Re: [Confirme] relation d'aprobation samba
Attention, dernière chose, il y a une manipulation au niveau de la base de registre à faire sous Windows XP afin que ce dernier puisse se connecter à un contrôleur de domaine : Démarrer/Exécuter/regedit Mettre la clé suivante à 1 : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters/ re quiresignorseal Oui, je sais, cela n'empêche pas la relation de se faire. Ce qui est bizarre c'est que cela a fonctionné, et pourtant il me semble rien avoir changé dans mon smb.conf. Qu'est-ce qui a fonctionné ? Qu'est-ce qui ne fonctionne pas ? Quand je met un utilisateur qui n'existe pas je n'ai pas le même message A quel niveau le message ? -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] relation d'aprobation samba
Le Samedi 15 Novembre 2003 13:30, jc a écrit : salut, J'ai une mandrake 91., avec un noyeau 2.4.21 officiel, que j'ai patché pour les acls, puis compilé, compilé samba 3.0.0. J'ai un client xp pro, que j'essaye de joindre au domaine, je rentre le user et le mot de passe de l'utilisateur administrateur du domaine et son mot de passe, dans smb.conf, j'ai mis admin users=essai. Le client xp me répond : L'erreur suivante s'est produite lors de la tentative de jonction au domaine molene : Le nom d'utilisateur est introuvable. Pourtant je l'ai bien ajouté avec smbpasswd -a Que se passe t-il ? Il me semble que l'administrateur du domaine doit s'appeler root (avec un mot de passe qui peut être différent de celui du compte unix). Le paramètre admin users de Samba ne sert à rien dans ce cas ; paramètre à utiliser avec précaution car il donne à l'admin user les droits de root sur les partages. De plus, pour intéragir avec un domaine, un système WinNT/2000/XP doit en être membre. Cette appartenance se réalise par l'intermédiaire d'un compte de machine, similaire à un compte utilisateur. Il faut donc créer un compte, pour chaque machine cliente. Exemple pour la machine cliente sous WinXP ayant pour nom netbios posteclient : useradd posteclient$ -d /dev/null -g machines -c Machine -s /bin/false Le groupe machines doit avoir été préalablement créé (le nom de ce groupe a peu d'importance...) Le $ qui suit le nom netbios est très important : il symbolise un compte machine. Ce qui aura pour effet de créer une ligne dans les fichiers /etc/passwd : posteclient$:x:510:150::/dev/null:/bin/false /etc/shadow : posteclient$:!!:12352:0:9:7::: Heureusement, on peut réaliser cette dernière opération automatiquement à partir du paramètre ; add user script = /usr/sbin/useradd %m$ -g machines -c Machine -d /dev/null -s /bin/false %m étant une variable récupérant le nom netbios de la machine qui se connecte... dans smbpasswd Attention, dernière chose, il y a une manipulation au niveau de la base de registre à faire sous Windows XP afin que ce dernier puisse se connecter à un contrôleur de domaine : Démarrer/Exécuter/regedit Mettre la clé suivante à 1 : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters/requiresignorseal -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Si tu veux, je te la fais plus technique, d'ailleurs j'ai vue dans le thread que quelqu'un avait oublié d'autoriser l'etat RELATED, pourtant très important ! Le protocol tcp est très strict là dessus. L'état RELATED est certes important mais non nécessaire compte tenu des besoins précis de Rosaire. La gestion de cet état est nécessaire si l'on doit utiliser certains protocoles comme le FTP qui nécessite une double connexion. Maintenant, c'est vrai que si l'on rajoute RELATED après ESTABLISHED ce n'est pas faux et cela permettra de gérer tous les protocoles ; c'est d'ailleurs ce que j'ai dans mon propre script puisque j'ai un serveur FTP. Et pour l'établissement de la connection je met trois lignes, c'est parce que ça tiens en trois paquets ! Je maintiens mes dires : l'état RELATED n'a rien à voir avec l'établissement d'une connexion. Sans esprit de polémique, je propose donc une nouvelle règle des trois lignes : client - serveur coucou passerelle: NEW serveur - client re coucou passerelle: ESTABLISHED et non RELATED client - serveur ok alors on cause!: ESTABLISHED -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables ++
Le Samedi 7 Juin 2003 09:40, AMORE Rosaire a écrit : Olivier Thauvin a écrit : Le Samedi 07 Juin 2003 00:36, AMORE Rosaire a écrit : Apollonie Raffalli a écrit : [ ... ] Quelques compléments d'information, please? Voilà, ça concerne ce genre de lignes, que j'ai dans ma liste de règles : -- iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT -- Bon, d'après ce que je sais (et encore, pas sûr) DNS utilise les deux protocoles udp ET tcp. Comme NFS crois-je. Mais j'ai placé, lors de mes tatonnements successifs des lignes comme : -- iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 25 -j ACCEPT -- Pourquoi ai-je fait ça? J'ai simplement lu le /etc/services qui présente deux entrées pour le port 25 (une en udp, l'autre en tcp). Or je crois savoir (?) que SMTP lui, n'utilise pas udp. Ce qui transforme ma deuxième ligne en inutile. Exact. Dans tes besoins, seul le protocole DNS (port 53) a besoin de UDP. Tu peux supprimer toutes les lignes inutiles. Et évidement, j'en ai d'autres (22, 110, ...) résultantes de mes tatonnements. Ma question : Y a-t-il UN endroit où on peut savoir quoi faire, quoi gérer avec iptables, pour un service donné sans redondances inutiles (et hors tatonnement biensûr)? Toujours sur le site de Christian Caleca : http://christian.caleca.free.fr/ ; tous les protocoles sont très bien expliqués. Sinon en dehors des howto et de LEA, je ne connais pas d'autres sites vraiment intéressant pour iptables. Peut-être avec notre ami google :-) Mais du moment que ça marche et que tu es bien protégé, tu as le temps par la suite d'optimiser ton script... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Le Vendredi 6 Juin 2003 16:44, AMORE Rosaire a écrit : Salut J'ai le réseau suivant : une passerelle que je voudrais utiliser comme firewall avec un lan juste derrière sur eth0. Je n'ai pas de DMZ. Je me connecte par ppp0. Je voudrais tout DROPper sauf : - accès à Internet depuis ma passerelle ou mon lan - accès depuis n'importe où par ssh. J'ai construit les règles suivantes en m'inspirant du iptables-Howto et du tutorial de lea. Ca marche depuis ma passerelle mais rien depuis mon lan (bien configuré, car, sans les règles iptables, j'arrive bien sur internet). C'est normal, il faut utiliser la chaîne FORWARD pour tout ce qui doit traverser la passerelle. C'est très bien expliqué sur le site de Christian Caleca : http://christian.caleca.free.fr/netfilter.html Il faut rajouter un truc de ce genre là : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Et echo 1 /proc/sys/net/ipv4/ip_forward au cas où le noyau n'autoriserait pas le routage par défaut ; mais le problème ne doit pas provenir de là puisque si le firewall n'est pas activé le réseau local accède à Internet ! = iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -nL # verif iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -nL iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -nL iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -nL #iptables -A INPUT --protocol tcp --source-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT --protocol tcp --source-port 22 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE = Une idée? Rosaire -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] iptables
Il faut rajouter un truc de ce genre là : iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT (comme ça ce n'est pas la peine de gérer les retours de connexion) Bon, là ça va, sauf que je ne pige pas très bien pourquoi on ne rajoute pas l'état NEW. L'état NEW ne sert que lorsque l'on veut gérer une demande de connexion à un serveur. Dès que la demande est acceptée, la réponse revient à l'état ESTABLISHED. Rajouter l'état NEW à la règle précédente reviendrait à permettre aux clients de ton réseau de se connecter à n'importe quelle application, ce que tu veux justement éviter. iptables -A FORWARD -o ppp0--protocol tcp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0--protocol udp --destination-port 53 -j ACCEPT iptables -A FORWARD -o ppp0 protocol tcp --destination-port 80 -j ACCEPT Là aussi : OK. Du coup, j'ai rajouté les FORWARD en udp et tcp pour pop et smtp : du coup ça fonctionne mieux. Si le serveur ssh est sur la passerelle la chaîne INPUT suffit : iptables -A INPUT --protocol tcp --destination-port 22 -j ACCEPT Je pense qu'il faut autoriser la réponse de la passerelle elle-même (chaîne OUTPUT) : iptables -A OUTPUT --protocol tcp --source-port 22 -j ACCEPT Ou pour gérer d'un seul coup les retours de connexion de la passerelle : iptables -A OUTPUT-m state --state ESTABLISHED -j ACCEPT En espérant que tout marchera cette fois ci... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problme iptables
Le Lundi 31 Mars 2003 21:07, JAGOT Vincent a écrit : Encore un petit problème : Lors de mon partage de connexion Internet, j'avais la commande suivant : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE qui fonctionnait avec Mdk 9.0. Elle ne fonctionne plus avec la 9.1. j'ai Invalid Argument. Y a t-il eu un changement de version ? ? Des infos ? Le problème ne doit pas venir de là. J'ai la même règle (enfin, à peu près : j'ai simplement rajouté -s 192.168.0.0/24 avant -o ppp0 - l'adresse de mon réseau local avec le masque) qui marche parfaitement. Cordialement Apollonie [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Problmes GNOME Kernel
Le Lundi 31 Mars 2003 20:11, JAGOT Vincent a écrit : Salut à tous, Je viens de passer à Mdk 9.0 à 9.1 par une réinstallation complète. J'ai encore le même problème qu'avec la 9.0, pas de connexion Internet (ADSL) si je garde le noyau fourni avec la 9.1 ! Il faut que je repasse au 2.4.18 (Mdk 8.2) pour utiliser sans problème mes cartes réseau et ma connexion ! Je n'ai aucune explication. J'ai eu beau chercher dans tous les sens, pas de solution ! ! Je vien d'installer le MDK 9.1 et je me connecte à l'ADSL avec le noyau fourni. Le problème ne vient apparemment pas de là mais vient d'une mauvaise configuration par mandrake de la carte réseau connectée sur le modem ADSL. Si utilisation du protocole pppoe et si eth0 est la carte connectée sur le modem ADSL, on doit avoir dans le fichier /etc/syconfig/network-script/ifcfg-eth0 : DEVICE=eth0 BOOTPROTO=static ONBOOT=yes Et non tout ce que met mandrake : eth0=10.0.0.10 etc (il me semble...). Il faut donc modifier la configuration à la main. Et en plus de la modification de le config de eth0 : - dans le fichier /etc/ppp/pppoe.conf : enlever ce qui suit # Ethernet card connected to ADSL modem ETH= (laisser vide). Il me semble que c'est tout ; les autres fichiers doivent être cohérents. Il faut relancer le réseau puis l'ADSL. Cordialement Apollonie [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: libmyodbc
Le Mercredi 5 Mars 2003 03:03, vous avez écrit : Le Tue, 04 Mar 2003 23:09:34 +, Apollonie Raffalli a écrit : ; odbc.ini Voici donc ce que j'ai mis : [ODBC Data Sources] mysql = MySQL ODBC 3.51 Driver DSN [mysql] Driver = /usr/lib/libmyodbc3.so Description = MySQL ODBC 3.51 Driver DSN DNS = KanelXP SERVER = localhost PORT= 3306 USER= locamart Password= Database= locamart Puisque j'ai installé la dernière version de MyODBC qui fourni un libmyodbc3.so Apparement c'est impec... J'ai donc deux bases de données, une sous MySQL et une sous PostgreSQL et je peux y accéder sans problème avec OpenOffice ou avec n'importe quel autre frontal sur mon poste ou en réseau. Quand je lance openoffice, que je vais dans Outils Source de Données nouvelle source de données, dans Type de BD, je n'ai que : Adabas, JDBC, ODBC, DBase, Texte, Classeur, Carnet d'adresse. Ca c'est normal. Dans OpenOffice, ne pas oublier de saisir le nom d'utilisateur dans l'onglet ODBC et le type de base de données : ODBC dans l'onglet général. Avec cette configuration, les bases de données accessibles (c'est-à-dire les sources de données) doivent apparaître lorsque l'on clique sur les trois petits points correspondant à URL de la source de données. Si je choisi ODBC, et je que clique sur les ..., je n'ai rien, fenêtre vide. Ca n'est pas normal ; mais il ne t'affiche pas un message d'erreur, c'est déjà ça ;-). A priori, ça voudrait dire qu'il ne trouve pas ton fichier perso .odbc.ini. Si je rajoute n'importe quoi du genre : toto = n'importe quoi [toto] Ma source de données toto apparaît quand je clique sur les Ton fichier caché .odbc.ini est-il bien dans ton home ? Lances-tu bien OpenOffice avec le même utilisateur ? Qu'est-ce ça donne en utilisant l'interface graphique iodbcadm-gtk ? Lance l'interface sous root et vérifie dans l'onglet ODBC Driver que ton driver MyODBC soit bien installé. Puis lance l'interface sous ton nom d'utilisateur et rajoute une source de donnée dans l'onglet User DSN : il écrit en fait dans le .odbc.ini de ton home. Faut-il relancer quelque chose après avoir configuré odbc.ini ? Non Tu es près du but... Cordialement, Apollonie [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] libmyodbc
Le Dimanche 2 Mars 2003 21:04, vous avez écrit : Pour utiliser Mysql avec oo j'ai besoin de /usr/lib/libmyodbc.so Mais sous Mandrake (90) malgré installation de tout y compris libunixODBC2 pas de libmyodbc.so t pas de connexion odbc. Alors dans /etc/odbcinst.ini on mets quoi pour l'entrée : Driver = Question quelqu'un a résolu ce problème? (J'ai essayé de compilé unixODBC issu du même site mais erreur sur la même lib) J'ai apparement eu le même problème sous mdk 8.2. Voilà comment j'ai résolu le problème. OpenOffice recherche en fait libodbc.so dans le répertoire ...//program de son répertoire d'installation ; or dans ce répertoire libodbc.so n'existe pas... ! Le mieux étant alors de créer un lien, dans ce répertoire appelé libodbc.so qui pointe vers une bibliothèque partagée valide dans /usr/lib/. ln -s /usr/lib/libiodbc.so /opt/OpenOffice1.0.1/program/libodbc.so libiodbc.so est ma bibliothèque partagée qui pointe en fait sur libiodbc.so.2.1.6... Si ça ne marche pas c'est qu'il faut configurer le driver ODBC et la source ODBC. Si ça ne marche toujours pas installez : - libiodbc-3.0.6-2.i386-glibc21.rpm - libiodbc-admin-3.0.6-2.i386-glibc21.rpm - libiodbc-devel-3.0.6-2.i386-glibc21.rpm ou les sources correspondantes... Configurez ensuite vos driver odbc et vos sources ODBC avec /usr/bin/iodbcadm-gck ou directement dans le fichier odbc.ini. Bon courage ! Je reste disponible au cas où... Cordialement Apollonie [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Re: libmyodbc
Le Mardi 4 Mars 2003 22:56, vous avez écrit : Le Tue, 04 Mar 2003 19:31:34 +, Apollonie Raffalli a écrit : Moi, franchement, je n'y parviens pas. Il me faudrait quelque chose de vraiment très détaillé, en particulier sur la config de odbc.ini parce que je n'y connais rien du tout. Voici mon fichier .odbc.ini présent dans mon répertoire personnel /home/apollonie/ : -- ; ; odbc.ini ; [ODBC Data Sources] stagebts = Driver ODBC psql gestent = Driver ODBC MySQL [stagebts] Driver = /usr/local/pgsql/lib/libpsqlodbc.so ReadOnly = no Database = stagebts Port = 5432 Servername = apollonie Host = localhost Servertype = PostgreSQL 7.2 [gestent] Driver = /usr/local/lib/libmyodbc.so DSN = gestent SERVER = localhost USER = apollonie PASSWORD = PORT = 3306 DATABASE = gestent J'ai donc deux bases de données, une sous MySQL et une sous PostgreSQL et je peux y accéder sans problème avec OpenOffice ou avec n'importe quel autre frontal sur mon poste ou en réseau. Dans OpenOffice, ne pas oublier de saisir le nom d'utilisateur dans l'onglet ODBC et le type de base de données : ODBC dans l'onglet général. Avec cette configuration, les bases de données accessibles (c'est-à-dire les sources de données) doivent apparaître lorsque l'on clique sur les trois petits points correspondant à URL de la source de données. En espérant que ça marchera enfin... Et quand ça marche, une bonne doc pédagogique à : http://www.linux-france.org/prj/edu/archinet/ : Petit tour d'horizon sur OpenOffice et les bases de données d'Alix Mascret. Le TP fait état d'une BD avec PostgreSQL sous Linux mais est facilement transposable avec MySQL... + beaucoup de doc intéressantes sur différents serveurs sous Linux. -- Cordialement, Apollonie [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
