Partage Mac / PC

[Berfizan]

Bonjour

 

J'ai trois machines en réseau local, deux Pc et un Mac.

 

Les Pc sont sous XP Pro SP3, le Mac sous Mac OS 10.5.8

 

Les machines ont des ip locales fixes, même masque ( 3x255.0 ) même passerelle ( livebox ) , même DNS ( Livebox ), elles sont dans le même groupe de travail, même nom d'utilsateur et mot de passe sur toutes les machines.

 

Sur le Mac je partage un seul et unique dossier nommé echangemac

 

Dans les favoris réseaux d'un des PC ( PC2 ) je vois bien uniquement ( ce qui parait normal ) ce partage mais sur l'autre ( PC1 ) je vois tout ce qui est théoriquement partagé de base sur le Mac + mon echangemac

 

Sous Seven Pro32 ( machine virtuelle ), je ne vois également uniquement que echangemac

 

Les partages entre PC sont vus normalement.

 

Ce que l'on voit dans les favoris reseaux des deux PC :

 

 

Ce qui est partagé sur le Mac :

 

 

En résumé, PC1 voit des ressources ( et y accède ) qu'il ne devrait pas voir ????????

 

Suite au 15/4/2010 :

 

Ce n'est pas lié à l'ip locale , je l'ai changée ( + reboot du PC ) même résultat

C'est lié à l'utilisateur, je l'ai changé et là j'ai une vision identique à PC2 ( mais j'utilise le même nom sur PC2 )

 

 

Dernier scoop, quand je double clic HD1 ( le disque dur du MAc ) je vois des rep ( noyau unix ) que je ne vois pas sur le Mac

 

Modifié le 15 avril 2010 par Berfizan

[Greywolf]

Bonjour et merci de ta réponse

 

le listing des ressources partagées est-il identique lorsque tu passes par les lignes de commande

net view \\<nom_du_Mac>

 

Oui

 

 

les ressources du MAC sont partagées via le protocole SMB? y-a-t-il un équivalent à samba sous Mac?

 

Oui, ci-dessous le smb.conf :

 

 

 

; Configuration file for the Samba software suite.

; ============================================================================

;

; For the format of this file and comprehensive descriptions of all the

; configuration option, please refer to the man page for smb.conf(5).

;

; The following configuration should suit most systems for basic usage and

; initial testing. It gives all clients access to their home directories and

; allows access to all printers specified in /etc/printcap.

 

; BEGIN required configuration

 

; Parameters inside the required configuration block should not be altered.

; They may be changed at any time by upgrades or other automated processes.

;

; Site-specific customizations will only be preserved if they are done

; outside this block. If you choose to make customizations, it is your

; own responsibility to verify that they work correctly with the supported

; configuration tools.

 

[global]

debug pid = yes

log level = 1

server string = Mac OS X

 

printcap name = cups

printing = cups

 

encrypt passwords = yes

use spnego = yes

 

passdb backend = odsam

 

idmap domains = default

idmap config default: default = yes

idmap config default: backend = odsam

idmap alloc backend = odsam

idmap negative cache time = 5

 

map to guest = Bad User

guest account = nobody

 

unix charset = UTF-8-MAC

display charset = UTF-8-MAC

dos charset = 437

 

vfs objects = darwinacl,darwin_streams

 

; Don't become a master browser unless absolutely necessary.

os level = 2

domain master = no

 

; For performance reasons, set the transmit buffer size

; to the maximum and enable sendfile support.

max xmit = 131072

use sendfile = yes

 

; The darwin_streams module gives us named streams support.

stream support = yes

ea support = yes

 

; Enable locking coherency with AFP.

darwin_streams:brlm = yes

 

; Core files are invariably disabled system-wide, but attempting to

; dump core will trigger a crash report, so we still want to try.

enable core files = yes

 

; Configure usershares for use by the synchronize-shares tool.

usershare max shares = 1000

usershare path = /var/samba/shares

usershare owner only = no

usershare allow guests = yes

usershare allow full config = yes

 

; Filter inaccessible shares from the browse list.

com.apple:filter shares by access = yes

 

; Check in with PAM to enforce SACL access policy.

obey pam restrictions = yes

 

; Don't be trying to enforce ACLs in userspace.

acl check permissions = no

 

; Make sure that we resolve unqualified names as NetBIOS before DNS.

name resolve order = lmhosts wins bcast host

 

; Pull in system-wide preference settings. These are managed by

; synchronize-preferences tool.

include = /var/db/smb.conf

 

[printers]

comment = All Printers

path = /tmp

printable = yes

guest ok = no

create mode = 0700

writeable = no

browseable = no

 

; Site-specific parameters can be added below this comment.

; END required configuration.

 

 

les partages déclarés n'apparaissent pas dans le smb.conf

peux-tu exécuter la commande testparm dans un shell?

 

Les partages "étranges" sont déclarés en tant que User Home directory, qui est le propriétaire des répertoires en question?

 

Si lors du changement d'utilisateur sur PC1, le listing redevient normal, ce serait plus lié à un problème lié aux credentials envoyés par windows au serveur SMB du MAC... le nom d'utilisateur et le login réel pouvant être différent (modification du nom d'utilisateur par exemple), quel est le login réel sur PC1?

echo %USERNAME%

 

quel est le contenu de /var/samba/shares sur le MAC? que contiennent les fichiers de ce répertoire (normalement, ils décrivent les partages déclarés par l'utilisateur)

 

File Sharing OS X 10.5 to Windows XP - The Basics

 

Apple uses the SMB (Server Message Block) protocol for file sharing with Windows users, as well as Unix/Linux users. This is the same protocol that Windows uses for network file and printer sharing, but Microsoft calls it Microsoft Windows Network.

 

Apple implemented SMB in OS X 10.5 a little bit differently than in previous versions of the Mac OS. OS X 10.5 has some new capabilities, such as the option to share specific folders and not just a user account's public folder.

 

OS X 10.5 supports two methods of sharing files using SMB: Guest Sharing and User Account Sharing. Guest Sharing allows you to specify the folders you wish to share. You can also control the rights a guest has for each shared folder; the options are Read Only, Read and Write, and Write Only (Drop Box). You can't control who can access the folders, though. Any individual on your local network can access shared folders as a guest.

 

With the User Account Sharing method, you log in to your Mac from a Windows computer with your Mac username and password. Once you're logged in, all of the files and folders you would normally have access to on your Mac will be available.

 

The User Account Sharing method may seem to be the most obvious choice when you want to access your Mac files from a PC, but there's a slight possibility that your username and password could be left behind and accessible on the PC. So for most users, I recommend using Guest Sharing, because it allows you to specify the folder(s) you want to share and leaves everything else inaccessible.

 

One important note about SMB file sharing. If you have User Account Sharing turned off (the default), anyone who attempts to log in to your Mac from a Windows computer will be rejected, even if they supply a correct username and password. With User Account Sharing turned off, only guests are allowed access to shared folders.

http://community.spiceworks.com/how_to/show/741

 

le compte utilisé par windows pour accéder au MAC est-il identique au compte local MAC?

[Berfizan]

Bonjour

 

Le résultat de testparm :

 

Last login: Sat Apr 24 08:03:13 on console

G5:~ andre$ testparm

Load smb config files from /private/etc/smb.conf

Processing section "[homes]"

Processing section "[printers]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

 

[global]

dos charset = 437

unix charset = UTF-8-MAC

display charset = UTF-8-MAC

workgroup = WANG

realm = LKDC:SHA1.F809D582E8AA403BF74146A46460BB2932B3A417

netbios name = MAC

server string = G5

enable print services = No

auth methods = guest, odsam

map to guest = Bad User

obey pam restrictions = Yes

passdb backend = odsam

lanman auth = No

use kerberos keytab = Yes

log level = 1

debug pid = Yes

max xmit = 131072

name resolve order = lmhosts wins bcast host

max smbd processes = 10

printcap name = cups

os level = 2

preferred master = No

domain master = No

usershare allow guests = Yes

usershare allow full config = Yes

usershare max shares = 1000

usershare owner only = No

usershare path = /var/samba/shares

idmap domains = default

idmap alloc backend = odsam

idmap negative cache time = 5

com.apple:lkdc realm = LKDC:SHA1.F809D582E8AA403BF74146A46460BB2932B3A417

com.apple:filter shares by access = yes

darwin_streams:brlm = yes

idmap config default:backend = odsam

idmap config default:default = yes

acl check permissions = No

ea support = Yes

stream support = Yes

use sendfile = Yes

printing = cups

print command =

lpq command = %p

lprm command =

include = /var/db/smb.conf

vfs objects = darwinacl, darwin_streams

 

[homes]

comment = User Home Directories

read only = No

create mask = 0750

browseable = No

com.apple:show admin all volumes = yes

 

[printers]

comment = All Printers

path = /tmp

create mask = 0700

printable = Yes

browseable = No

G5:~ andre$

 

 

Les partages "étranges" sont déclarés en tant que User Home directory, qui est le propriétaire des répertoires en question?

 

Euh, je ne sais pas répondre à cette question, je vois cela comment ? ( Il me semble que c'est root d'après le ls -ail plus bas )

 

Si lors du changement d'utilisateur sur PC1, le listing redevient normal, ce serait plus lié à un problème lié aux credentials envoyés par windows au serveur SMB du MAC... le nom d'utilisateur et le login réel pouvant être différent (modification du nom d'utilisateur par exemple), quel est le login réel sur PC1?

 

Le résultat de echo %USERNAME% sur PC1 est andré

 

Quel est le contenu de /var/samba/shares sur le MAC? que contiennent les fichiers de ce répertoire (normalement, ils décrivent les partages déclarés par l'utilisateur

 

 

G5:~ andre$ cd /

G5:/ andre$ cd var/samba/shares

G5:shares andre$ pwd

/var/samba/shares

G5:shares andre$ ls -ail

total 16

296558 drwxr-xr-x 4 root wheel 136 12 avr 19:24 .

296538 drwxr-xr-x 23 root wheel 782 24 avr 08:06 ..

489167 -rw-r--r-- 1 root wheel 139 12 avr 19:24 echangemac

488598 -rw-r--r-- 1 root wheel 141 12 avr 19:03 partage mac

G5:shares andre$

 

 

le compte utilisé par windows pour accéder au MAC est-il identique au compte local MAC

 

 

Le compte Windows est andré et le compte pour utiliser le mac est andre ( sans l'accent ) mais l'utilisateur samba est bien andré

 

 

 

Je ne sais pas si j'ai été bien clair sur ce point, le phénomène n'apparaît que sur PC1 et uniquement avec le compte andré

Modifié le 24 avril 2010 par Berfizan

[Greywolf]

sur le PC2, le compte windows est-il aussi andré|e ?

 

quel est le contenu des fichiers contenus dans /var/samba/shares

cat  /var/samba/shares/echangemac
cat /var/samba/shares/partagemac

 

je ne trouve pas d'information sur cette directive du smb.conf, le man sur Mac en fournit-il une explication?

usershare allow full config = Yes

 

man smb.conf

 

si tu bascules le partage en Guest Sharing comme mentionné dans mon dernier post, que se passe-t-il?

 

via AFP (Apple Filing Protocol) les comptes administrateurs peuvent accéder à l'intégralité du MAC, le PC XP cause-t-il l'AFP?

[Berfizan]

sur le PC2, le compte windows est-il aussi andré|e ?

 

Oui, c\'est andré sur tous les PC (3)

 

quel est le contenu des fichiers contenus dans /var/samba/shares

cat  /var/samba/shares/echangemac

 

G5:~ andre$ cat /var/samba/shares/echangemac

#VERSION 3

path=/Users/andre/Desktop/EchangeMac

comment=EchangeMac

usershare_acl=S-1-1-0:F

guest ok=yes

directory mask=755

create mask=644

G5:~ andre$

 

 

cat /var/samba/shares/partagemac

 

 

5:~ andre$ cat \"/var/samba/shares/partage mac\"

#VERSION 3

path=/Users/andre/Desktop/Partage Mac

comment=Partage Mac

usershare_acl=S-1-1-0:F

guest ok=yes

directory mask=755

create mask=644

G5:~ andre$

 

je ne trouve pas d\'information sur cette directive du smb.conf, le man sur Mac en fournit-il une explication?

usershare allow full config = Yes

 

man smb.conf

 

 

Je ne trouve pas cette commande ( usershare allow full config = Yes ) dans le man

 

si tu bascules le partage en Guest Sharing comme mentionné dans mon dernier post, que se passe-t-il?

???? Je ne maitrise pas ( bien ) l'anglais

 

via AFP (Apple Filing Protocol) les comptes administrateurs peuvent accéder à l\'intégralité du MAC, le PC XP cause-t-il l\'AFP?

 

Non, je ne pense pas, il n'est pas dans les protocoles de ma carte réseau et l'AFP n'est pas activé sur le Mac

 

Ps : Voir MP

 

 

Est-il possible que Windows XP "mémorise" quelquepart ces infos ( chemin et partage sur le MAc ) car au départ tout étant en partage sur le Mac ( par défaut ) et ce PC (PC1 ) y a eu accès ?

Modifié le 24 avril 2010 par Berfizan

[Greywolf]

Est-il possible que Windows XP "mémorise" quelquepart ces infos ( chemin et partage sur le MAc ) car au départ tout étant en partage sur le Mac ( par défaut ) et ce PC (PC1 ) y a eu accès ?

 

En effet, windows mémorise les partages réseaux dans ses Favoris mais si tu as toujours la possibilité d'y accéder, c'est que les ressources sont bien disponibles.

 

Apparemment, ton smb.conf est en "partage simple" auth methods=guest et tout mauvais login est redirigé vers guest (map to guest = bad user)

 

tous les partages définis sont accessibles de façon anonyme : usershare allow guests = Yes

 

il doit y avoir des subtilités mac qui m'échappent

[Berfizan]

Bonjour

 

Je crois comprendre à peu près ce raisonnement mais dans ce cas, le fonctionnement devrait être le même avec tous les Pc du réseau non ?

Modifié le 25 avril 2010 par Berfizan