Re: Problème Samba entre 2 machines Debian...
Le Tue, 10 Aug 2010 13:11:07 +0200,
bruno <bruno.debian@cyberoso.com> a écrit :
> On 10/08/2010 09:23, David BERCOT wrote:
> > Bonjour,
> >
> > Le Mon, 09 Aug 2010 18:35:58 +0200,
> > TOUZEAU Pierre SGAR14<pierre.touzeau@basse-normandie.pref.gouv.fr>
> > a écrit :
> >> Je ne suis pas un habitué des accès Samba via un Debian plutôt
> >> qu'un Win mais j'ai le sentiment que votre problème vient du
> >> fait : qu'a partir d'un poste XP l'utilisateur qui "touche" aux
> >> fichiers est toujours samba.samba (clauses force user .group)
> >
> > Ce qui me paraît logique vu que c'est ce qu'on lui demande ;-)
> >
> >> tandis qu'avec le mount, l'utilisateur qui "touche" les fichiers
> >> est l'utilisateur classique même si vous faite monter le partage
> >> en 33.33 (samba j'imagine)
> >
> > Là, ça me paraît justement beaucoup moins logique. Pourquoi est-ce
> > que le client Debian ne respecte pas ce que lui indique le serveur
> > Samba ?
> >
> >> Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite
> >> un "su samba"
> >
> > En fait, ce compte samba n'existe pas sur le client Debian. De même
> > que l'uid et le gid indiqués par le serveur (1500& 1500).
> > Mais si je comprends bien, le client Debian ne respecte pas ce que
> > lui dit le serveur ???
> >
> > Là, je suis mal parti ;-)
> >
> > Merci.
> >
> > David.
> >
> >> My two cent.
> >>
> >> Pierre
> >>
> >> Le 09/08/2010 14:56, David BERCOT a écrit :
> >>> Bonjour,
> >>>
> >>> Sur un serveur Debian (Lenny), j'ai une ressource partagée de la
> >>> manière suivante :
> >>> [ressource]
> >>> comment = Ressource
> >>> path = /ressource
> >>> valid users = @groupeAD
> >>> read only = no
> >>> browseable = no
> >>> create mask = 0775
> >>> directory mask = 0775
> >>> force user = samba
> >>> force group = samba
> >>> force create mode = 0775
> >>> force directory mode = 0775
> >>> A partir d'un poste sous Windows XP, je me connecte à cette
> >>> ressource via un compte du groupeAD et tout fonctionne
> >>> parfaitement : lecture, écriture, avec les bons droits...
> >>>
> >>> En revanche, à partir d'une autre machine Debian (toujours Lenny),
> >>> si je rajoute cette ligne dans mon fstab :
> >>> //adresseIP/ressource /mnt_ressource cifs
> >>> credentials=.smbcredentials ça ne fonctionne plus.
> >>> En root, j'arrive bien à écrire sur la ressource, mais pas avec un
> >>> user "classique". De même, si je rajoute un uid=33,gid=33 dans mon
> >>> fstab, ça ne change rien.
> >>>
> >>> Je m'arrache les cheveux depuis ce matin car, la semaine dernière,
> >>> avant de ré-installer ce serveur, ça fonctionnait correctement.
> >>>
> >>> Auriez-vous une piste à me donner ?
> >>>
> >>> Merci d'avance.
> >>>
> >>> David.
>
> Bonjour,
>
> Je crois qu'il y a là une petite confusion : le fait que la ressource
> soit montée sous le user root sur le client est complètement
> indépendante du user défini par la clause "force user" dans samba.
Nous sommes bien d'accord.
> De plus, uid et gid 33 correspondent à l'utilisateur www-data sous
> lequel tourne apache par défaut dans Debian.
En effet. En fait, c'est un programme PHP qui souhaite écrire sur la
ressource montée.
> uid et gid définissent les user et groupe propriétaires du point de
> montage, et pas de la ressource elle-même. Quel que soit le
> propriétaire du point de montage sur le client, il écrira sur la
> ressource sous le user samba.
Eh ben c'est là que j'ai un souci... En effet, le user samba a bien les
droits d'écriture. Or, si je fais un su - www-data et que je tente
d'écrire dans la ressource montée, je n'ai pas le droit...
Et en root, ça fonctionne, comme à partir d'XP !
> La question qui se pose, du moins il me semble, est de savoir quel
> utilisateur doit pouvoir avoir accès au partage sur le client Debian.
> On montera alors le partage avec son uid pour qu'il puisse écrire sur
> le point de montage, ou avec le gid d'un groupe commun à tous les
> utilisateurs qui devront pouvoir accéder au point de montage sur le
> client Debian.
Il me semble que c'est ce que j'ai fait... sans succès. Et ça ne me
paraît surtout pas très logique...
Merci.
David.
Reply to: