Apr=E8s avoir progress=E9 sur mon serveur d'impression et de fichiers (j'ai=
enfin r=E9ussi =E0 charger les pilotes sur mon serveur), j'ai un probl=E8me=
de droits :
J'aimerais que tout le monde sur le r=E9seau puisse se servir des=
imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le=
r=E9pertoire partag=E9.=20
Pour info, je dispose d'une sarge =E0 jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont =E9t=E9=20
# cr=E9=E9s au niveau du serveur et au niveau de samba=20
# j'aimerais en fait savoir qui fait quoi
security =3D user=20
# j'ai cr=E9=E9 un compte standard appel=E9 lambda et j'aimerais que les=
utilisateurs standard,=20
# qui n'ont pas de compte sur le serveur soient assimil=E9s =E0 ce compte
guest account =3D lambda
map to guest =3D bad user
# Les utilisateurs windows sont administrateurs de leur machine et donc=20
# peuvent t=E9l=E9charger et utiliser les pilotes disponibles sur le serveur
#####
# Pour l'impression
printing =3D cups
printcap name =3D cups
printer admin =3D @lpadmin,root
loadprinters =3D yes
show add printer wizard =3D yes
use client driver =3D no
[printers]
comment =3D imprimantes
browseable =3D no
printable =3D yes # J'aimerais que tout le monde puisse imprimer
path =3D /disque2/spool
write list =3D @lpadmin,root
guest ok =3D yes
create mode =3D 0755
[PRINT$]
comment =3D Pilotes windows des imprimantes
path =3D /disque2/pilotes
browseable =3D yes
guest ok =3D yes # J'aimerais que tout le monde puisse t=E9l=E9charger les=
pilotes
force user =3D %U # Lorsqu'un des admin fait une mise =E0 jour j'aimerais=
que =E7a soit sign=E9 par son nom
force group =3D lpadmin
force create mode =3D 0644
force directory mode =3D 0775
write list =3D @lpadmin,root
[partage]
comment =3D partage
path =3D /disque2/partage
guest ok =3D yes
writable =3D yes
force create mode =3D 775
force directory mode =3D 775
force user =3D %U # J'aimerais savoir qui est le dernier =E0 avoir modifi=E9=
chaque fichier. Attention: U <> u
force group =3D lambda
Visiblement tout ceci ne fonctionne pas ....
Les utilisateurs ne peuvent pas imprimer ni acc=E9der au partage --->=
connexion refus=E9e...
Or je demande que les "bad users" soient assimil=E9s =E0 l'utilisateur=
lambda.
Si en tant que root, je fais un su lambda pour v=E9rifier que je peux=
naviguer dans les r=E9pertoires 'pilotes' et 'partage' =E7a ne pose pas=
probl=E8me. Le r=E9pertoire partage et son contenu appartiennent d'ailleurs=
au groupe lambda... Par contre tous les acc=E8s via samba sont bloqu=E9s :=
Je peux voir les propri=E9t=E9s des imprimantes avec les r=E9glages gris=E9=
s (sauf les propri=E9t=E9s de l'impression), mais je ne peux acc=E9der =E0=
\\mon_serveur\PRINT$ ni =E0 \\mon_serveur\partage
Lorsque je fais un smbstatus je ne vois personne connect=E9 =E0 mon serveur=
(m=EAme pas 'lambda')
Je me pose donc quelques questions :=20
Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coinc=E9 ?=20
Sinon, comment dois-je m'y prendre ?=20
J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir=
mettre la propri=E9t=E9 des fichiers au nom de login des utilisateurs et au=
groupe lambda.
Un security =3D share ne m'arrangerait pas car comment m'y prendre pour que=
seuls les utilisateurs d=E9sign=E9s (=E0 savoir ceux qui font partie de=
lpadmin) puissent charger des pilotes d'impression sur le serveur ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
CONANGLE Frédéric
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai
enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de
droits : J'aimerais que tout le monde sur le réseau puisse se servir des
imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le
répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont été
# créés au niveau du serveur et au niveau de samba
# j'aimerais en fait savoir qui fait quoi
security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le
même username sur la machine qui va imprimer ......moi je mettrais share
pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
--
J'ai l'impression que quand le nombre d'individus se multiplie,
leurs intelligences se divisent proportionnellement.
-+- Pierre Desproges -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane LOUIS
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problè me de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai
enfin réussi à charger les pilotes sur mon serveur), j'ai un problè me de
droits : J'aimerais que tout le monde sur le réseau puisse se servir des
imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le
répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont été
# créés au niveau du serveur et au niveau de samba
# j'aimerais en fait savoir qui fait quoi
security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le
même username sur la machine qui va imprimer ......moi je mettrais share
pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
--
J'ai l'impression que quand le nombre d'individus se multiplie,
leurs intelligences se divisent proportionnellement.
-+- Pierre Desproges -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problè me de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
CONANGLE Frédéric
Stéphane LOUIS wrote:
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Moi j'ai çà
[printers] comment = All Printers browseable = no path = /tmp printable = yes public = no writable = no create mode = 0700
# Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no # Uncomment to allow remote administration of Windows print drivers. # Replace 'ntadmin' with the name of the group your admin users are # members of. ; write list = root, @ntadmin
-- THÉRAPEUTES
M : En somme, notre rôle consiste à tenir compagnie à des cons gâteux, asociaux, seuls et dépressifs... P : Mouais... M : On est des assistantes sociales, quoi... P : Plutôt psychanalistes... On leur coûte un max et on se fout de leur gueule...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane LOUIS wrote:
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai
enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de
droits : J'aimerais que tout le monde sur le réseau puisse se servir des
imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans
le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont été
# créés au niveau du serveur et au niveau de samba
# j'aimerais en fait savoir qui fait quoi
security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec
le même username sur la machine qui va imprimer ......moi je mettrais
share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
--
J'ai l'impression que quand le nombre d'individus se multiplie,
leurs intelligences se divisent proportionnellement.
-+- Pierre Desproges -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Moi j'ai çà
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
; write list = root, @ntadmin
--
THÉRAPEUTES
M : En somme, notre rôle consiste à tenir compagnie à des cons gâteux,
asociaux, seuls et dépressifs...
P : Mouais...
M : On est des assistantes sociales, quoi...
P : Plutôt psychanalistes... On leur coûte un max et on se fout de leur
gueule...
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
security = share ne change malheureusement rien à mon probleme...
At 02:23 16/01/2006, CONANGLE Frédéric wrote:
Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
Déjà pour le security si tu mets user ,il faut que tu est un compte avec le même username sur la machine qui va imprimer ......moi je mettrais share pour que même un vilain pirate puisse imprimer ;) .
Merci pour votre aide.
Pas de quoi ,j'essaie d'aider un peu .....
STef
-- J'ai l'impression que quand le nombre d'individus se multiplie, leurs intelligences se divisent proportionnellement. -+- Pierre Desproges -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Moi j'ai çà
[printers] comment = All Printers browseable = no path = /tmp printable = yes public = no writable = no create mode = 0700
# Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no # Uncomment to allow remote administration of Windows print drivers. # Replace 'ntadmin' with the name of the group your admin users are # members of. ; write list = root, @ntadmin
-- THÉRAPEUTES
M : En somme, notre rôle consiste à tenir compagnie à des cons gâteux, asociaux, seuls et dépressifs... P : Mouais... M : On est des assistantes sociales, quoi... P : Plutôt psychanalistes... On leur coûte un max et on se fout de leur gueule...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane LOUIS
Le noeud du probleme se situait au niveau de ces lignes :
force user = %U
A tort, je pensais que ces commandes agissaient uniquement sur l'écriture et que samba allait créer (ou modifier) les fichiers avec le meme nom de login que Windoze et ce meme si ce login est étranger au systeme unix du serveur.
En fait, cette ligne est prise en compte pour tous les accès aux fichiers concernés par la section [...] qui la contient...
Pour accepter des connexions anonymes comme je voulais le faire, il faut supprimer ces lignes ou bien remplacer le %U par un nom d'utilisateur existant dans le systeme linux et dans passwd.tdb
Dans le cas d'un environnement ou chaque utilisateur est connu du serveur linux (par n importe quelle méthode d'authentification compatible avec samba), on peut garder cette ligne. Mais ce n'était pas mon cas.
Encore merci pour l'aide.
STef
At 01:40 16/01/2006, Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
# j'ai créé un compte standard appelé lambda et j'aimerais que les utilisateurs standard, # qui n'ont pas de compte sur le serveur soient assimilés à ce compte guest account = lambda map to guest = bad user
# Les utilisateurs windows sont administrateurs de leur machine et donc # peuvent télécharger et utiliser les pilotes disponibles sur le serveur ##### # Pour l'impression printing = cups printcap name = cups printer admin = @lpadmin,root loadprinters = yes show add printer wizard = yes use client driver = no
[printers] comment = imprimantes browseable = no printable = yes # J'aimerais que tout le monde puisse imprimer path = /disque2/spool write list = @lpadmin,root guest ok = yes create mode = 0755
[PRINT$] comment = Pilotes windows des imprimantes path = /disque2/pilotes browseable = yes guest ok = yes # J'aimerais que tout le monde puisse télécharger les pilotes force user = %U # Lorsqu'un des admin fait une mise à jour j'aimerais que ça soit signé par son nom force group = lpadmin force create mode = 0644 force directory mode = 0775 write list = @lpadmin,root
[partage] comment = partage path = /disque2/partage guest ok = yes writable = yes force create mode = 775 force directory mode = 775 force user = %U # J'aimerais savoir qui est le dernier à avoir modifi é chaque fichier. Attention: U <> u force group = lambda
Visiblement tout ceci ne fonctionne pas .... Les utilisateurs ne peuvent pas imprimer ni accéder au partage ---> connexion refusée...
Or je demande que les "bad users" soient assimilés à l'utilisateur lambda. Si en tant que root, je fais un su lambda pour vérifier que je peux naviguer dans les répertoires 'pilotes' et 'partage' ça ne pose pas problème. Le répertoire partage et son contenu appartiennent d'ailleurs au groupe lambda... Par contre tous les accès via samba sont bloqués : Je peux voir les propriétés des imprimantes avec les réglages grisé s (sauf les propriétés de l'impression), mais je ne peux accéder à mon_serveurPRINT$ ni à mon_serveurpartage
Lorsque je fais un smbstatus je ne vois personne connecté à mon serveur (même pas 'lambda')
Je me pose donc quelques questions : Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coincé ? Sinon, comment dois-je m'y prendre ? J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir mettre la propriété des fichiers au nom de login des utilisateurs et au groupe lambda. Un security = share ne m'arrangerait pas car comment m'y prendre pour que seuls les utilisateurs désignés (à savoir ceux qui font partie de lpadmin) puissent charger des pilotes d'impression sur le serveur ?
Merci pour votre aide.
STef
Le noeud du probleme se situait au niveau de ces lignes :
force user = %U
A tort, je pensais que ces commandes agissaient uniquement sur l'écriture et que samba allait créer (ou modifier) les fichiers avec le meme nom de login que Windoze et ce meme si ce login est étranger au systeme unix du serveur.
En fait, cette ligne est prise en compte pour tous les accès aux fichiers concernés par la section [...] qui la contient...
Pour accepter des connexions anonymes comme je voulais le faire, il faut supprimer ces lignes ou bien remplacer le %U par un nom d'utilisateur existant dans le systeme linux et dans passwd.tdb
Dans le cas d'un environnement ou chaque utilisateur est connu du serveur linux (par n importe quelle méthode d'authentification compatible avec samba), on peut garder cette ligne. Mais ce n'était pas mon cas.
Encore merci pour l'aide.
STef
At 01:40 16/01/2006, Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits :
J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global]
# --> seuls les utilisateurs avec pouvoir ont été
# créés au niveau du serveur et au niveau de samba
# j'aimerais en fait savoir qui fait quoi
security = user
# j'ai créé un compte standard appelé lambda et j'aimerais que les utilisateurs standard,
# qui n'ont pas de compte sur le serveur soient assimilés à ce compte
guest account = lambda
map to guest = bad user
# Les utilisateurs windows sont administrateurs de leur machine et donc
# peuvent télécharger et utiliser les pilotes disponibles sur le serveur
#####
# Pour l'impression
printing = cups
printcap name = cups
printer admin = @lpadmin,root
loadprinters = yes
show add printer wizard = yes
use client driver = no
[printers]
comment = imprimantes
browseable = no
printable = yes # J'aimerais que tout le monde puisse imprimer
path = /disque2/spool
write list = @lpadmin,root
guest ok = yes
create mode = 0755
[PRINT$]
comment = Pilotes windows des imprimantes
path = /disque2/pilotes
browseable = yes
guest ok = yes # J'aimerais que tout le monde puisse télécharger les pilotes
force user = %U # Lorsqu'un des admin fait une mise à jour j'aimerais que ça soit signé par son nom
force group = lpadmin
force create mode = 0644
force directory mode = 0775
write list = @lpadmin,root
[partage]
comment = partage
path = /disque2/partage
guest ok = yes
writable = yes
force create mode = 775
force directory mode = 775
force user = %U # J'aimerais savoir qui est le dernier à avoir modifi é chaque fichier. Attention: U <> u
force group = lambda
Visiblement tout ceci ne fonctionne pas ....
Les utilisateurs ne peuvent pas imprimer ni accéder au partage ---> connexion refusée...
Or je demande que les "bad users" soient assimilés à l'utilisateur lambda.
Si en tant que root, je fais un su lambda pour vérifier que je peux naviguer dans les répertoires 'pilotes' et 'partage' ça ne pose pas problème. Le répertoire partage et son contenu appartiennent d'ailleurs au groupe lambda... Par contre tous les accès via samba sont bloqués : Je peux voir les propriétés des imprimantes avec les réglages grisé s (sauf les propriétés de l'impression), mais je ne peux accéder à \mon_serveurPRINT$ ni à \mon_serveurpartage
Lorsque je fais un smbstatus je ne vois personne connecté à mon serveur (même pas 'lambda')
Je me pose donc quelques questions :
Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coincé ?
Sinon, comment dois-je m'y prendre ?
J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir mettre la propriété des fichiers au nom de login des utilisateurs et au groupe lambda.
Un security = share ne m'arrangerait pas car comment m'y prendre pour que seuls les utilisateurs désignés (à savoir ceux qui font partie de lpadmin) puissent charger des pilotes d'impression sur le serveur ?
Le noeud du probleme se situait au niveau de ces lignes :
force user = %U
A tort, je pensais que ces commandes agissaient uniquement sur l'écriture et que samba allait créer (ou modifier) les fichiers avec le meme nom de login que Windoze et ce meme si ce login est étranger au systeme unix du serveur.
En fait, cette ligne est prise en compte pour tous les accès aux fichiers concernés par la section [...] qui la contient...
Pour accepter des connexions anonymes comme je voulais le faire, il faut supprimer ces lignes ou bien remplacer le %U par un nom d'utilisateur existant dans le systeme linux et dans passwd.tdb
Dans le cas d'un environnement ou chaque utilisateur est connu du serveur linux (par n importe quelle méthode d'authentification compatible avec samba), on peut garder cette ligne. Mais ce n'était pas mon cas.
Encore merci pour l'aide.
STef
At 01:40 16/01/2006, Stéphane LOUIS wrote:
Bonsoir,
Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits : J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé.
Pour info, je dispose d'une sarge à jour.
Voici donc un extrait de mon smb.conf
[global] # --> seuls les utilisateurs avec pouvoir ont été # créés au niveau du serveur et au niveau de samba # j'aimerais en fait savoir qui fait quoi security = user
# j'ai créé un compte standard appelé lambda et j'aimerais que les utilisateurs standard, # qui n'ont pas de compte sur le serveur soient assimilés à ce compte guest account = lambda map to guest = bad user
# Les utilisateurs windows sont administrateurs de leur machine et donc # peuvent télécharger et utiliser les pilotes disponibles sur le serveur ##### # Pour l'impression printing = cups printcap name = cups printer admin = @lpadmin,root loadprinters = yes show add printer wizard = yes use client driver = no
[printers] comment = imprimantes browseable = no printable = yes # J'aimerais que tout le monde puisse imprimer path = /disque2/spool write list = @lpadmin,root guest ok = yes create mode = 0755
[PRINT$] comment = Pilotes windows des imprimantes path = /disque2/pilotes browseable = yes guest ok = yes # J'aimerais que tout le monde puisse télécharger les pilotes force user = %U # Lorsqu'un des admin fait une mise à jour j'aimerais que ça soit signé par son nom force group = lpadmin force create mode = 0644 force directory mode = 0775 write list = @lpadmin,root
[partage] comment = partage path = /disque2/partage guest ok = yes writable = yes force create mode = 775 force directory mode = 775 force user = %U # J'aimerais savoir qui est le dernier à avoir modifi é chaque fichier. Attention: U <> u force group = lambda
Visiblement tout ceci ne fonctionne pas .... Les utilisateurs ne peuvent pas imprimer ni accéder au partage ---> connexion refusée...
Or je demande que les "bad users" soient assimilés à l'utilisateur lambda. Si en tant que root, je fais un su lambda pour vérifier que je peux naviguer dans les répertoires 'pilotes' et 'partage' ça ne pose pas problème. Le répertoire partage et son contenu appartiennent d'ailleurs au groupe lambda... Par contre tous les accès via samba sont bloqués : Je peux voir les propriétés des imprimantes avec les réglages grisé s (sauf les propriétés de l'impression), mais je ne peux accéder à mon_serveurPRINT$ ni à mon_serveurpartage
Lorsque je fais un smbstatus je ne vois personne connecté à mon serveur (même pas 'lambda')
Je me pose donc quelques questions : Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coincé ? Sinon, comment dois-je m'y prendre ? J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir mettre la propriété des fichiers au nom de login des utilisateurs et au groupe lambda. Un security = share ne m'arrangerait pas car comment m'y prendre pour que seuls les utilisateurs désignés (à savoir ceux qui font partie de lpadmin) puissent charger des pilotes d'impression sur le serveur ?
