Le réseau se compose de 6 machines, nommées poste 1 à 6.
 
Les machines 1, 2, 3, 4, et 6 sont sous Windows XP Home. Sur chacune d'entre elles, il y a un compte administrateur et un compte utilisateur, protégés par mot de passe. Par exemple, sur le poste 2, le compte utilisateur est "sylvie".
 
La machine 5 est sous MDK 10.1. Le partage "classique" des fichiers fonctionne a peu près correctement.
 
Dans le but de faire un petit serveur de fichiers, je voudrais que sur la machine Linux, chaque utilisateur des machines Windows ait un dossier à son nom, dossier auquel lui et l'administrateur doivent pouvoir accéder, mais pas les autres utilisateurs.
 
Donc ce qu'il faudrait, c'est que lorsque l'utilisateur "Sylvie" est sous son compte utilisateur sur Windows XP, elle puisse accéder au dossier Sylvie du serveur de fichiers (de préférence sans mettre de mot de passe).
De son côté, l'administrateur (poste1) doit pouvoir accéder à tous les dossiers, sans connaître les mots de passe des utilisateurs.
 
Pour l'instant j'ai ajouté sous Linux les utilisateurs Windows en faisant "smbpasswd -a sylvie".  
Le fichier smb.conf pour sylvie ressemble à ça :
 
[Sylvie]
path = /homes/sylvie
read only = no
browseable = yes
write list = sylvie
 
Dans le voisinage réseau de Windows, qd je veux accéder au dossier Sylvie depuis le compte utilisateur Sylvie, il ne demande pas de mot de passe et accède au dossier. Par contre je peux aussi accéder aux dossiers des autres utilisateurs   .
 
Est-ce que je suis sur la bonne piste pour arriver à mes fins ou pas du tout ?

http://us2.samba.org/samba/docs/ma [...] trols.html
http://us2.samba.org/samba/docs/ma [...] #id2592337
 
utilises "valid users"

remplace tes section [nom_utilisteur] par :
 
[home]  
path = /homes/%U
read only = no  
browseable = yes  
write list = %U
 
les %U désigne le nom de l'utilisateur qui se connecte.  

thurfin >
 
Je viens d'essayer ton truc. Lorsque je me connecte depuis un PC Windows, je vois un dossier Home (normal). Quand je clique dessus, j'ai le droit à
 

 
Je rentre un nom d'utilisateur et un mot de passe (faisant partie de ceux que j'ai synchronisés), et j'obtiens la fenêtre suivante :
 

 
Ensuite je reviens toujours à cette fenêtre, quelque soit ce que je tape.
 
La security est sur "user", c'est bon ça ?

est-ce que tu as bien crée les noms d'utilisateurs sous samba?

Si c'est ce qui se fait avec la commande "smbpasswd -a sylvie", oui.
 
Y'a un moyen de vérifier qu'ils sont bien créés ?
 
Et avec ta méthode, si je suis sous Windows sous une session qui s'appelle "sylvie", je pourrais accéder qu'à /home/sylvie, oui bien ça dépends uniquement du login et du mot de passe que je donne lorsque je veux ouvrir le dossier ?

pour vérifier les comptes smbpasswd, édite le fichier smbpasswd.
 
Si tu es sous win dans une session sylvie, oui tu ne pourras accéder qu'au répertoire auxquels à accès cette utilisateur (enfin je crois) à condition que le domaine soit géré par samba.
 
Vérifie les droits Unix des répertoires personnels.

Dans le fichier smbpasswd j'ai bien sylvie et remy (nobody).
Je vais vérifier le reste.
 
Le nom des utilisateurs est sensible à la casse ?  
Si je me connecte depuis une cession "Sylvie", et que l'utilisateur s'appelle "sylvie" sous Linux, ça peut marcher qd même ?

Linux est sensible à la casse, qui gère ton domaine? Un serveur win ou samba?

Il n'y a pas de domaine.
 
Concernant les droits d'accès des dossiers personnels, j'ai ça :
 

 
C'est un peu bizarre que le dossier zboss appartienne à sylvie, mais je ne fais les tests qu'avec les comptes remy et sylvie pour le moment.

ok, donc ton problème viens surement des droits unix des répertoires. L'utilisateur doit être propriétaire de son répertoire et doit y avoir accès.
changement de propriétaire:

 
donner tout les droits au propriétaire et aucun aux autres utilisateurs :

bizard tes droits ont l'air correct

ajoute dans [home] de smb.conf:
read list = %U

Je crois que j'ai résolu mon problème, j'avais mis "/homes/%U"
au lieu de "/home/%U" !!!!
 
Donc maintenant j'ai accès au dossier, reste à vérifier si "remy" peut accéder à son dossier depuis le poste "sylvie" (comme Windows garde le mot de passe en mémoire, c'est pas pratique...En se déloguant et en se reloguant de Windows, il me le redemandera ?)
 
Bon reste à faire quelques vérifs, mais apparemment c'est sur la bonne voie !
 
Je te remercie infiniement de ta patience thurfin !!! Et je te tiens au courant de la suite de mes aventures lol.

ya pas de quoi, vu le nb de fois que ce forum m'a aidé il est normal que je contribu à mon niveau à aide qd je peus.

Eh bien ça fonctionne pas mal du tout, c'est exactement ce que je cherchais à faire !
 
Maintenant il me reste à régler qq pts :
 
- faire en sorte que l'administrateur puisse avoir accès à tous les dossiers (je lui donne accès à "/home/" pour qu'il voit tous les dossiers ou bien y'a une autre solution ?)
 
- ça ne fonctionne pas pour un des utilisateurs, un accent dans le mot de passe pourrait-il être à l'origine du problème ?
 
- je vais rajouter un disque dur qui ne servira qu'à stocker les fichiers des utilisateurs. J'ai jamais utilisé plus d'un disque dur sous Linux, y'a des trucs spéciaux à faire ?

- read list = %U, root
enfin je crois
 
-c'est fort possible vire les accents
 
-peut être, ton os peut le détecter automatiquement mais c'est pas sur
le cas échéant -> recherche sur le forum au pire nouveau topic.

Le 2e problème venait bien du mot de passe avec un accent.
 
Pour le 1er problème, le "read list = %U, root" me paraît impossible à mettre en place, puisque à cause de :  
[home]  
path = /homes/%U
read only = no  
browseable = yes  
write list = %U ,
 
lorsque l'utilisateur va se connecter en root, le home correpondra au dossier du "root" justement, non ?

sais pas tente le coup, t'as essayé déjà comme ca de te connecter en root?
(oublis pas de creer le compte root avec smbpasswd)

J'essaye tt de suite en arrivant au boulot . @ dans 10 minutes

Bon je suis un peu en retard vu que j'ai monté le 2e disque dur dans la machine qui sert de serveur, et évidemment l'alim m'a laché. Et évidemment c'est un boitier spécial, donc je vais pas pouvoir trouver d'alim de remplacement qui s'adapte au boitier. C'est super... .

bien joué

Bon là j'ai mis une alim posée sur le boitier en attendant de changer de boitier ou de trouver une alim qui s'adapte...
Mais je suis heureux de voir qu'apparemment rien n'a grillé, puisque la machine boot correctement. Par contre je n'ai pas encore démarré Linux, là je fais un Memtest car j'ai changé la ram. Y'avait 128 Mo, pour un serveur ça faisait juste, hein ?   .  
 
La config est un Athlon 900 avec 512 de sdram maintenant.
 
Bon je fais une pass de memtest et ensuite je boot sous Linux en espérant qu'il fonctionne toujours .

Bon bah tout semble fonctionner correctement.
J'ai pu installer le nouveau disque dur et faire en sorte que les sauvegardes aient lieu dessus.
Sur les postes XP j'ai créé un lecteur réseau, donc lors de l'ouverture de la session ça demande le nom d'utilisateur et le mot de passe pour se connecter au lecteur réseau.
 
Mais (oui, il y a un "mais" ), juste avant que je parte, je me suis déconnecté et reconnecté d'une session Windows, pour vérifié qu'il me redemandait le mot de passe, mais il ne l'a pas demandé, alors que ça a fonctionné toute la journée   . Donc faudra voir si ça se reproduit...

normal je crois, il le garde en mémoire.

Hier à chaque fois que je me fermais ma cession et que je me reloguais, il me redemandait le mot de passe. Et ce matin, comme hier soir, je peux accéder aux lecteurs réseaux sans mot de passe. Comme chaque utilisateur a son raccourci vers SON dossier sur le serveur, c'est pas super génant, mais j'aimerai bien comprendre.

je vois pas trop là? Un mystère windowsien. Temps que ca n'enfreind pas ta politique de gestion des utilisateurs c'est pas grave.

Si j'avais testé en accédant au dossier "remy" depuis le poste "sylvie" et que ça avait marché, bah j'aurais pas été dans la merde moi   .
 
C'est bizarre, hier pendant mes tests il demandait le mot de passe pour se connecter au lecteur Z (donc le dossier sous Linux) dès qu'on ouvrait une session Windows. Enfin plus exactement, il disait qu'il n'avait pas pu se connecter au lecteur réseau, et lorsque qu'on cliquait sur "l'info-bulle", là on pouvait rentrer le mot de passe.
 
Ce matin sur certains postes il ne demande plus rien, et certains utilisateurs peuvent accéder à leur dossier sans mettre de mot de passe. Un autre n'a pas de message au démarrage, mais doit mettre un mot de passe pour y accéder, et pour finir sur le dernier poste, ça fonctionne comme hier, message de Windows au démarrage, et mot de passe demandé.
 
Hummm ça fait pas très sérieux tout ça . Mais comme tu dis, tant que chaque utilisateur a accès à son dossier, c'est pas trop problématique, faut voir ce que ça va donner sur la durée.
 
La sécurité est sur "user", c'est bien ça que je dois mettre. Si je mets sur "share", il se passe quoi ?

En y réfléchissant, les postes où les mots de passe ne sont pas demandés sont les 2 postes qui se connectent en administrateur, ça vient peut être de là   .

c fort possible, j'ai eût ce phénomène et il me semble qu'il se produisait en tant qu'admin.

J'essaye de faire en sorte qu'un admin puisse avoir accès au dossier "save" dans lequel sont tous les dossiers utilisateurs. J'ai fait ça :
 
[admin]
path = /save/
browseable = no
read only = no
read list = root, remy
write list = root, remy
 
J'ai mis "remy" pour pouvoir faire les tests depuis mon poste.
Le problème c'est que depuis n'importe quel PC déjà connecté à son lecteur "utilisateur", si je tape l'adresse \\Poste5\admin, je peux lire ce qu'il y a dans tous les dossiers utilisateurs. Et si je me connecte en tant que "remy", je ne peux modifier que le dossier qui m'appartient.
Il faudrait en fait que seul "remy" puisse lire et écrire le contenu du save.

ton repertoire save est à la racine?
 
Sinon vérifie les droits Unix du repertoire save.

Oui, en fait j'ai rajouté un disque dur (hdb), et le point de montage de celui-ci est /save. Dans le "dossier" /save/, il y a les dossiers correspondants au nom de chaque utilisateur.
En fait l'idéal serait que "remy", en plus d'avoir accès à son répertoire personnel, puisse avoir un accès complet à tous les autres répertoires personnels.

ls -la donne :
 
drwxr-xr-x 7 root root pour save/  
 
Donc apparemment le dossier appartient uniquement au root. Si je fais en sorte que ce dossier "appartienne" à "remy", ça ne modifiera pas les droits d'accès des autres utilisateurs sur leur dossier personnel ?

hum laisse le comme ca. Et fait tes test en root. Je ne pense pas qu'il soit opportun que les utilisateurs aient accès aux sauvegardes.

Disons qu'avec le phénomène de "connexion" auto, lorsque j'ouvre le dossier "admin" sur le poste "sylvie" par exemple, elle peut consulter tous les dossiers ("read list" qui ne fonctionne pas ?). Elle peut par contre écrire uniquement dans le sien (ce qui me semble normal).

je crois que ca viens de windows, il va falloir que tu le configure afin qu'il ne conserve pas les login. Mais là je peut pas t'aider. Il va peut etre falloir d'aventurer dans le forum windows

J'essaye désespérement de configurer en plus des dossiers utilisateurs, un dossier accessibles à tous en lecture écriture.
J'ai écrit ça dans le smb.conf :
 
[Tous]
path = /save/tous
read only = no
browseable = yes
guest ok = yes
 
Mais je ne peux pas accéder au dossier "Tous", ça me dit "Nom de réseau introuvable".
 

Ca fonctionne, le message d'erreur ne pouvait pas être plus explicite, en fait le "path" était faux   .