Seven apporte encore un autre protocole de sécurité sur lanmanager avec
notamment des clés sur 256bits... Samba 3 apporte plusieurs possibilité (protocoles), je n'ai pas encore testé intégralement ces possibilités car j'ai cru comprendre qu'elles étaient exclusives les unes les autre : si tu met Samba en LM, NTLMv1, NTLMv2 , à travers les options genre : encrypt passwords = yes lanman auth = No ntlm auth = Yes client NTLMv2 auth = No client lanman auth = No N'ayant pas testé toutes les options mais ayant un besoins urgent de connecter des PC 7, j'ai donc modifié les stratégies sécurité des Seven pour les transformer en XP lancer secpol.msc : Stratégies locales --> Options de sécurité --> Sécurité réseau : Niveau d'authentification LanManager choisir : "Envoyer LM et NTLM " C'est pas durable avec l'intégration de nouveaux PC, mais je gagne du temps en espérant pouvoir m'y remettre. Donc, joue avec les protocoles côté Samba et/ou coté Seven et tu devrais trouver une solution. PS : je suis aussi sous 3.2.5. Pierre Le 27/10/2010 16:35, David Dumortier a écrit : Bonjour à tous, j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y a quelques "brutes" samba ici je tente ma chance ;-) et puis c'est sur une lenny ... J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit: [global] workgroup = MYDOMAIN realm = MYDOMAIN.ORG server string = %h server security = ADS obey pam restrictions = Yes load printers = No idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes [myshare] comment = myshare path = /home/myshare valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2 write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2 force group = mygroup read _only_ = No Je peux le monter depuis un linux avec mes 2 utilisateurs. Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD). getent passwd | grep myuser2 retourne myuser2. Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 : getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès pour atteindre l'hôte cible. Si vous avez une idée ... --
Pierre Touzeau ---------------------------------------------------------- |