Seven apporte encore un autre protocole de sécurité sur lanmanager avec
notamment des clés sur 256bits...
Samba 3 apporte plusieurs possibilité (protocoles), je n'ai pas encore
testé intégralement ces possibilités car j'ai cru comprendre qu'elles
étaient exclusives les unes les autre : si tu met Samba en LM, NTLMv1,
NTLMv2 , à travers les options genre :
encrypt passwords = yes
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = No
N'ayant pas testé toutes les options mais ayant un besoins urgent de
connecter des PC 7, j'ai donc modifié les stratégies sécurité des Seven
pour les transformer en XP
lancer secpol.msc : Stratégies locales --> Options de sécurité
--> Sécurité réseau : Niveau d'authentification LanManager
choisir : "Envoyer LM et NTLM "
C'est pas durable avec l'intégration de nouveaux PC, mais je gagne du
temps en espérant pouvoir m'y remettre.
Donc, joue avec les protocoles côté Samba et/ou coté Seven et tu devrais
trouver une solution.
PS : je suis aussi sous 3.2.5.
Pierre
Le 27/10/2010 16:35, David Dumortier a écrit :
Bonjour à tous,
j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y
a quelques "brutes" samba ici je tente ma chance ;-) et puis c'est sur
une lenny ...
J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit:
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.ORG
server string = %h server
security = ADS
obey pam restrictions = Yes
load printers = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind
enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
[myshare]
comment = myshare
path = /home/myshare
valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2
write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2
force group = mygroup
read only = No
Je peux le monter depuis un linux avec mes 2 utilisateurs.
Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD).
getent passwd | grep myuser2 retourne myuser2.
Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 :
getpeername failed. Error was Noeud final de transport n'est pas connecté
read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès
pour atteindre l'hôte cible.
Si vous avez une idée ...
--
Pierre Touzeau
----------------------------------------------------------
Chargé de mission / Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
[email protected] / Fax: ... 564
----------------------------------------------------------
