paulo
Habitué
Moi je vote pour users mais tous les choix sont possibles.
Si tu ne veux pas avoir un popup de login il faut que l'utilisateur windows soit connu en tant qu'utilisateur samba sur la machine linux.
Ex : Tu es connecté sur ta machine windows en tant que "toto" avec mot de passe "tata" alors il faut créé un utilisateur samba "toto" et mot de passe "tata" sur la machine linux.
Sur ta machine linux :
1) Tu te connectes root
#su
2) Avec linuxconf, webmin, ou à la main (la commande est useradd mais je te conseille de lire le man avant...
) tu crées l'utilisateur linux "toto" mdp "tata"
3) Tu crées l'utilisateur samba "toto" mdp "tata" :
# smbpass -a toto
4) Toto mot de passe "tata" peut maintenant se connecter sans que samba lui demande quoi de ce soit.
Tu peux aussi autoriser les connections anonymes mais personnellement je ne le conseille pas.
Si tu veux approfondir le sujet :
# man smb.conf
extrait :
*****
NOTE ABOUT USERNAME/PASSWORD VALIDATION
There are a number of ways in which a user can connect to a service.
The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, then the connection request is rejected. However, if one of the steps succeeds, then the following steps are not checked.
If the service is marked "guest only = yes" and the server is running with share-level security ("security = share") then steps 1 to 5 are skipped.
1. If the client has passed a username/password pair and that username/password pair is validated by the UNIX system's password programs then the connection is made as that username. Note that this includes the \\server\service%username method of passing a username.
2. If the client has previously registered a username with the system and now supplies a correct password for that username then the connection is allowed.
3. The client's NetBIOS name and any previously used user names are checked against the supplied password, if they match then the connection is allowed as the corresponding user.
4. If the client has previously validated a username/password pair with the server and the client has passed the validation token then that username is used.
5. If a "user = " field is given in the smb.conf file for the service and the client has supplied a password, and that password matches (according to the UNIX system's password checking) with one of the usernames from the "user =" field then the connection is made as the username in the "user =" line. If one of the username in the "user =" list begins with a '@' then that name expands to a list of names in the group of the same name.
6. If the service is a guest service then a connection is made as the username given in the "guest account =" for the service, irrespective of the supplied password.
******
Si tu ne veux pas avoir un popup de login il faut que l'utilisateur windows soit connu en tant qu'utilisateur samba sur la machine linux.
Ex : Tu es connecté sur ta machine windows en tant que "toto" avec mot de passe "tata" alors il faut créé un utilisateur samba "toto" et mot de passe "tata" sur la machine linux.
Sur ta machine linux :
1) Tu te connectes root
#su
2) Avec linuxconf, webmin, ou à la main (la commande est useradd mais je te conseille de lire le man avant...
) tu crées l'utilisateur linux "toto" mdp "tata"3) Tu crées l'utilisateur samba "toto" mdp "tata" :
# smbpass -a toto
4) Toto mot de passe "tata" peut maintenant se connecter sans que samba lui demande quoi de ce soit.
Tu peux aussi autoriser les connections anonymes mais personnellement je ne le conseille pas.
Si tu veux approfondir le sujet :
# man smb.conf
extrait :
*****
NOTE ABOUT USERNAME/PASSWORD VALIDATION
There are a number of ways in which a user can connect to a service.
The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, then the connection request is rejected. However, if one of the steps succeeds, then the following steps are not checked.
If the service is marked "guest only = yes" and the server is running with share-level security ("security = share") then steps 1 to 5 are skipped.
1. If the client has passed a username/password pair and that username/password pair is validated by the UNIX system's password programs then the connection is made as that username. Note that this includes the \\server\service%username method of passing a username.
2. If the client has previously registered a username with the system and now supplies a correct password for that username then the connection is allowed.
3. The client's NetBIOS name and any previously used user names are checked against the supplied password, if they match then the connection is allowed as the corresponding user.
4. If the client has previously validated a username/password pair with the server and the client has passed the validation token then that username is used.
5. If a "user = " field is given in the smb.conf file for the service and the client has supplied a password, and that password matches (according to the UNIX system's password checking) with one of the usernames from the "user =" field then the connection is made as the username in the "user =" line. If one of the username in the "user =" list begins with a '@' then that name expands to a list of names in the group of the same name.
6. If the service is a guest service then a connection is made as the username given in the "guest account =" for the service, irrespective of the supplied password.
******
elderion
Habitué
merci bcp pour toutes tes precision
en fait g apprsi des trucs depuis ce topic:
server c pour deleguer lauthentification du samba par le PDC
domain c pour faire appel a un serveur de mot de passe (fonctionne pas mal comme server)
user: c samba qui gere les acces pour les windows reconnu par samba ou non
share: je confodn pas mal les deux
je supose que share c en fonction du parametrage de samba mais quyelle difference avec users...?
en fait g apprsi des trucs depuis ce topic:
server c pour deleguer lauthentification du samba par le PDC
domain c pour faire appel a un serveur de mot de passe (fonctionne pas mal comme server)
user: c samba qui gere les acces pour les windows reconnu par samba ou non
share: je confodn pas mal les deux
je supose que share c en fonction du parametrage de samba mais quyelle difference avec users...?
911GT3
Expert
share c'est un partage aveugle, sans authentification.
la sécurité repose alors sur les droits des fichiers partagés et le l'uid sous lequel les partages sont déclarés, les interfaces réseaux et IP/masq autorisées, le firewall ...
la sécurité repose alors sur les droits des fichiers partagés et le l'uid sous lequel les partages sont déclarés, les interfaces réseaux et IP/masq autorisées, le firewall ...
Dernières actus
-
Intelligence Artificielle : faut-il craquer pour une machine intégrant un NPU ?
15/06/2024 07:45
-
iPhone 16 : caractéristiques, nouveautés et améliorations, à quoi s’attendre pour le prochain smartphone Apple ?
14/06/2024 16:20
-
Meilleure prise connectée : quel modèle acheter en 2024 ?
14/06/2024 15:49
-
Galaxy S25 : la batterie serait inchangée, l’autonomie en perdition ?
14/06/2024 13:59
-
Fête des Pères : offrez une licence à vie Office 2021 Pro dès 27,25 € !
14/06/2024 12:00
-
Ghost of Tsushima stabilise le FSR 3 et améliore la fluidité sur PC
14/06/2024 11:20
Derniers messages publiés
Statistiques globales
- Discussions
- 730 207
- Membres
- 1 586 561
- Dernier membre
- Extrams
Partager cette page