Configurer Samba - Page 1

Yop à tous !

Je voudrais installer un serveur Samba sur mon linux (OpenWRT sur routeur asus)

voici ce que j'ai déjà fait :
- j'ai installé samba avec "ipkg install samba-server"
- j'ai rajouté l'ip et le nom du routeur dans le fichier "/etc/host"
- j'ai créé un fichier "/etc/samba/smbpasswd"
- j'ai ajouté dans ce fichier un utilisateur grâce à "smbpasswd -a nom_user"
- j'ai essayé de configurer le fichier "/etc/samba/smb.conf"
- j'ai fait un "/etc/init.d/samba start"

et donc la, pas de souci, samba est bien lancé, et sous windows, je vois bien mon routeur. Sauf que voila, impossible d'acceder aux repertoires que j'ai partagé....

voici ce que j'ai mis dans mon fichier "/etc/samba/smb.conf" :

[global]
 workgroup = Maison
 server string = OpenWrt
 log file = /var/log/samba/log.%m
 max log size = 100
 security = user
 encrypt passwords = yes
 smb passwd file = /etc/samba/smbpasswd
 dns proxy = no

[Corsair_2Go]
path = /mnt/disc0_1
browseable = yes
writeable = yes
force user = root

[WD_500Go]
path = /mnt/disc1_1
browseable = yes
writeable = yes 
force user = root

ce que je voudrais faire, c'est que mes partages ne soient accessibles que pour l'utilisateur root en lecture/ecriture, pas de compte invité, jsute du root. Et si possible, seulement pour certaines ip...

quelqu'un pourrais m'aider à ecrire le bon fichier de config ? car je me suis un peu perdu dans les exemples de configs du site de samba...

mici

il te faut pas un passdb backend et un passwd program?

Je ne pense pas que ça soit indispensable ; a priori il ne pourra simplement pas changer le mot de passe depuis windows, mais s'il veut juste utiliser les services de partage et pas ceux de domaine, il s'en fiche.

sinon, il faut que tu ajoutes
guest ok = no
pour tes partages
que tu aies un create mask et un directory mask propre (généralement 0644)
tu peux te mettre une directive
write list = user1 @group1 user2 user3 user4 @group2 (etc.)
et ensuite il faut que tes droits unix soient en correspondance avec tes droits samba (sinon bah ça sert à rien), donc j'ai peur que tu ne puisses pas protéger correctement tes disques qui ne sont pas en ext2

Vu les réponses, je crois que j'aurais du un peu preciser ce que j'ai

j'ai un routeur sur lequel j'ai installé OpenWRT.
Son ip est 192.168.50.1.
Il possède un unique user : root (forcement) et n'en aura pas d'autres.

sur celui-ci est connecté (entre autre) un PC en lan.
Son ip est 192.168.50.10
Il possède des utilisateurs, mais ceux-ci ne doivent pas être pris en compte pour l'identification samba. Les utilisateurs windows ne doivent pas pouvoir modifier le mot de passe ou les propriétés des users samba

sur le routeur, j'ai les périphériques USB suivant :



je veux partager les partitions montés en disc0_1 (ext2) et disc1_1 (vfat).
Seul l'utilisateur doit pouvoir accès à ces partages. Pas d'invité
Si possible, seul l'ip 192.168.50.10 doit pouvoir acceder au partage (en plus de la protection par user)

sur les disc0_1 et disc 1_1, j'ai fait un chmod 777

j'ai créé le fichier de password de samba (cf ./1)

Nil (./3) :
il faut que tes droits unix soient en correspondance avec tes droits samba (sinon bah ça sert à rien), donc j'ai peur que tu ne puisses pas protéger correctement tes disques qui ne sont pas en ext2

c'est à dire ? vu que je n'ai que le root, il n'y a pas de pb non ?

sinon, si j'ai compris, je devrais faire ca ?

[global] 
 workgroup = Maison 
 server string = OpenWrt 
 log file = /var/log/samba/log.%m 
 max log size = 100 
 security = user 
 encrypt passwords = yes 
 smb passwd file = /etc/samba/smbpasswd 
 dns proxy = no 
 
[Corsair_2Go] 
path = /mnt/disc0_1 
browseable = yes 
writeable = yes 
write list = root
force user = root 
guest ok = no 
 
[WD_500Go] 
path = /mnt/disc1_1 
browseable = yes 
writeable = yes  
write list = root
force user = root
guest ok = no 

c'est tout ?

il y aurai pas des trucs que j'ai mis en trop ? et "force user", c'est utile ? le "dns proxy = no" sert à quoi ? et pour n'autoriser qu'une ip, c'est possible ?

(c'est fou ce que je pose comme question moi....)

[edit] je viens de tester la config ci-dessus, ca marche mais je me pose toujours les memes questions

force user, je ne l'ai jamais utilisé.
dns proxy, je ne sais pas à quoi ça sert non plus.
je ne pense pas que tu puisses autoriser une seule IP (enfin, je me trompe peut-être), par contre, tu dois pouvoir interdire au niveau machine (et encore, si tu n'utilises pas les fonctions de domaine, je ne suis même pas certain).

(et effectivement, le fait de n'utiliser que root simplifie les choses ^^

j'ai enlevé "force user" et "dns proxy", ca marche très bien sans

bon, ben il ne reste que le coup de protéger par IP. J'essayerais de voir si je trouve !

en tout cas, j'étais pas loin au départ ^^

mici !

Pour la protection par IP, j'ai bien peur que tu doives passer pas iptables pour faire du firewalling... mais j'espère aps pour toi ça t'obigerait à installer un truc en plus (à moins que ça ne soit déjà installé ?)

ben vu qu'openWRT est fait pour etre installe sur des routeurs, il y a déjà d'installé tout ce qui est de base sur un routeur. Après, il faut voir si le firewall permet de bloquer en interne, et pas seulement ce qui vient de l'exterieur...

c'est quel port et quel protocole qui est utilisé par samba ?

http://troy.jdmz.net/samba/fw/ ^^

mici bien ^^