[Q] [Tiger] Pourquoi je ne peux me connecter sur un serveur samba depuis Finder ?
14 réponses
blanc
Bonjour à tous,
Alors que je peux faire une connexion sans probleme avec smbclient :
> jpb (1026)% smbclient //kirov/Blanc -Ujpblanc
> Password:
> Domain=[IUT] OS=[Windows Server 2003 R2 3790 Service Pack 2]
> Server=[Windows Server 2003 R2 5.2]
> smb: \> ls
> . D 0 Mon Jul 9 10:06:18 2007
> .. D 0 Mon Jul 9 10:06:18 2007
> CODAGE D 0 Mon Jul 9 10:02:40 2007
> PriveÌ D 0 Mon Jul 9 10:02:39 2007
>
> 50006 blocks of size 1048576. 47339 blocks available
> smb: \>
je n'arrive pas à me connecter vers le même serveur à partir du Finder.
Plus précisément :
Je fais pomme-K
Dans le champs "adresse du serveur" je mets : smb://kirov/Blanc
(kirov est le nom du serveur et Blanc est un nom de partage)
Je clique sur "Connecter"
J'obtiens une fenêtre d'authentification
Dans le champs Groupe de Travail ou domaine, il y a "IUT". Je n'y touche
pas.
Je mets mon nom ldans le deuxième champs : jpblanc
Je tape mon mot de passe (le même qu'avec smbclient) dans le 3ème.
Je clique "OK"
J'obtiens le message :
"Impossible de se connecter au serveur en raison d'une erreur dans le
nom ou le mot de passe"
Après une recherche (dans ce groupe) j'ai trouvé cette page :
<http://docs.info.apple.com/article.html?artnum=301580>
J'ai donc fait la manip qu'il préconisent pour autoriser les mots de
passe en clair. Ça ne change rien.
Quelqu'un peut-il m'aider ?
--
JiPaul.
/ /--/--//\\ Jean-Paul Blanc
|/| L |\\\ quelquepart en (somewhere in)
\/|| = |||\\\ FRANCE
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Quand tu utilises smbclient, est-ce qu'il monte le share dans /Volumes ?
Non, mais amha ce n'est pas sa fonction. Smbclient est juste un client ftp-like.
Il le monte où alors ?
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac dans le domaine. Ensuite onglet authentification tu peux voir si le "bind" de ce domaine est utilisé pour le login.
A ce stade tu dois pouvoir te loguer dans le domaine et obtenir un ticket kerberos. Donc tu n'as plus besoins d'entrer de mot de passe pour te loguer sur un serveur du dommaine, il utlilise ton ticket. En GUI : /System/Library/CoreServices/Kerberos.app et en cli : klist te permettent de voir ton ticket. Le fichier de config /Library/Preferences/edu.mit.Kerberos se configure automatiquement quand tu mets ton mac dans le domaine.
Après, mais uniquement pour configurer ton mac comme serveur samba, tu peux mettre dans smb.conf une authentification "security = ADS" (ADS = Active Directory Server) puis faire un "net join" pour binder samba dans le domaine pour que samba accepte les tickets kerberos du domaine. Je peux documenter si ça t'intéresse.
As-tu un ticket kerberos ?
Non.
Donc soit le mac n'est pas dans le domaine soit su n'est pas logué avec un compte du domaine. Ce serait intéressant de tester avec un ticket parce que cela change la méthode d'authentification et donc permet de vérifier que c'est pas un problème de droits ou de mappage de droits.
Si non, peux-tu en prendre un et celà change-t-il quelquechose ? ("kinit toto" pour faire un ticket au nom de toto, si le kerberos est configuré ça doit passer)
jpb (1050)% kinit toto kinit: Unable to create principal for 'toto': Configuration file does not specify default realm kinit: Error getting initial tickets: Operation not permitted
donc ton mac n'est pas dans le domaine. Si tu en as le droit, essaies de le faire.
Perso en cli j'utilises mount_smbfs et non smbclient. Question d'habitude mais peut-être te retournera-t-il un message d'erreur ?
Oups, il faut protéger le ";" donc c'est : sudo mount_smbfs "//IUT;/Blanc" /mnt/Blanc J'ai testé ici ça fonctionne.
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
JiPaul <blanc@empty.org> wrote:
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Quand tu utilises smbclient, est-ce qu'il monte le share dans /Volumes ?
Non, mais amha ce n'est pas sa fonction. Smbclient est juste un client
ftp-like.
Il le monte où alors ?
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac
dans le domaine. Ensuite onglet authentification tu peux voir si le
"bind" de ce domaine est utilisé pour le login.
A ce stade tu dois pouvoir te loguer dans le domaine et obtenir un
ticket kerberos. Donc tu n'as plus besoins d'entrer de mot de passe pour
te loguer sur un serveur du dommaine, il utlilise ton ticket.
En GUI : /System/Library/CoreServices/Kerberos.app
et en cli : klist
te permettent de voir ton ticket.
Le fichier de config /Library/Preferences/edu.mit.Kerberos se configure
automatiquement quand tu mets ton mac dans le domaine.
Après, mais uniquement pour configurer ton mac comme serveur samba, tu
peux mettre dans smb.conf une authentification "security = ADS"
(ADS = Active Directory Server) puis faire un "net join" pour binder
samba dans le domaine pour que samba accepte les tickets kerberos du
domaine. Je peux documenter si ça t'intéresse.
As-tu un ticket kerberos ?
Non.
Donc soit le mac n'est pas dans le domaine
soit su n'est pas logué avec un compte du domaine.
Ce serait intéressant de tester avec un ticket parce que cela change la
méthode d'authentification et donc permet de vérifier que c'est pas un
problème de droits ou de mappage de droits.
Si non, peux-tu en prendre un et celà change-t-il quelquechose ?
("kinit toto" pour faire un ticket au nom de toto, si le kerberos est
configuré ça doit passer)
jpb (1050)% kinit toto
kinit: Unable to create principal for 'toto': Configuration file does
not specify default realm
kinit: Error getting initial tickets: Operation not permitted
donc ton mac n'est pas dans le domaine.
Si tu en as le droit, essaies de le faire.
Perso en cli j'utilises mount_smbfs et non smbclient.
Question d'habitude mais peut-être te retournera-t-il un message
d'erreur ?
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Quand tu utilises smbclient, est-ce qu'il monte le share dans /Volumes ?
Non, mais amha ce n'est pas sa fonction. Smbclient est juste un client ftp-like.
Il le monte où alors ?
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac dans le domaine. Ensuite onglet authentification tu peux voir si le "bind" de ce domaine est utilisé pour le login.
A ce stade tu dois pouvoir te loguer dans le domaine et obtenir un ticket kerberos. Donc tu n'as plus besoins d'entrer de mot de passe pour te loguer sur un serveur du dommaine, il utlilise ton ticket. En GUI : /System/Library/CoreServices/Kerberos.app et en cli : klist te permettent de voir ton ticket. Le fichier de config /Library/Preferences/edu.mit.Kerberos se configure automatiquement quand tu mets ton mac dans le domaine.
Après, mais uniquement pour configurer ton mac comme serveur samba, tu peux mettre dans smb.conf une authentification "security = ADS" (ADS = Active Directory Server) puis faire un "net join" pour binder samba dans le domaine pour que samba accepte les tickets kerberos du domaine. Je peux documenter si ça t'intéresse.
As-tu un ticket kerberos ?
Non.
Donc soit le mac n'est pas dans le domaine soit su n'est pas logué avec un compte du domaine. Ce serait intéressant de tester avec un ticket parce que cela change la méthode d'authentification et donc permet de vérifier que c'est pas un problème de droits ou de mappage de droits.
Si non, peux-tu en prendre un et celà change-t-il quelquechose ? ("kinit toto" pour faire un ticket au nom de toto, si le kerberos est configuré ça doit passer)
jpb (1050)% kinit toto kinit: Unable to create principal for 'toto': Configuration file does not specify default realm kinit: Error getting initial tickets: Operation not permitted
donc ton mac n'est pas dans le domaine. Si tu en as le droit, essaies de le faire.
Perso en cli j'utilises mount_smbfs et non smbclient. Question d'habitude mais peut-être te retournera-t-il un message d'erreur ?
Oups, il faut protéger le ";" donc c'est : sudo mount_smbfs "//IUT;/Blanc" /mnt/Blanc J'ai testé ici ça fonctionne.
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
blanc
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Il le monte où alors ?
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour faire du transfert de fichier.
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac dans le domaine. Ensuite onglet authentification tu peux voir si le "bind" de ce domaine est utilisé pour le login. [...snip] donc ton mac n'est pas dans le domaine. Si tu en as le droit, essaies de le faire.
Je prends note de toutes les bonnes informations que tu me donnes, mais je testerai plus tard car, bonne nouvelle, mon admin système a résolu le problème :-) Il s'agirait << d'une option à retoucher dans la statégie de sécurité de contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >> Je n'ai pas plus de détails. Mais effectivement je viens de tester, et ça marche :-) :-) :-)
Oups en effet !... Bon, je testerai aussi ça. Mais pas ce soir.
Merci, merci, merci... :-)
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Il le monte où alors ?
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour
faire du transfert de fichier.
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac
dans le domaine. Ensuite onglet authentification tu peux voir si le
"bind" de ce domaine est utilisé pour le login.
[...snip]
donc ton mac n'est pas dans le domaine.
Si tu en as le droit, essaies de le faire.
Je prends note de toutes les bonnes informations que tu me donnes, mais
je testerai plus tard car, bonne nouvelle, mon admin système a résolu le
problème :-)
Il s'agirait << d'une option à retoucher dans la statégie de sécurité de
contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >>
Je n'ai pas plus de détails. Mais effectivement je viens de tester, et
ça marche :-) :-) :-)
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Il le monte où alors ?
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour faire du transfert de fichier.
Est-ce que ton mac est dans le domaine IUT ?
A ma connaissance, oui. Je vais vérifier.
Dans directory services, plugin active directory, tu peux mettre le mac dans le domaine. Ensuite onglet authentification tu peux voir si le "bind" de ce domaine est utilisé pour le login. [...snip] donc ton mac n'est pas dans le domaine. Si tu en as le droit, essaies de le faire.
Je prends note de toutes les bonnes informations que tu me donnes, mais je testerai plus tard car, bonne nouvelle, mon admin système a résolu le problème :-) Il s'agirait << d'une option à retoucher dans la statégie de sécurité de contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >> Je n'ai pas plus de détails. Mais effectivement je viens de tester, et ça marche :-) :-) :-)
Oups en effet !... Bon, je testerai aussi ça. Mais pas ce soir.
Merci, merci, merci... :-)
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Nicolas-MICHEL'_remove_'
JiPaul wrote:
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour faire du transfert de fichier.
Ah tien, oui tu as raison. J'avais jamais testé ce truc. C'est un peu contraignant, ça veux dire que tu n'as pas un accès système à la resource smb : une appli ne peux rien sauver sur un smb distant, tu ne peux pas utiliser ditto, cp ou rsync pour copier des données, tout ce qui est fait passe à travers smbclient. Bon, ça peut quand-même servir j'immagines.
Je prends note de toutes les bonnes informations que tu me donnes, mais je testerai plus tard car, bonne nouvelle, mon admin système a résolu le problème :-) Il s'agirait << d'une option à retoucher dans la statégie de sécurité de contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >> Je n'ai pas plus de détails. Mais effectivement je viens de tester, et ça marche :-) :-) :-)
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Merci, merci, merci... :-)
De rien.
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
JiPaul <blanc@empty.org> wrote:
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour
faire du transfert de fichier.
Ah tien, oui tu as raison. J'avais jamais testé ce truc.
C'est un peu contraignant, ça veux dire que tu n'as pas un accès système
à la resource smb : une appli ne peux rien sauver sur un smb distant, tu
ne peux pas utiliser ditto, cp ou rsync pour copier des données, tout ce
qui est fait passe à travers smbclient. Bon, ça peut quand-même servir
j'immagines.
Je prends note de toutes les bonnes informations que tu me donnes, mais
je testerai plus tard car, bonne nouvelle, mon admin système a résolu le
problème :-)
Il s'agirait << d'une option à retoucher dans la statégie de sécurité de
contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >>
Je n'ai pas plus de détails. Mais effectivement je viens de tester, et
ça marche :-) :-) :-)
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Merci, merci, merci... :-)
De rien.
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Il ne monte rien. Il se connecte à la manière de ftp, uniquement pour faire du transfert de fichier.
Ah tien, oui tu as raison. J'avais jamais testé ce truc. C'est un peu contraignant, ça veux dire que tu n'as pas un accès système à la resource smb : une appli ne peux rien sauver sur un smb distant, tu ne peux pas utiliser ditto, cp ou rsync pour copier des données, tout ce qui est fait passe à travers smbclient. Bon, ça peut quand-même servir j'immagines.
Je prends note de toutes les bonnes informations que tu me donnes, mais je testerai plus tard car, bonne nouvelle, mon admin système a résolu le problème :-) Il s'agirait << d'une option à retoucher dans la statégie de sécurité de contrôleur de domaine. Nouveauté (si je puis dire) Win2003. >> Je n'ai pas plus de détails. Mais effectivement je viens de tester, et ça marche :-) :-) :-)
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Merci, merci, merci... :-)
De rien.
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
blanc
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Tout ce qu'il vient de me donner comme complément d'info, c'est le lien suivant : <http://forums.macosxhints.com/archive/index.php/t-30893.html> avec l'indication : réponse de Raven
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Tout ce qu'il vient de me donner comme complément d'info, c'est le lien
suivant :
<http://forums.macosxhints.com/archive/index.php/t-30893.html>
avec l'indication : réponse de Raven
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Ok. Si tu arrives à faire remonter la soluce jusqu'ici, ça serait top.
Tout ce qu'il vient de me donner comme complément d'info, c'est le lien suivant : <http://forums.macosxhints.com/archive/index.php/t-30893.html> avec l'indication : réponse de Raven
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
