[Resolu]: samba : probleme mappage / droits

To: debian-user-french@lists.debian.org
Subject: [Resolu]: samba : probleme mappage / droits
From: Stéphane LOUIS <louis.s@worldonline.be>
Date: Tue, 17 Jan 2006 00:23:55 +0100
Message-id: <[🔎] 7.0.0.16.2.20060117001810.03cf0ba0@worldonline.be>
In-reply-to: <[🔎] 7.0.0.16.2.20060116012040.01020bd0@worldonline.be>
References: <[🔎] 7.0.0.16.2.20060116012040.01020bd0@worldonline.be>

Le noeud du probleme se situait au niveau de ces lignes :

force user = %U 

A tort, je pensais que ces commandes agissaient uniquement sur l'écriture et que samba allait créer (ou modifier) les fichiers avec le meme nom de login que Windoze et ce meme si ce login est étranger au systeme unix du serveur.

En fait, cette ligne est prise en compte pour tous les accès aux fichiers concernés par la section [...] qui la contient...

Pour accepter des connexions anonymes comme je voulais le faire, il faut supprimer ces lignes ou bien remplacer le %U par un nom d'utilisateur existant dans le systeme linux et dans passwd.tdb

Dans le cas d'un environnement ou chaque utilisateur est connu du serveur linux (par n importe quelle méthode d'authentification compatible avec samba), on peut garder cette ligne. Mais ce n'était pas mon cas.

Encore merci pour l'aide.

STef



At 01:40 16/01/2006, Stéphane LOUIS wrote:

>Bonsoir,
>
>Après avoir progressé sur mon serveur d'impression et de fichiers (j'ai enfin réussi à charger les pilotes sur mon serveur), j'ai un problème de droits :
>J'aimerais que tout le monde sur le réseau puisse se servir des imprimantes (imprimer) et faire n'importe quelle modif de fichiers dans le répertoire partagé. 
>
>Pour info, je dispose d'une sarge à jour.
>
>Voici donc un extrait de mon smb.conf
>
>[global]
># --> seuls les utilisateurs avec pouvoir ont été 
># créés au niveau du serveur et au niveau de samba 
># j'aimerais en fait savoir qui fait quoi
>security = user 
>
># j'ai créé un compte standard appelé lambda et j'aimerais que les utilisateurs standard, 
># qui n'ont pas de compte sur le serveur soient assimilés à ce compte
>guest account = lambda
>map to guest = bad user
>
># Les utilisateurs windows sont administrateurs de leur machine et donc 
># peuvent télécharger et utiliser les pilotes disponibles sur le serveur
>#####
># Pour l'impression
>printing = cups
>printcap name = cups
>printer admin = @lpadmin,root
>loadprinters = yes
>show add printer wizard = yes
>use client driver = no
>
>[printers]
>comment = imprimantes
>browseable = no
>printable = yes # J'aimerais que tout le monde puisse imprimer
>path = /disque2/spool
>write list = @lpadmin,root
>guest ok = yes
>create mode = 0755
>
>[PRINT$]
>comment = Pilotes windows des imprimantes
>path = /disque2/pilotes
>browseable = yes
>guest ok = yes # J'aimerais que tout le monde puisse télécharger les pilotes
>force user = %U # Lorsqu'un des admin fait une mise à jour j'aimerais que ça soit signé par son nom
>force group = lpadmin
>force create mode = 0644
>force directory mode = 0775
>write list = @lpadmin,root
>
>[partage]
>comment = partage
>path = /disque2/partage
>guest ok = yes
>writable = yes
>force create mode = 775
>force directory mode = 775
>force user = %U # J'aimerais savoir qui est le dernier à avoir modifié chaque fichier. Attention: U <> u
>force group = lambda
>
>Visiblement tout ceci ne fonctionne pas ....
>Les utilisateurs ne peuvent pas imprimer ni accéder au partage ---> connexion refusée...
>
>Or je demande que les "bad users" soient assimilés à l'utilisateur lambda.
>Si en tant que root, je fais un su lambda pour vérifier que je peux naviguer dans les répertoires 'pilotes' et 'partage' ça ne pose pas problème. Le répertoire partage et son contenu appartiennent d'ailleurs au groupe lambda... Par contre tous les accès via samba sont bloqués : Je peux voir les propriétés des imprimantes avec les réglages grisés (sauf les propriétés de l'impression), mais je ne peux accéder à \\mon_serveur\PRINT$ ni à \\mon_serveur\partage
>
>Lorsque je fais un smbstatus je ne vois personne connecté à mon serveur (même pas 'lambda')
>
>Je me pose donc quelques questions : 
>Pouvais-je faire cette manoeuvre ? Si oui, qu'est-ce qui a coincé ? 
>Sinon, comment dois-je m'y prendre ? 
>J'aimais assez bien ce mappage sur le compte lambda et le fait de pouvoir mettre la propriété des fichiers au nom de login des utilisateurs et au groupe lambda.
>Un security = share ne m'arrangerait pas car comment m'y prendre pour que seuls les utilisateurs désignés (à savoir ceux qui font partie de lpadmin) puissent charger des pilotes d'impression sur le serveur  ?
>
>Merci pour votre aide.
>
>STef

Reply to:

References:
- samba : probleme mappage / droits
  - From: Stéphane LOUIS <louis.s@worldonline.be>

Prev by Date: type de format d'un disque
Next by Date: Re: Configuration auto du WiFi : pb avec wpasupplicant
Previous by thread: Re: samba : probleme mappage / droits
Next by thread: Re: confines
Index(es):
- Date
- Thread