (15 juillet) samba ne fonctionnait pas sur la machine. D'autre part j'ai un pare-feu qui interdit pratiquement tous les ports en entrée sauf ssh (22) qui ne répond qu'aux solicitations que d'une seule machine extérieure. Je reste perplexe.
Il faut bloquer les ports suivants en entree et en sortie sur l'interface connectee a internet : 137 : NetBIOS network browsing 138 : NetBIOS name service 139 : file and print sharing 445 : si vous utilisez NetBIOS sur TCP/IP sous windows 2000 et en entree, si vous utilisez SWAT le port 901
-- Francois-Philippe IL GRANDE Longum iter est per preaecepta, breve et efficax per exempla!
