[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problème Samba entre 2 machines Debian...

Le Tue, 10 Aug 2010 13:11:07 +0200,
bruno <bruno.debian@cyberoso.com> a écrit :
> On 10/08/2010 09:23, David BERCOT wrote:
> > Bonjour,
> >
> > Le Mon, 09 Aug 2010 18:35:58 +0200,
> > TOUZEAU Pierre SGAR14<pierre.touzeau@basse-normandie.pref.gouv.fr>
> > a écrit :
> >> Je ne suis pas un habitué des accès Samba via un Debian plutôt
> >> qu'un Win mais j'ai le sentiment que votre problème vient du
> >> fait  : qu'a partir d'un poste XP l'utilisateur qui "touche" aux
> >> fichiers est toujours  samba.samba (clauses force user .group)
> >
> > Ce qui me paraît logique vu que c'est ce qu'on lui demande ;-)
> >
> >> tandis qu'avec le mount, l'utilisateur qui "touche" les fichiers
> >> est l'utilisateur classique même si vous faite monter le partage
> >> en 33.33 (samba j'imagine)
> >
> > Là, ça me paraît justement beaucoup moins logique. Pourquoi est-ce
> > que le client Debian ne respecte pas ce que lui indique le serveur
> > Samba ?
> >
> >> Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite
> >> un "su samba"
> >
> > En fait, ce compte samba n'existe pas sur le client Debian. De même
> > que l'uid et le gid indiqués par le serveur (1500&  1500).
> > Mais si je comprends bien, le client Debian ne respecte pas ce que
> > lui dit le serveur ???
> >
> > Là, je suis mal parti ;-)
> >
> > Merci.
> >
> > David.
> >
> >> My two cent.
> >>
> >> Pierre
> >>
> >> Le 09/08/2010 14:56, David BERCOT a écrit :
> >>> Bonjour,
> >>>
> >>> Sur un serveur Debian (Lenny), j'ai une ressource partagée de la
> >>> manière suivante :
> >>> [ressource]
> >>>          comment = Ressource
> >>>          path = /ressource
> >>>          valid users = @groupeAD
> >>>          read only = no
> >>>          browseable = no
> >>>          create mask = 0775
> >>>          directory mask = 0775
> >>>          force user = samba
> >>>          force group = samba
> >>>          force create mode = 0775
> >>>          force directory mode = 0775
> >>> A partir d'un poste sous Windows XP, je me connecte à cette
> >>> ressource via un compte du groupeAD et tout fonctionne
> >>> parfaitement : lecture, écriture, avec les bons droits...
> >>>
> >>> En revanche, à partir d'une autre machine Debian (toujours Lenny),
> >>> si je rajoute cette ligne dans mon fstab :
> >>> //adresseIP/ressource  /mnt_ressource  cifs
> >>> credentials=.smbcredentials ça ne fonctionne plus.
> >>> En root, j'arrive bien à écrire sur la ressource, mais pas avec un
> >>> user "classique". De même, si je rajoute un uid=33,gid=33 dans mon
> >>> fstab, ça ne change rien.
> >>>
> >>> Je m'arrache les cheveux depuis ce matin car, la semaine dernière,
> >>> avant de ré-installer ce serveur, ça fonctionnait correctement.
> >>>
> >>> Auriez-vous une piste à me donner ?
> >>>
> >>> Merci d'avance.
> >>>
> >>> David.
> 
> Bonjour,
> 
> Je crois qu'il y a là une petite confusion : le fait que la ressource 
> soit montée sous le user root sur le client est complètement 
> indépendante du user défini par la clause "force user" dans samba.

Nous sommes bien d'accord.

> De plus, uid et gid 33 correspondent à l'utilisateur www-data sous 
> lequel tourne apache par défaut dans Debian.

En effet. En fait, c'est un programme PHP qui souhaite écrire sur la
ressource montée.

> uid et gid définissent les user et groupe propriétaires du point de 
> montage, et pas de la ressource elle-même. Quel que soit le
> propriétaire du point de montage sur le client, il écrira sur la
> ressource sous le user samba.

Eh ben c'est là que j'ai un souci... En effet, le user samba a bien les
droits d'écriture. Or, si je fais un su - www-data et que je tente
d'écrire dans la ressource montée, je n'ai pas le droit...
Et en root, ça fonctionne, comme à partir d'XP !

> La question qui se pose, du moins il me semble, est de savoir quel 
> utilisateur doit pouvoir avoir accès au partage sur le client Debian.
> On montera alors le partage avec son uid pour qu'il puisse écrire sur
> le point de montage, ou avec le gid d'un groupe commun à tous les 
> utilisateurs qui devront pouvoir accéder au point de montage sur le 
> client Debian.

Il me semble que c'est ce que j'ai fait... sans succès. Et ça ne me
paraît surtout pas très logique...

Merci.

David.
Reply to: