Re: [HS] Samba et windows 7

To: David Dumortier <d.dumortier@free.fr>

Cc: Debian User French <debian-user-french@lists.debian.org>

Subject: Re: [HS] Samba et windows 7

From: TOUZEAU Pierre SGAR14 <pierre.touzeau@basse-normandie.pref.gouv.fr>

Date: Thu, 04 Nov 2010 09:48:08 +0100

Message-id: <[🔎] 4CD27348.3030802@basse-normandie.pref.gouv.fr>

Reply-to: TOUZEAU Pierre SGAR14 <pierre.touzeau@basse-normandie.pref.gouv.fr>

In-reply-to: <20101027143553.GK23399@nowhere.eden>

References: <20101027143553.GK23399@nowhere.eden>

Title: Pro. Signature

Seven apporte encore un autre protocole de sécurité sur lanmanager avec notamment des clés sur 256bits...
Samba 3 apporte plusieurs possibilité (protocoles), je n'ai pas encore testé intégralement ces possibilités car j'ai cru comprendre qu'elles étaient exclusives les unes les autre : si tu met Samba en LM, NTLMv1, NTLMv2 , à travers les options genre :
encrypt passwords = yes
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = No

N'ayant pas testé toutes les options mais ayant un besoins urgent de connecter des PC 7, j'ai donc modifié les stratégies sécurité des Seven pour les transformer en XP
   lancer secpol.msc : Stratégies locales --> Options de sécurité
          --> Sécurité réseau : Niveau d'authentification LanManager
    choisir : "Envoyer LM et NTLM "

C'est pas durable avec l'intégration de nouveaux PC, mais je gagne du temps en espérant pouvoir m'y remettre.

Donc, joue avec les protocoles côté Samba et/ou coté Seven et tu devrais trouver une solution.
PS : je suis aussi sous 3.2.5.

Pierre

Le 27/10/2010 16:35, David Dumortier a écrit :

Bonjour à tous,

j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y
a quelques "brutes" samba ici je tente ma chance ;-) et puis c'est sur
une lenny ...

J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit:

[global]
	workgroup = MYDOMAIN
	realm = MYDOMAIN.ORG
	server string = %h server
	security = ADS
	obey pam restrictions = Yes
	load printers = No
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	winbind
	enum users = Yes
        winbind enum groups = Yes
	winbind use default domain = Yes

[myshare]
	comment = myshare
	path = /home/myshare
	valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2
        write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2
	force group = mygroup
	read _only_ = No

Je peux le monter depuis un linux avec mes 2 utilisateurs.
Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD).
getent passwd | grep myuser2 retourne myuser2.
Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 :
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès pour atteindre l'hôte cible.

Si vous avez une idée ...

Pierre Touzeau

----------------------------------------------------------
Chargé de mission / Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touzeau@basse-normandie.pref.gouv.fr / Fax: ... 564
----------------------------------------------------------

Reply to: