SAMBA et accès aux dossiers partagés

Gérard <gerarddarmon2@yahoo.fr> wrote:

Bonjour,

J'ai un serveur Fedora Core 6 et j'ai mis en service Samba.
Je vois, malgré un temps d'attente assez long, mes répertoires partagés
depuis une machine W2K mais impossible d'y accéder.
Le message d'erreur est \PcLinuxSAMBAROOT n'est pas accessible / Nom de
réseau introuvable.

Où est le problème ?

Merci

Que disent les logs de samba ?
As-tu désigné le wins correctement ?
eventuellement, post nous ton smb.conf ...

--
Nicolas

"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1hs59gn.zm8bsm1hmn52gN%Nicolas.MICHEL@BonBon.net...

Gérard <gerarddarmon2@yahoo.fr> wrote:

Bonjour,

J'ai un serveur Fedora Core 6 et j'ai mis en service Samba.
Je vois, malgré un temps d'attente assez long, mes répertoires partagés
depuis une machine W2K mais impossible d'y accéder.
Le message d'erreur est \PcLinuxSAMBAROOT n'est pas accessible / Nom
de

réseau introuvable.

Où est le problème ?

Merci

Que disent les logs de samba ?
smbd/negprot.c:reply_nt1(316) reply_nt1: smb signing is incompatible with

share level security!

As-tu désigné le wins correctement ?
Pourquoi pour réduire le temps d'attente, sinon il ne me semblait pas que

wins était nécessaire.

eventuellement, post nous ton smb.conf ...

--
Nicolas

Pour le répertoire que je n'arrivais pas à ouvrir avec W2K;
dans le smb.conf j'ai enlevé dans la section le concernant toutes les
options sauf le chemin d'accès.
Maintenent j'y accède sans problème mais que en lecture.

Merci

Etrange !!!
Lorsque je modifie mon fichier smb.conf et que je le vérifie à l'aide de :
testparm /etc/samba/smb.conf ce dernier ne m'affiche pas les dernières
modifs.

Bon, je rassemble tes 3 posts ...

Gérard <gerarddarmon2@yahoo.fr> wrote:

Que disent les logs de samba ?
smbd/negprot.c:reply_nt1(316) reply_nt1: smb signing is incompatible with

share level security!

Qu'as tu mis dans ton [global] de smb.conf côté "security", "encrypt
passwords", ... ?

As-tu désigné le wins correctement ?
Pourquoi pour réduire le temps d'attente, sinon il ne me semblait pas que

wins était nécessaire.

Yep, ça peut réduire l'attente puisque tu as dis que c'était lent.
Mais ça peut aussi éviter des conflicts de wins, je crois que samba est
configuré par défaut pour faire serveur wins alors qu'en général on en a
déjà un.

Pour le répertoire que je n'arrivais pas à ouvrir avec W2K;
dans le smb.conf j'ai enlevé dans la section le concernant toutes les
options sauf le chemin d'accès.
Maintenent j'y accède sans problème mais que en lecture.

Post nous ton smb.conf, sans ça on ne peut pas deviner :)

Etrange !!!
Lorsque je modifie mon fichier smb.conf et que je le vérifie à l'aide de :
testparm /etc/samba/smb.conf ce dernier ne m'affiche pas les dernières
modifs.

Je ne commais pas cet outil, désolé.
--
Nicolas

"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1hs6kj8.1kge3r2aemkhkN%Nicolas.MICHEL@BonBon.net...

Post nous ton smb.conf, sans ça on ne peut pas deviner :)

Voilà

#======================= Global Settings
==================================== [global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = LinuxGroup

# server string is the equivalent of the NT Description field
server string = Samba Server

# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
security = user

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
load printers = yes

# you may wish to override the location of the printcap file
; printcap name = /etc/printcap

# on SystemV system setting printcap name to lpstat should allow
# you to automatically obtain a printer list from the SystemV spool
# system
; printcap name = lpstat

# It should not be necessary to specify the print system type unless
# it is non-standard. Currently supported print systems include:
# bsd, cups, sysv, plp, lprng, aix, hpux, qnx
; printing = cups

# This option tells cups that the data has already been rasterized
cups options = raw

# Uncomment this if you want a guest account, you must add this to
/etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log

# Put a capping on the size of the log files (in Kb).
max log size = 50

# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# password server = *
; password server = <NT-Server-Name>

# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
; realm = MY_REALM

# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
; passdb backend = tdbsam

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting.
# Note: Consider carefully the location in the configuration file of
# this line. The included file is read at that point.
; include = /usr/local/samba/lib/smb.conf.%m

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \%LProfiles%U

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS
Server
; wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = yes
restrict anonymous = no
domain master = no
preferred master = no
netbios name = PCLinux
max protocol = NT
acl compatibility = winnt
ldap ssl = No
server signing = Auto
map to guest = Bad User
guest ok = yes

# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d
/dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g


#============================ Share Definitions
============================= [homes]
comment = Home Directories
browseable = no
read only = no
case sensitive = no
strict locking = no
msdfs proxy = no

# Un-comment the following and create the netlogon directory for Domain
Logons
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writeable = no
printable = yes

# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in
fred's
# home directory. Note that fred must have write access to the spool
directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes

# A publicly accessible directory, read/write to all users. Note that all
files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of
course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In
this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765


[tm]
path = /home/tm
; writeable = no
browseable = yes
guest ok = yes
case sensitive = no
strict locking = no
msdfs proxy = no

[sambaRoot]
#case sensitive = no
#strict locking = no
#msdfs proxy = no
path = /sambaRoot/
writeable = yes
browseable = yes
read only = no

[SAMBAROOT2]
path = /sambaRoot2
case sensitive = no
strict locking = no
msdfs proxy = no

[SAMBAROOT3]
path = /sambaRoot3
case sensitive = no
strict locking = no
msdfs proxy = no
read only = no

Gérard <gerarddarmon2@yahoo.fr> wrote:

"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1hs6kj8.1kge3r2aemkhkN%Nicolas.MICHEL@BonBon.net...

Post nous ton smb.conf, sans ça on ne peut pas deviner :)

Voilà

Pour simplifier j'ai supprimé le romand constitué par les commentaires.

Ton fichier, même sans commentaires, est long.
Avant de configurer 6 shares, tu devrais déjà mettre un seul qui
fonctionne. J'ai donc supprimé 5 shares dans ma réponse, de toutes façon
une fois qu'un fonctionne t'as qu'à faire pareil pour les autres.

[global]

workgroup = LinuxGroup

C'est réêlement le domaine de tes pc ?

server string = Samba Server
security = user

je n'ai jamais utilisé ce settings.
(je fais du ads avec un "net join -S w2k.domain.com" en général)
est-ce que ça ne demande pas ces 2 options :
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = yes
puis d'ajouter les utilisateurs dans le passwd file ?

load printers = yes
cups options = raw
log file = /var/log/samba/%m.log

ça je vire habituellement pour n'avoir qu'un seul fichier de log.

max log size = 50

dns proxy = yes

C'est pas bon, ça. Je cite le man :
dns proxy (G)
Specifies that nmbd(8) when acting as a WINS server ...
c'est pour les config de samba en tant que wins serveur si j'ai tout
compris. Donc tu peux virer la ligne.

restrict anonymous = no

C'est le réglage par défaut, donc tu pourrais le virer sauf erreur.

domain master = no

ici tu n'en a pas fait un serveur wins mais tu ne spécifies pas d'autre
serveur. Essaies :
local master = no
wins server = 123.45.67.89

preferred master = no
netbios name = PCLinux
max protocol = NT

Selon mon man, NT n'est pas une des valeurs possibles ici. C'est
sans-doutes NT1 que tu voulais ? Bin c'est la valeur par défaut,
t'aurais pu t'épargner cette ligne et du coup cette erreur :)

acl compatibility = winnt

Perso je virerais cette ligne : le man dit qu'il ne devrait pas y avoir
de raison de modifier la valeur par défaut.
En plus c'est une option (S) qui se met dans les [share] et non dans
(G), la partie [global]

ldap ssl = No

De nouveau, je virrerais cette ligne à moins d'être sûr que j'en ai
besoins. Et si tu l'utilises, alors il manque toute une liste d'options
ldap ... A commencer par "ldap server".

server signing = Auto

ça ne devrait pas causer d'ennuis mais selon tes logs c'est ça qui
coince.

map to guest = Bad User

Si tu veux qu'un faux username passe, ajoutes alors un truc genre :
guest account = nobody

guest ok = yes

C'est pas le bon endroit pour cette option, elle est (S), elle va donc
dans les share, pas dans [global].

[sambaRoot]
path = /sambaRoot/
writeable = yes
browseable = yes
read only = no

La partie [share] est simple et épurée, c'est mieux :)
Perso je mets un
comment = "à propos de ce dosser ..."
Mais c'est un détail, je ne vois pas de problèmes ici.








Pour résumer, ton fichier a une tarre assez commune :
Tu ne l'as pas écrit, tu as modifié un truc existant long comme un
serpent de mer et ça donne l'impression que tu t'es un peu perdu dans
ses méandres.
Perso je me réfère au man pour chaque option, donc les commentaires je
les lis une fois et après [delete]. ça m'aide à avoir une vue globale et
à repérer s'il manque un truc ou si il y a des contradictions.
Je viens de jetter un oeil dans un de mes serveurs, le [global] ne fait
que 6 lignes, et ça tourne très bien.
Donc à ta place je virerais donc le plus de trucs possibles, quite à les
ajouter un par un aprés que la config de base fonctionne.

Je ne suis pas suffisement habitué à "security = user" pour te dire ce
qui ne vas pas mais dans ton précédent post tu citais un log :

smbd/negprot.c:reply_nt1(316) reply_nt1: smb signing is incompatible with
share level security!

Qui indique que d'une part le smb signing pause problème et que d'autre
part tu avais un security = share, ce qui n'est pas le fichier de conf
que tu as posté ici. Donc retourne dans tes logs pour voir les erreurs
actuelles mais aussi décide toi :
le "security" est un des piliers de ta config, il faut choisir une
option et s'y tennir, amha. Son choix est une question "politique" et le
reste doit s'y adapter ...
D'autant que tu as l'air justement d'avoir des problèmes
d'authentification, laquelle change suivant le "sécurity".

Voilà, bon courrage, à bientôt je penses :)
--
Nicolas

"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1hs72r5.12j11x01v42qwtN%Nicolas.MICHEL@BonBon.net...

Ton fichier, même sans commentaires, est long.
Avant de configurer 6 shares, tu devrais déjà mettre un seul qui
fonctionne. J'ai donc supprimé 5 shares dans ma réponse, de toutes façon
une fois qu'un fonctionne t'as qu'à faire pareil pour les autres.
Oui c'est vrai mais pout situer les choses, ce n'est pas un serveur

opérationnel il n'a d'usafe que de tester Samba sur Fedora.
Sur Fedora Core6 il y a un utilitaire qui génère automatiquement ce fichier.
Les hares différents étaient là pour voir les différences de comporetement
de l'un à l'autre.

je n'ai jamais utilisé ce settings.
(je fais du ads avec un "net join -S w2k.domain.com" en général)
est-ce que ça ne demande pas ces 2 options :
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = yes
puis d'ajouter les utilisateurs dans le passwd file ?
Oui c'est vrai, c'est une erreur c'est share que je devais cocher qui ne

demande pas d'authentification.

La question par rapport à l'utilitaire testparm, je m'étonnais de ne pas
voir mes modifications; en fait cet utilitaire n'affiche que les lignes du
fichier qui ne sont pas des options par défaut.

J'ai suivi tes conseils, j'ai réutilisé un autre smb.conf minimal que
j'avais utilisé sur un Core 3 et qui ne posait pas de problèmes.

Le voici:

[global]
workgroup = Tmcs
netbios name = PCLinux
server string = Samba Server
security = share
log file = /var/log/samba/log.smbd
max log size = 50
guest only = yes

[sambaRoot]
path = /SambaRoot
read only = no

avec l'option Guest only = yes pas d'identification demandée mais pas de
droits accès
sans l'option identification demandée qui doit être la même que sur le
client Windows.

Pour l'instant je bloque sur l'accès avec droit d'écriture.

Gérard <gerarddarmon2@yahoo.fr> wrote:

Oui c'est vrai, c'est une erreur c'est share que je devais cocher qui ne
demande pas d'authentification.

pas tout à fait, ...
security = Share peut demander une authentification également.
C'est share + guest only qui ne demandent pas d'authentification.
Extrait du man :

NOTE ABOUT USERNAME/PASSWORD VALIDATION
There are a number of ways in which a user can connect to a service.
The server uses the following steps in determining if it will allow a
connection to a specified service. If all the steps fail, the connec-
tion request is rejected. However, if one of the steps succeeds, the
following steps are not checked.

If the service is marked ``guest only = yes'' and the server is running
with share-level security (``security = share'', steps 1 to 5 are
skipped.

1. If the client has passed a username/password pair and that user-
name/password pair is validated by the UNIX system's password pro-
grams, the connection is made as that username. This includes the
\serverservice%username method of passing a username.

2. If the client has previously registered a username with the system
and now supplies a correct password for that username, the connec-
tion is allowed.

3. The client's NetBIOS name and any previously used usernames are
checked against the supplied password. If they match, the connection
is allowed as the corresponding user.

4. If the client has previously validated a username/password pair with
the server and the client has passed the validation token, that
username is used.

5. If a ``user = '' field is given in thesmb.conf file for the service
and the client has supplied a password, and that password matches
(according to the UNIX system's password checking) with one of the
usernames from the ``user ='' field, the connection is made as the
username in the ``user ='' line. If one of the usernames in the
``user ='' list begins with a``@'', that name expands to a list of
names in the group of the same name.

6. If the service is a guest service, a connection is made as the user-
name given in the ``guest account ='' for the service, irrespective
of the supplied password.

La question par rapport à l'utilitaire testparm, je m'étonnais de ne pas
voir mes modifications; en fait cet utilitaire n'affiche que les lignes du
fichier qui ne sont pas des options par défaut.

C'est comme souvent avec les wizard : 10 minutes sans, 3h avec.

J'ai suivi tes conseils, j'ai réutilisé un autre smb.conf minimal que
j'avais utilisé sur un Core 3 et qui ne posait pas de problèmes.

Le voici:

[global]
workgroup = Tmcs
netbios name = PCLinux
server string = Samba Server
security = share
log file = /var/log/samba/log.smbd
max log size = 50

Tu oublies ceci :
preferred master = No
local master = No
domain master = No
wins server = 123.45.67.89

guest only = yes

guest only (S) ne vas pas dans [global] mais dans [sambaRoot] :)

[sambaRoot]
path = /SambaRoot
read only = no
guest ok = Yes

comment = comentaire
guest only = yes
force user = nobody
browseable = YES

--
Nicolas

"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1hsftdp.1nwof6c1driolcN%Nicolas.MICHEL@BonBon.net...

Gérard <gerarddarmon2@yahoo.fr> wrote:

security = Share peut demander une authentification également.
Oui c'est vrai mais comme j'ai écris mon post au fur et à mesure de la

resolution du problème je n'ai pas tout modifié.
Et c'est la raison aussi du guest only = yes.
Mais j'avais lu que les paramètres en G sont comme le nom le dit pour tout
ce qui suit et si il doit y avoir exception pour un share alors il faut le
mettre dans le paragraphe le concernant.
Dans mon cas ça marche bien .

La question par rapport à l'utilitaire testparm, je m'étonnais de ne pas
voir mes modifications; en fait cet utilitaire n'affiche que les lignes
du

fichier qui ne sont pas des options par défaut.

C'est comme souvent avec les wizard : 10 minutes sans, 3h avec.
Attention ce n'est pas un wizard et il est documenté dans le man de samba.

Il sert à vérifier par exemple les erreurs de syntaxe des créations
manuelles de smb.conf.

J'ai suivi tes conseils, j'ai réutilisé un autre smb.conf minimal que
j'avais utilisé sur un Core 3 et qui ne posait pas de problèmes.

Le voici:

[global]
workgroup = Tmcs
netbios name = PCLinux
server string = Samba Server
security = share
log file = /var/log/samba/log.smbd
max log size = 50

Tu oublies ceci :
preferred master = No
local master = No
domain master = No
wins server = 123.45.67.89

Je ne veux pas paraître prétentieux mais je ne crois pas que wins a quelque

chose à voir avec le dernier problème qui reste la permission d'écriture.
accès au share marche bien en guest only et aussi par authentification et
l'accès lecture aussi.

Merci pour toutes ces infos.