[RESOLU] Samba partage inacessible depuis un LAN distant

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

[RESOLU] Samba partage inacessible depuis un LAN distant

Message par iochy » 16 août 2014, 02:25

Bonjour à tous,

Je viens chercher de l'aide car je rencontre un problème d'accès avec mes partages SAMBA.

Initialement, mon serveur sous Centos 6.5 qui héberge mes fichiers était sur le même LAN que mes clients. Les partages fonctionnent, donc pour moi ma conf de samba est bonne.
[global]
workgroup = workgroup
server string = promethee
browseable = yes
security = user
lanman auth = yes
client lanman auth = yes
ntlm auth = yes
client ntlmv2 auth = yes
encrypt passwords = yes
log file = /var/log/samba/log.%m

[Documents]
path = /media/Documents
valid users = @document
write list = @document
read list = @document
browseable = yes
read only = no
writable = yes
create mode = 0770
force group = document

[Multimedia]
path = /media/Multimedia
valid users = @multimedia
write list = @multimedia
read list = @multimedia, player
browseable = yes
read only = no
writable = yes
create mode = 0770
force group = multimedia
Depuis j'ai amélioré mon réseau, en séparant les serveurs et les postes clients. le firewall au milieu est ouvert dans les 2 sens entre les 2 réseaux.
Mon problème c'est que depuis mon PC sous Seven refuse de monter les partages, seul mon client sous centos 6.5 fonctionne.

Je ne sais plus quoi faire pour moi le problème vient de Seven, puisque le partage est accessible depuis un poste centos !

J'ai cherché sur le net, et trouvé une modif à faire dans le registre de windows, mais ça ne fonctionne pas mieux.
Il est possible que vous ayez de la difficulté à accéder à des dossiers partagés par un ordinateur fonctionnant avec Windows 7, même en saisissant correctement vos informations d'identification du poste distant. Ceci est dû apparemment à une incompatibilité entre les modes de partage de Windows 7 et ceux des précédentes versions de Windows (sur lesquels se base Samba). Pour corriger la situation, vous devez modifier certains paramètres concernant la gestion des partages par Windows 7.

Dans votre ordinateur fonctionnant sous Windows 7, ouvrez une session à l'aide d'un compte d'administrateur;
Ouvrez l'éditeur de base de registre. Appuyez sur le bouton Démarrer, puis dans le champ Rechercher les programmes ou fichiers, inscrivez regedit et appuyez sur la touche [Entrée] de votre clavier;
Développez l'arborescence jusqu'à la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ puis:
Modifiez la valeur de la clé everyoneincludesanonymous de 0 vers 1;
Modifiez la valeur de la clé NoLmHash de 1 vers 0;
Développez l'arborescence jusqu'à la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters, puis:
Modifiez la valeur de la clé restrictnullsessaccess de 1 vers 0;
Redémarrez votre ordinateur.
Merci pour votre aide, je suis à court d'idée ;)



Résolu, Problème de résolution de nom du as un renomage serveur et groupe de travail aprs installation.
J'ai du mettre à jour mon fichier /etc/hosts avec la ligne : 127.0.0.1 localhost.workgroup localhost
Dernière modification par iochy le 18 août 2014, 23:46, modifié 1 fois.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par Beta-Pictoris » 16 août 2014, 15:41

Teste après avoir supprimé les directives suivantes:

Code : Tout sélectionner

lanman auth = yes
client lanman auth = yes
ntlm auth = yes
client ntlmv2 auth = yes
Ou , faire la modification windows qui se trouve ici.

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par iochy » 16 août 2014, 18:02

Merci pour ton aide, j'ai essayé de faire la modif sous windows, meme problème.
J'ai commenté les lignes :

lanman auth = yes
client lanman auth = yes
ntlm auth = yes
client ntlmv2 auth = yes

Mais pareil, impossible de monter le partage.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par Beta-Pictoris » 16 août 2014, 20:32

Recherche dans les journaux de log les messages d'erreur significatifs.

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par iochy » 17 août 2014, 12:45

Merci pour ton aide, mon problème est que je ne vois rien dans les logs, aucun message d'erreur intéressant.

Dans /var/log/messages :
Aug 17 11:58:59 promethee smbd[8162]: [2014/08/17 11:58:59.836123, 0] printing/print_cups.c:151(cups_connect)
Aug 17 11:58:59 promethee smbd[8162]: Unable to connect to CUPS server localhost:631 - Connexion refusée
Aug 17 11:58:59 promethee smbd[8160]: [2014/08/17 11:58:59.836676, 0] printing/print_cups.c:528(cups_async_callback)
Aug 17 11:58:59 promethee smbd[8160]: failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
Aug 17 12:02:40 promethee gnome-keyring-daemon[2516]: removing removable location: /media/Test
Aug 17 12:02:40 promethee gnome-keyring-daemon[2516]: no volume registered at: /media/Test
Aug 17 12:02:48 promethee kernel: EXT4-fs (sdd1): mounted filesystem with ordered data mode. Opts:


Dans /var/log/samba/log.smbd :

[2014/08/17 11:58:59.836123, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connexion refusée
[2014/08/17 11:58:59.836676, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par Beta-Pictoris » 17 août 2014, 15:16

Avec la directive "log file = /var/log/samba.log.%m", tu devrais avoir un fichier de log par machine dans /var/log/samba.
Tu peux changer le niveau de messages avec la directive "log level=3".

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par iochy » 17 août 2014, 15:37

En effet en changeant le level de log, on a un peu plus d'info ;)
Par contre je ne comprend pas, le fichier de log s'appel avec l'IP de la passerelle est pas l'IP du serveur samba, c'est normal ?

Code : Tout sélectionner

[root@promethee samba]# cat log.xxx.xxx.xxx.xxx
[2014/08/17 15:23:33.502681,  3] lib/access.c:338(allow_access)
  Allowed connection from xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
[2014/08/17 15:23:33.502810,  3] smbd/oplock.c:922(init_oplocks)
  init_oplocks: initializing messages.
[2014/08/17 15:23:33.502909,  3] smbd/oplock_linux.c:239(linux_init_kernel_oplocks)
  Linux kernel oplocks enabled
[2014/08/17 15:23:33.503019,  3] smbd/process.c:1662(process_smb)
  Transaction 0 of length 159 (0 toread)
[2014/08/17 15:23:33.503068,  3] smbd/process.c:1467(switch_message)
  switch message SMBnegprot (pid 3373) conn 0x0
[2014/08/17 15:23:33.503481,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [PC NETWORK PROGRAM 1.0]
[2014/08/17 15:23:33.503528,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN1.0]
[2014/08/17 15:23:33.503575,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [Windows for Workgroups 3.1a]
[2014/08/17 15:23:33.503613,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LM1.2X002]
[2014/08/17 15:23:33.503650,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN2.1]
[2014/08/17 15:23:33.503687,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [NT LM 0.12]
[2014/08/17 15:23:33.503724,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [SMB 2.002]
[2014/08/17 15:23:33.503761,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [SMB 2.???]
[2014/08/17 15:23:33.503890,  3] smbd/negprot.c:419(reply_nt1)
  using SPNEGO
[2014/08/17 15:23:33.503929,  3] smbd/negprot.c:704(reply_negprot)
  Selected protocol NT LM 0.12
[2014/08/17 15:23:33.505584,  3] smbd/process.c:1662(process_smb)
  Transaction 1 of length 142 (0 toread)
[2014/08/17 15:23:33.505694,  3] smbd/process.c:1467(switch_message)
  switch message SMBsesssetupX (pid 3373) conn 0x0
[2014/08/17 15:23:33.505750,  3] smbd/sesssetup.c:1333(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2014/08/17 15:23:33.505793,  2] smbd/sesssetup.c:1279(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2014/08/17 15:23:33.505832,  3] smbd/sesssetup.c:1065(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2014/08/17 15:23:33.505874,  3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2014/08/17 15:23:33.505953,  3] smbd/sesssetup.c:660(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2014/08/17 15:24:13.538952,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:24:13.539239,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:24:45.553822,  3] lib/access.c:338(allow_access)
  Allowed connection from xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
[2014/08/17 15:24:45.553939,  3] smbd/oplock.c:922(init_oplocks)
  init_oplocks: initializing messages.
[2014/08/17 15:24:45.554021,  3] smbd/oplock_linux.c:239(linux_init_kernel_oplocks)
  Linux kernel oplocks enabled
[2014/08/17 15:24:45.554132,  3] smbd/process.c:1662(process_smb)
  Transaction 0 of length 137 (0 toread)
[2014/08/17 15:24:45.554181,  3] smbd/process.c:1467(switch_message)
  switch message SMBnegprot (pid 3379) conn 0x0
[2014/08/17 15:24:45.554613,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [PC NETWORK PROGRAM 1.0]
[2014/08/17 15:24:45.554661,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN1.0]
[2014/08/17 15:24:45.554701,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [Windows for Workgroups 3.1a]
[2014/08/17 15:24:45.554740,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LM1.2X002]
[2014/08/17 15:24:45.554778,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN2.1]
[2014/08/17 15:24:45.554817,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [NT LM 0.12]
[2014/08/17 15:24:45.554946,  3] smbd/negprot.c:419(reply_nt1)
  using SPNEGO
[2014/08/17 15:24:45.554985,  3] smbd/negprot.c:704(reply_negprot)
  Selected protocol NT LM 0.12
[2014/08/17 15:24:45.556188,  3] smbd/process.c:1662(process_smb)
  Transaction 1 of length 142 (0 toread)
[2014/08/17 15:24:45.556276,  3] smbd/process.c:1467(switch_message)
  switch message SMBsesssetupX (pid 3379) conn 0x0
[2014/08/17 15:24:45.556329,  3] smbd/sesssetup.c:1333(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2014/08/17 15:24:45.556371,  2] smbd/sesssetup.c:1279(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2014/08/17 15:24:45.556410,  3] smbd/sesssetup.c:1065(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2014/08/17 15:24:45.556451,  3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2014/08/17 15:24:45.556534,  3] smbd/sesssetup.c:660(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2014/08/17 15:24:53.571710,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:24:53.571806,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:24:53.571892,  3] ../libcli/auth/ntlmssp.c:34(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2014/08/17 15:24:53.571990,  1] smbd/process.c:167(srv_send_smb)
[2014/08/17 15:24:53.572043,  2] lib/util_sock.c:1070(get_peer_addr_internal)
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  pid[3373] Error writing 282 bytes to client 0.0.0.0. -1. (Connexion ré-initialisée par le correspondant)
[2014/08/17 15:24:53.572120,  2] smbd/process.c:2456(deadtime_fn)
  Closing idle connection
[2014/08/17 15:24:53.572258,  3] smbd/server.c:179(msg_exit_server)
  got a SHUTDOWN message
[2014/08/17 15:24:53.572368,  3] smbd/server_exit.c:181(exit_server_common)
  Server exit (normal exit)
[2014/08/17 15:25:25.584485,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:25:25.584743,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:25:57.553783,  3] lib/access.c:338(allow_access)
  Allowed connection from xxx.xxx.xxx.xxx(xxx.xxx.xxx.xxx)
[2014/08/17 15:25:57.553893,  3] smbd/oplock.c:922(init_oplocks)
  init_oplocks: initializing messages.
[2014/08/17 15:25:57.553976,  3] smbd/oplock_linux.c:239(linux_init_kernel_oplocks)
  Linux kernel oplocks enabled
[2014/08/17 15:25:57.554086,  3] smbd/process.c:1662(process_smb)
  Transaction 0 of length 137 (0 toread)
[2014/08/17 15:25:57.554135,  3] smbd/process.c:1467(switch_message)
  switch message SMBnegprot (pid 3383) conn 0x0
[2014/08/17 15:25:57.554556,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [PC NETWORK PROGRAM 1.0]
[2014/08/17 15:25:57.554607,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN1.0]
[2014/08/17 15:25:57.554647,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [Windows for Workgroups 3.1a]
[2014/08/17 15:25:57.554686,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LM1.2X002]
[2014/08/17 15:25:57.554725,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [LANMAN2.1]
[2014/08/17 15:25:57.554764,  3] smbd/negprot.c:598(reply_negprot)
  Requested protocol [NT LM 0.12]
[2014/08/17 15:25:57.554895,  3] smbd/negprot.c:419(reply_nt1)
  using SPNEGO
[2014/08/17 15:25:57.554935,  3] smbd/negprot.c:704(reply_negprot)
  Selected protocol NT LM 0.12
[2014/08/17 15:25:57.556128,  3] smbd/process.c:1662(process_smb)
  Transaction 1 of length 142 (0 toread)
[2014/08/17 15:25:57.556227,  3] smbd/process.c:1467(switch_message)
  switch message SMBsesssetupX (pid 3383) conn 0x0
[2014/08/17 15:25:57.556286,  3] smbd/sesssetup.c:1333(reply_sesssetup_and_X)
  wct=12 flg2=0xc807
[2014/08/17 15:25:57.556346,  2] smbd/sesssetup.c:1279(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2014/08/17 15:25:57.556385,  3] smbd/sesssetup.c:1065(reply_sesssetup_and_X_spnego)
  Doing spnego session setup
[2014/08/17 15:25:57.556426,  3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego)
  NativeOS=[] NativeLanMan=[] PrimaryDomain=[]
[2014/08/17 15:25:57.556510,  3] smbd/sesssetup.c:660(reply_spnego_negotiate)
  reply_spnego_negotiate: Got secblob of size 40
[2014/08/17 15:26:05.617147,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:26:05.617233,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:26:05.617319,  3] ../libcli/auth/ntlmssp.c:34(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2014/08/17 15:26:05.617416,  1] smbd/process.c:167(srv_send_smb)
[2014/08/17 15:26:05.617469,  2] lib/util_sock.c:1070(get_peer_addr_internal)
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  pid[3379] Error writing 282 bytes to client 0.0.0.0. -1. (Connexion ré-initialisée par le correspondant)
[2014/08/17 15:26:05.617545,  2] smbd/process.c:2456(deadtime_fn)
  Closing idle connection
[2014/08/17 15:26:05.617668,  3] smbd/server.c:179(msg_exit_server)
  got a SHUTDOWN message
[2014/08/17 15:26:05.617777,  3] smbd/server_exit.c:181(exit_server_common)
  Server exit (normal exit)
[2014/08/17 15:26:37.589428,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:26:37.589692,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:27:17.620963,  3] ../lib/util/util_net.c:70(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name promethee.workgroup [Échec temporaire dans la résolution du nom]
[2014/08/17 15:27:17.621061,  3] lib/util_sock.c:1434(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name promethee.workgroup [Erreur inconnue]
[2014/08/17 15:27:17.621150,  3] ../libcli/auth/ntlmssp.c:34(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2014/08/17 15:27:17.621256,  1] smbd/process.c:167(srv_send_smb)
[2014/08/17 15:27:17.621313,  2] lib/util_sock.c:1070(get_peer_addr_internal)
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  pid[3383] Error writing 282 bytes to client 0.0.0.0. -1. (Connexion ré-initialisée par le correspondant)
[2014/08/17 15:27:17.621394,  2] smbd/process.c:2456(deadtime_fn)
  Closing idle connection
[2014/08/17 15:27:17.621516,  3] smbd/server.c:179(msg_exit_server)
  got a SHUTDOWN message
[2014/08/17 15:27:17.621628,  3] smbd/server_exit.c:181(exit_server_common)
  Server exit (normal exit)
[root@promethee samba]#

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par Beta-Pictoris » 17 août 2014, 17:48

Normalement, ça doit être l'ip de ton client windows. Est ce que ton client communique correctement avec ton serveur ?
Par exemple, peux tu te connecter en ssh via 'putty' ? As tu aussi essayé de scanner les ports du serveur à partir de ton client windows via 'nmap' ?

Le "smb sigining" est, peut-être activé sur ton client windows. Si c'est le cas, teste avec la directive "client signing = yes" .

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par iochy » 17 août 2014, 19:23

Bonjour,

Oui le client communique bien avec le serveur, ping et connexion SSH ok.
Je ne suis pas chez moi, mais je viens de faire des recherches sur le "smb sigining".
En effet ce paramètre doit être dans le même état des 2 côtés. Je regarde en rentrant et je te tient au courant.

Merci pour l'info ;)

iochy
Messages : 32
Inscription : 16 août 2014, 01:50

Re: Serveur Samba partage inacessible depuis un LAN distant

Message par iochy » 17 août 2014, 23:45

Bon la piste était intéressante, mais je n'ai pas résolu le problème.

Par défaut la valeur du registre dans seven est sur désactivé. j'ai forcé côté samba "server signing = no". Mais toujours pareil.
J'ai forcé à Yes sur Samba est passé la valeur du registre sur seven à 1 (reboot du PC pour valider la modif), est toujours la panne.

Merci quand même pour l'info ;)

Répondre