FORUM Tom's Hardware » Le monde de Linux » Utilisation » securité et Samba
 

securité et Samba

Matériel : larose51 Jeux et consoles : beber_2007 et 93 utilisateurs inconnus
Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : securité et Samba
 
elderion
Plus d'informations
n°1455
26-05-2003 à 14:31:22

dans samba quelle ets la difference de securité entre:

SHARE
USERS
DOMAIN
SERVER


laquell est la mieux pour authentifier un utilisateur windows sur Linux sans avoir a se taper un popup de login?

paulo
Plus d'informations
n°1459
26-05-2003 à 21:28:33

Moi je vote pour users mais tous les choix sont possibles.

Si tu ne veux pas avoir un popup de login il faut que l'utilisateur windows soit connu en tant qu'utilisateur samba sur la machine linux.
Ex : Tu es connecté sur ta machine windows en tant que "toto" avec mot de passe "tata" alors il faut créé un utilisateur samba "toto" et mot de passe "tata" sur la machine linux.

Sur ta machine linux :
1) Tu te connectes root
#su
2) Avec linuxconf, webmin, ou à la main (la commande est useradd mais je te conseille de lire le man avant... ;) ) tu crées l'utilisateur linux "toto" mdp "tata"
3) Tu crées l'utilisateur samba "toto" mdp "tata" :
# smbpass -a toto
4) Toto mot de passe "tata" peut maintenant se connecter sans que samba lui demande quoi de ce soit. :)

Tu peux aussi autoriser les connections anonymes mais personnellement je ne le conseille pas.
Si tu veux approfondir le sujet :
# man smb.conf ;)

extrait :
*****
NOTE ABOUT USERNAME/PASSWORD VALIDATION
There are a number of ways in which a user can connect to a service.
The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, then the connection request is rejected. However, if one of the steps succeeds, then the following steps are not checked.
If the service is marked "guest only = yes" and the server is running with share-level security ("security = share" ) then steps 1 to 5 are skipped.

1. If the client has passed a username/password pair and that username/password pair is validated by the UNIX system's password programs then the connection is made as that username. Note that this includes the \\server\service%username method of passing a username.

2. If the client has previously registered a username with the system and now supplies a correct password for that username then the connection is allowed.

3. The client's NetBIOS name and any previously used user names are checked against the supplied password, if they match then the connection is allowed as the corresponding user.

4. If the client has previously validated a username/password pair with the server and the client has passed the validation token then that username is used.

5. If a "user = " field is given in the smb.conf file for the service and the client has supplied a password, and that password matches (according to the UNIX system's password checking) with one of the usernames from the "user =" field then the connection is made as the username in the "user =" line. If one of the username in the "user =" list begins with a '@' then that name expands to a list of names in the group of the same name.

6. If the service is a guest service then a connection is made as the username given in the "guest account =" for the service, irrespective of the supplied password.
******


Message édité par paulo le 26-05-2003 à 21:36:04
elderion
Plus d'informations
n°1460
26-05-2003 à 22:18:05

merci bcp pour toutes tes precision

en fait g apprsi des trucs depuis ce topic:

server c pour deleguer lauthentification du samba par le PDC

domain c pour faire appel a un serveur de mot de passe (fonctionne pas mal comme server)

user: c samba qui gere les acces pour les windows reconnu par samba ou non

share: je confodn pas mal les deux
je supose que share c en fonction du parametrage de samba mais quyelle difference avec users...?

911GT3
mv /lib /lib-old ©Joce 2001
Plus d'informations
n°1461
27-05-2003 à 01:11:10

share c'est un partage aveugle, sans authentification.
la sécurité repose alors sur les droits des fichiers partagés et le l'uid sous lequel les partages sont déclarés, les interfaces réseaux et IP/masq autorisées, le firewall ...


Aller à :
Ajouter une réponse
  FORUM Tom's Hardware » Le monde de Linux » Utilisation » securité et Samba
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.205 secondes
Annonces Google
Produits relatifs
Publicité
Sujets relatifs
voir tout
Actualités relatives

Correctifs Windows XP : version juin 2005

Publié le 15 June 2005

Fidèle à ses habitudes et à sa politique, Microsoft a publié hier soir sa nouvelle fournée de correctifs et patchs en tout genre pour son système d’exploitation phare : Windows XP. Au programme, ce ne sont pas moins de 10 pansements que l’on retrouve do Lire la suite

Mac OS X : Patch de sécurité

Publié le 07 October 2004

Ca n'arrive pas qu'aux autres...Apple publie une mise à jour de sécurité pour Mac OS X. Des failles de sécurité potentiellement exploitables par des hackers avaient été mises à jour, précedemment, et sont ainsi comblées. Les problèmes se situaie Lire la suite

L'Europe agit pour la sécurité

Publié le 07 June 2006

La Commission Européenne vient d’annoncer le lancement d’une campagne visant à promouvoir la sécurité au sein des réseaux des entreprises. Le but est simple puisque la Commission souhaite que les particuliers Lire la suite

Patchs pour Windows 98 et Me

Publié le 10 March 2005

Une fois n'est pas coutûme, nous ne vous parlerons pas des patchs et mises à jours du SP1 ou du SP2 de Windows XP...Aujourd'hui, ce sont des patchs de sécurité pour Windows 98 et Windows ME que le géant met à disposition. Deux bulletins de séc Lire la suite

Les derniers tests
Charts cartes graphiques Q3 2008 : 101 cartes testées

Charts cartes graphiques Q3 2008 : 101 cartes testées

Publié le 29 September 2008

Les charts de 101 cartes graphiques anciennes et récentes sous 9 applications, avec au total 6767 scores. Quel gain attendre du remplacement de votre carte graphique par un nouveau modèle dans chaque application/résolution et en moyenne ? Lire la suite

Upgrader son portable en 9 leçons

Upgrader son portable en 9 leçons

Publié le 29 September 2008

Profiter au mieux de son PC portable en 9 leçons. Lire la suite

Que choisir ? Home Cinema 5.1 ou projecteur de son ?

Que choisir ? Home Cinema 5.1 ou projecteur de son ?

Publié le 25 September 2008

Faut-il craquer pour un ensemble 5.1 ou pour une barre de son ? Découvrez les forces et faiblesses comparées de chaque système. Lire la suite

Intel Core i7 (Nehalem) : une architecture signée AMD ?

Intel Core i7 (Nehalem) : une architecture signée AMD ?

Publié le 25 September 2008

Avec ses nouveaux processeurs Core i7, Intel fait évoluer les Core 2 en reprenant leur architecture, mais en lui rajoutant des technologies dont la plupart semblent avoir leur équivalent direct chez AMD. Impression ou réalité ? Lire la suite

voir tout
Dans les albums
Les téléchargements