[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mise à jour Samba...

On 25 Feb 2003 11:30:57 +0100
stephane ancelot <sancelot@free.fr> wrote:

> fais un backup

Je l'ai (avais) fait de toute façon mais le problème est que mis à part de
chez moi le soir, la machine sert en permanence dans la journée (la mise à
jour a torpillé la machine sur presque 2 heures soit 2 fois 2 heures (il y
a 2 salles) de cours. Restaurer à partir de la sauvegarde prend à peu près
le même temps. Je suis en train de recopier le système sur un repertoire
et je vais suivre le bon conseil de Georges: Un chroot permettant de ne
rien toucher au système d'origine!

Par ailleurs je suis en train recompiler le paquet samba en ayant
supprimer les options  --with-pam              Include PAM password
database support (default=no)"  --with-pam_smbpass      Include the
smbpass PAM module (default=no)" J'installerais le nouveau paquet sur la
nouvelle racine. Je pense qu'en arrêtant Samba sur l'ancienne racine et en
le démarrant sur la nouvelle racine, ça me permettra de faire des tests.

Quel est le plus apporté par 'pam'. Si je comprends bien, cela permet
d'affiner la validation des utilisateurs en y ajoutant des dispositifs non
standard (carte magnétique par exemple). J'imagine que le pam_smbpass
permet de créer le module pam permettant de valider un utilisateur via
samba, on pourrait imaginer autoriser par exemple n'autoriser un serveur
FTP qu'à des gnes disposant d'un compte sur Samba. J'ai bon? Si oui, je
n'en ai pas besoin, voulant juste continuer à utiliser valider les
utilisateurs via /etc/passwd (ce qui est le cas actuellement).


(à suivre, ça compile.. (5ème essai, il faut supprimer tout le traitement
des modules pam dans debian/rules et j'en rate).

François Boisson

> Manifestement l utilisation des deb packaghes te force la compil de
> samba avec --with-pam option , donc laisse les deb package de cote et
> valide ta config normalement , tu feras un deb package quand ca
> martchera.
> Un conseil : il faut sauvegarder ta config actuelle (binaires et
> fichiers de conf de samba).
> 
> tu peux creer une arborescence comme suit :
> /usr/local/smbv1
> /usr/local/smbv2
> un lien symbolic nomme /usr/local/samba qui pointe vers smbv1 ou smbv2
> -> tres facile de passer d'une version a l autre .
> 
> ./configure --prefix=/usr/local/smbv1 ou smbv2
> --with-privatedir=ou.smb.conf.reside
> 
> make 
> make install 
> 
> relancer samba (en ayant un script qui va chercher les binaries dans
> /usr/local/samba et /usr/local/samba dans ton PATH)
> 
> 
> manifestement , le deb package que tu avais a du avoir une option
> --with-pam qui force l utilisation de pam authentication.

J'ai 

> 
> En ce qui me concerne, j utilise dans /etc/smb.conf pour les
> maj/minuscules.
> password level=1
> username level = 8
> 

Je ne connaissais pas le username level, merci du tuyau.

> Le lun 24/02/2003 à 22:31, François Boisson a écrit :
> > En réponse à Georges Mariano et stephane ancelot notamment
> > > On Fri, 7 Feb 2003 14:12:11 +0000
> > > François Boisson <user@maison.homelinux.net> wrote:
> > > 
> > > > donc quelques changements majeurs. Or je n'ai pas de serveur de
> > > > rechange et il ne faut pas que la machine soit plantée. Le passage
> > > > de Samba est notamment de 1.9.18 vers 2.2.3. Dois-je m'attendre à
> > > > des difficultés(changement important dans les configuration de
> > > > Samba, incompatibilité connu de paquets compilés glibc2.1 et
> > > > concernant NFS, Exim, Apache, Nis, Bind vis à vis de la glibc2.2).
> > > 
> > [Georges Mariano répond]
> > > ben j'ai pas de solutions ou réponses précises sur ces points mais
> > > bon si j'avais à faire la même chose ...
> > > 
> > > 0) dans un chroot potato (si j'ai bien compris c'est pour une patate
> > > qu'il ne faut pas perturber, le chroot peut-être -à la rigueur-
> > > effectué sur le serveur ...) a) récupérer les sources du paquet
> > > Debian b) tenter une recompilation à la Debian (oui un backport
> > > donc...) c) si ça marche pas, tenter la compilation standard 
> > > c') en faire un paquet quand même ... (i.e pas de make install mais
> > > un./debian/rules binary + installation)
> > > 
> > > Par contre pour le test sur "hôte", il serait bon de réussir à
> > > tester de l'intérieur du chroot, pour ne pas remplacer le samba
> > > originel, et éventuellement revenir en arrière à tout moment
> > > ...[arrêter le samba d'origine, activer celui du chroot, ... **
> > > est-ce possible ??? (1)***...]
> > > 
> > > Je parierai pas grand chose sur la capacité à "downgrader" ce genre
> > > de fonctionnalité au cas où l'upgrade passe pas... ;-)
> > > 
> > 
> > Bien, j'ai trouvé ces conseils excellents et me suis pointé pour les
> > suivre. Retards divers... je me dis finalement "essayons la mise à
> > jour directement". Erreur grave! Résultat 2 fois 2 heures de TD/TP à
> > l'eau des sueurs froides et (quand même soyons un peu positif, un
> > downgrade réussi de samba de woody vers hamm (si!)).-> Comment
> > récupérer du hamm: La ligne deb
> > http://archive.debian.org/debian-archive/ hamm contrib main non-free
> > dans le sources.list remplit ce rôle. Ce fût la bonne surprise du
> > jour.-> Je n'ai pas compris les erreurs: Une partie seulement des
> > élèves était reconnu par le controleur
> > 
> > Tout d'abord les connexions (se faisant ou non) engendrait
> > systématiquement des lignes
> > 
> >  [2003/02/24 13:32:25, 0] passdb/pampass.c:smb_pam_passcheck(827)
> >   smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User
> > nom_de_l_eleve !
> > 
> > Je regarde le fichier /etc/pam.d/samba, effectivement il a été modifié
> > passant de
> > 
> > auth    required        pam_unix.so nullok
> > account required        pam_unix.so
> > 
> > à
> > 
> > auth            required        pam_unix.so nullok
> > account         required        pam_unix.so
> > session         required        pam_unix.so
> > password        required        pam_unix.so
> > 
> > (je précise que malgré les apparences dans la première configuration,
> > les mots de passe étaient vérifiés à partir de /etc/passwd ce qui
> > était idéal). Je rectifie le fichier, ça ne change rien.
> > Je downgrade vers samba_potato version 2.0.8, les comptes des élèves
> > sont reconnus mais pour une partie seulement. Pour être exact, le
> > service netlogon était effectif pour certains seulement, (toujours les
> > mêmes).
> > 
> > Je repasse en Samba 1.9.18 et de nouveau tout marche bien (à mon grand
> > étonnement).
> > 
> > Conclusion: Un merci à la gestion des paquets Debian et à la solidité
> > du tout me permettant un grand écart entre hamm et woody. Des
> > remerciements à Georges qui m'a dit ce que j'aurais du faire (et que
> > je vais faire doucement) et un point d'interrogation sur ce
> > comportement de Samba. Une piste quand même: J'ai eu des pbms de
> > majuscules/minuscules dans les mots de passe et ai installé une
> > tolérance de 2 majuscules/minuscules sur les mots de passe Samba
> > (lignes; rectifie 2 majuscules <-> minuscules   password level = 2
> > dans /etc/smb.conf). Il n'est pas impossible que la distinction entre
> > les comptes qui marchent et les autres soit due à cela mais il y a une
> > majuscule dans mon mot de passe et mon compte fonctionnait. Aucun
> > élève est dans /etc/smbpasswd. Je suis à l'écoute de toute idée ou
> > suggestion. 
> > 
> > François Boisson
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > 
> > 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: