Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Affichage des résultats 1 à 11 sur 11
  1. #1
    Bonjour à tous.

    suite à la migration de mon PC, j'ai un souci d'accès à un partage samba.

    J'ai quatre PCs à la maison:
    - un serveur sous Debian 10 avec un serveur Samba qui partage quelques répertoires.
    - 2 machines fixes qui sont passées de Windows 7 à 10.
    - un portable sous Windows 7.

    Pour Samba, j'ai une config basique avec authentification user, accès aux Homes, et trois répertoires avec config custom.
    Code:
    security = user
    encrypt passwords = true
    unix password sync = yes
    valid users = username
    [myshare]
            comment = myshare
            path = /myshare
            admin users = username
            write list = username
            public = Yes
            hosts allow = 192.168.
            create mask = 777
    Avant la migration, je n'avais aucun souci, les trois PC sous Win accédaient bien au partages. Après migration, les deux PCs sous Windows 10 ne peuvent plus se connecter, j'ai un message "Accès refusé". (Et non pas "Mot de passe invalide", que je peux avoir si je me trompe d'identifiants.)

    J'ai regardé sur le net, et j'ai vu deux solutions potentielles:
    - activer la version 1.0 de Samba, désactivée par défaut sous W10. J'ai testé, aucun effet.
    - forcer le serveur à utiliser la version 3 du protocol samba. Aucun effet pour les machines sous W10, en revanche mon W7 ne peut plus se connecter si je fais ça.

    Je sais plus trop quoi tester, des conseils ?

  2. #2
    Ton erreur c'est "accès refusé" ou "impossible d'accéder" ?

    J'ai eu le second cas sur une de mes bécanes sous W10 (une autre n'avait pas ce soucis). Tu ne vas pas aimer : Après avoir tenté ce que tu décris j'ai fini par réinstaller la bécane sous W10.
    Si ça ne marche toujours pas... Prend un plus gros marteau !
    Citation Envoyé par Daedaal
    Je crois que je cite.

  3. #3
    Citation Envoyé par Daedaal Voir le message
    Ton erreur c'est "accès refusé" ou "impossible d'accéder" ?

    J'ai eu le second cas sur une de mes bécanes sous W10 (une autre n'avait pas ce soucis). Tu ne vas pas aimer : Après avoir tenté ce que tu décris j'ai fini par réinstaller la bécane sous W10.
    C'est accès refusé. Les bécanes viennent d'être installées, j'ai juste installé les drivers avant de tenter la connexion.

    Le truc complètement fou c'est qu'en tentant plein de manière de filer mes identifiants, j'ai réussi à un moment à me connecter.
    Au lieu de donner "username", j'ai tenté "server\username", "\\server\username".

    A un moment j'ai eu un message d'erreur différent, me disant qu'il arrivait pas à trouver le compte que je demandais sur ma machine, mais après avoir cliqué sur Ok, j'ai vu dans l'explorateur que j'avais réussi à me connecter !
    Au redémarrage de la machine, le montage du partage ne fonctionnait plus, bien que je lui ai demandé de se souvenir des identifiants.

    J'ai pas réussi à reproduire mon "exploit".

  4. #4
    Déjà essaye en ligne de commande tu auras peut être plus d'info :
    Code:
    net use * \\192.168.x.x\username /user:username password /persistent:yes
    Essaye aussi de mettre ton serveur en tant que domaine du compte utilisateur
    Code:
    net use * \\192.168.x.x\username /user:192.168.x.x\username password /persistent:yes
    Essaye d'abord avec l'IP plutôt que le nom au cas où ce soit un soucis avec netbios.

  5. #5


    Je perds l'esprit là !

    Plusieurs choses:

    - net use avec le nom de machine donne la même erreur, avec le code 5.

    - avec l'IP, ça marche ! En ligne de commande ou via l'explorateur. Il me demande mon username et mon pass pour voir le contenu de la machine, chose qu'il ne fait pas avec le nom réseau (il m'affiche direct les shares). J'ai ensuite accès aux shares de la bécane.

    - Truc hallucinant dont je me suis rendu compte avant, c'est que j'ai accès à "mon home", sans mettre de mot de passe, quand je passe par le nom de la machine. Chose d'autant plus bizarre que dans la config samba des homes, j'ai bien spécifié que c'était pas public, il ne devrait pas apparaitre dans les shares de la machine. (je précise que sous windows et sous linux, j'ai le même nom d'utilisateur, ça lui permet de faire le lien ?)

    J'ai été vérifie sur mon windows 7: le home n'apparait pas et n'est pas accessible sans password.
    Config des homes:
    Code:
    [homes]
            hide special files = yes
            hide files = .*
            public = no
            read only = no
            browseable = no
            guest ok = no

    Mais qu'est ce qui se passe ?

  6. #6
    Windows essaye de se connecter avec le compte local. Tu as le même nom d'utilisateur mais aussi le même mot de passe j'imagine ?
    Du coup ton problème initial venait peut être du fait que ton serveur était déjà connecté, même si pas monté en tant que lecteur réseau, et donc windows refusait de créer une nouvelle connexion (il n'autorise qu'un utilisateur par serveur). Par contre un montage par IP pour lui c'est comme un serveur différent donc ça passe.
    Pour voir toutes les connexions, même non montées :
    Code:
    net use
    Pour supprimer toutes les connexions :
    Code:
    net use * /delete
    Ou alors c'est l'enregistrement de tes identifiants qui avait bien marché finalement, à voir dans le gestionnaire d'identification pour voir ce qu'il a enregistré : https://support.microsoft.com/fr-fr/...ential-manager

  7. #7
    Citation Envoyé par Gorth_le_Barbare Voir le message
    Windows essaye de se connecter avec le compte local. Tu as le même nom d'utilisateur mais aussi le même mot de passe j'imagine ?
    Du coup ton problème initial venait peut être du fait que ton serveur était déjà connecté, même si pas monté en tant que lecteur réseau, et donc windows refusait de créer une nouvelle connexion (il n'autorise qu'un utilisateur par serveur). Par contre un montage par IP pour lui c'est comme un serveur différent donc ça passe.
    Pour voir toutes les connexions, même non montées :
    Code:
    net use
    Pour supprimer toutes les connexions :
    Code:
    net use * /delete
    Ou alors c'est l'enregistrement de tes identifiants qui avait bien marché finalement, à voir dans le gestionnaire d'identification pour voir ce qu'il a enregistré : https://support.microsoft.com/fr-fr/...ential-manager
    Non c'est pas le même mot de passe. Et mon argument du même nom de user ne tient pas la route pour le deuxième PC fixe, qui a un nom de user différent. (et pour le portable sous win7 pareil, il arrive à accéder à mon home sans password). J'ai l'impression qu'il y a un truc pourri niveau config des homes sur mon serveur.

    Je vais tenter de faire un RAZ. On peut effacer l'historique de connexion même quand on a pas "monté" le partage, juste accédé via l'arbre dans l'explorateur ?

  8. #8
    Normalement quand tu y accèdes sans faire de montage il te crée quand même une connexion vers un partage IPC$ qui est visible avec la commande "net use" qui liste tous les partages.
    Tu peux supprimer un partage avec "net use chemin_du_partage /delete" ou tu peux supprimer tous tes partages avec "net use * /delete".

  9. #9
    Code:
    net use
    La liste est vide.



    On nage dans le délire le plus complet. J'arrive à me connecter si je fais deux tentatives des connexion rapprochées. En gros, je rentre mon pass, ça me jette, je valide le message et revalide direct la fenêtre de connexion restée ouverte, et ça marche.
    Dernière modification par zifox ; 16/10/2019 à 20h33.

  10. #10
    Le mieux c'est de regarder les logs côté serveur pour voir ce qui se passe.

  11. #11
    Code:
    [2019/10/18 18:49:46.211698,  0] ../lib/util/access.c:365(allow_access)
      Denied connection from fe80::b0fe:afeb:1689:8a5b (fe80::b0fe:afeb:1689:8a5b)
    Le problème c'est tout simplement que mes nouvelles machines se connectent en ipv6.
    Donc forcément, mes "host allow" étant en ipv4, ça coince.


    edith: j'ai tenté deux solutions:
    - ajouter un prefix IPV6 dans mes host allow => ne fonctionne pas.
    - restreindre les interfaces qui écoutent à celle en IPV4, ça fonctionne, avec l'option bind interface only activée également => problème résolu.
    Dernière modification par zifox ; 18/10/2019 à 20h31.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •