Probleme d' écriture sur dataset

[spoutnik]

Voici une propriété d'un dataset sur lequel j'ai accès :Media_Cartoons... avec l'utilisateur A
et les propriétés d'un dataset sur lequel je n'ai pas accès :Media_Concerts avec l'utilisateur B mais j' y ai accès avec l'utilisateur A
les deux devrais y avoir accès.
Comment explique tu le "RAW " et que je n'est pas de page sécurité
et message de la console qui ne correspond pas à cette situation mais a un autre problème de connexion un peu avant :

Merci de ton aide

 

[spoutnik]

je précise aussi que le répertoire public( tuto mickael) sur lequel n'importe qui a accès , c'est Idem , l'utilisateur A a l 'accès uniquement...

 

[Apollo]

Quelle version de Windows utilise tu?
Est ce que le serveur Samba serait trop restrictif? Va dans Services => CIFS setiings:
Peut tu faire des essais avec differentes configuration pour les parametres suivants:

Server minimum protocol:
Server maximum protocol:

Peut tu indiquer le liens vers le tutoriel en question. Je ne suis pas au courant de la section Francaise du Forum.

 

[spoutnik]

J utilise xp et w7 sur l autre poste de travail. L'utilisateur arrive "À"arrive à se connecter depuis les deux postes...
Pour les essais je fais cela des que possible mais pas avant lundi. Merci

http://www.durindel.fr/tutoriel-configuration-de-freenas

 

[durdur]

Salut Spoutnik,

Bon c'est fort étonnant ton souci. Je propose de faire un bilan complet et de voir les points un à un. Commençons par freenas :
Peux tu poster un imprim écran des permissions réglées sur le dataset Médias Concert.
Puis dans la page des groupes avec le bouton view members, la liste des membres du groupe qui a accès à ce dataset.

 

[spoutnik]

Merci beaucoup à vous de me prendre en charge.
je ne suis pas devant la machine ce WE mais je m'occupe de cela dès lundi .

 

[spoutnik]

Voici, ce qui m'étonne dans ta demande ?
j'ai un groupe média qui existe car je pensais que les mebres qui avait accès a ce dtset aurais aussi acces aux dtset en dessous ( voic impecrans dataset et sous dtset) est ce que je me trompe ?
Faut t'il que je crée un groupe Media_cartoons,Media_concerts,Media_Comics, etc etc et que j'y mette les membre à chaque fois ?.
j'ai peur de comprendre, mais ci ce n'est que cela.... Ouf


Sachant aussi que j'ai le même problème sur un dataset public donc accessible a tous normalement.
donc je ne pense pas que cela vienne de cela...
Merci

 

[durdur]

Ok, donc là pas de problème, c'est parfait. (Félicitation, tu as bien suivi le tuto ;))
Fais voir maintenant :
-les paramètres du partage CIFS de Medias/Concert.
-les paramètres du service CIFS.

Et donc prenons le PC Windows 7 : tu as plusieurs sessions d'utilisateurs dessus si j'ai bien compris. Comment se nomment les utilisateurs ? Est ce exactement (lettre pour lettre et minuscules/majuscules respectée ?) Claire, Spoutnik et Christophe ? Et les mots de passe sont ils parfaitement identiques ou non entre les utilisateurs freenas et les utilisateurs du PC Windows ? (Ce n'est pas forcément obligatoire, c'est juste pour avoir le contexte exact)

 

[spoutnik]

En fait effectivement j'ai deux postes de travail :

XP :
4 sessions Windows:

"Administrateur ":Rxxxxx21 >>(pas de compte freenas)
"Spoutnik":1XxxxxX0 (1 compte nas avec Meme ID et mots de passe voir Capture : ce que je ne comprend pas, le home directory "mnt/Pool1/christophe /spoutnik", normalement ce n'est pas "mnt/Pool1/christophe" ?, enfin c'est ce qu’il me semble avoir mis car tu peux remarquer qu'il n 'y a pas de dataset spoutnik )c'est freenas qui à rajouter /spoutnik???
Quand au mots de passe sous freenas quand tu rentre un mots de passe tu as du remarquer aussi , après tu ne vois plus rien dans le champ de saisie..... mais normalement et sauf erreur c'est effectivement le même que la session windows

"Claire":Gxxxxxx21(1 compte nas avec Meme ID et mot de passe voir Capture) mais la le home directory est bien rester à Claire . ce qui parrait normal enfin c'est ce que j'ai voulu faire...

W7:
1 sessions Windows:
"Christophe" :1XxxxxX0 (1 compte nas avec Même ID et mots de passe voir Capture :home directory est bien christophe, .....

Moi ce que je voulais c'est que spoutnik et Christophe qui sont la même personne physique pointe sur le même dataset qui est christophe....

précision :

-Normalement les utilisateurs et mots de passe freenas et Windows respectes scrupuleusement les minuscule et majuscule...
-celui qui a tout les droit et peux donc se connecter partout et sous m'inporte quel session c'est spoutnik, je le précise .
-je n'ai jamais pris le risque de rentrer de nouveau MDP ou retaper de nouveau les mots de passe sous freenas à mes utilisateurs, je ne voulais pas en rajouter... de l'erreur ....

Questions:
Q1:si je rentre de nouveau pour les sessions claire et christophe de nouveau les mots de passe que j'ai déjà défini , les même bien surs cela ne risque rien ???
Q2:Netbiosname = ou pas = à host name

Merci en tout cas

 

[durdur]

Pour répondre à ton interrogation : tous les utilisateurs qui appartiennent à ton groupe Grp_Media auront les droits d'accès/écriture/exécution que tu définis pour "Groupe" sur les datasets ou dossier qui appartiennent à Grp_Medias.

En clair si tu as un dataset Media en 740, un Media/Concert en 750 ou un toto en 777 et que tous ont pour groupe propriétaire ton groupe Grp_Medias alors chaque membre de Grp_Medias aura les droits associés au groupe sur le dossier :
-lecture pour Medias
- lecture / exécution pour Concert (l'exécution est nécessaire pour naviguer dans les dossiers)
- lecture/écriture/exécution pour toto

Les datasets situés sous leurs parents ont des permissions qui peuvent leurs être propre : là ce sont les mêmes que Medias car tu l'as créé après. Si tu changes les droits sur le dataset Media sans cocher l'option "récursive" alors les nouveaux droits ne seront pas propagés aux fichiers ou aux dataset enfants. Si l'option est cochée alors tous seront changés.

 

[durdur]

Bon nos messages ce sont croisés. Je te répond demain.
Du coup c'est qui des 3 qui arrive a se connecter ? Et les autres qui n'arrivent pas à avoir accès ?

J'essaye de te répondre dans l'aprèm demain.

On va l'avoir ce problème, il n'y a pas de raisons !!

 

[spoutnik]

Pour répondre à ton interrogation : tous les utilisateurs qui appartiennent à ton groupe Grp_Media auront les droits d'accès/écriture/exécution que tu définis pour "Groupe" sur les datasets ou dossier qui appartiennent à Grp_Medias.OK

En clair si tu as un dataset Media en 740, un Media/Concert en 750 ou un toto en 777 et que tous ont pour groupe propriétaire( c'est défini ou çà?, ou autrement dit, comment je sais que mon groupe media concert à pour groupe proprio le Grp_Media ou pas ?) ton groupe Grp_Medias alors chaque membre de Grp_Medias aura les droits associés au groupe sur le dossier :
-lecture pour Medias
- lecture / exécution pour Concert (l'exécution est nécessaire pour naviguer dans les dossiers)
- lecture/écriture/exécution pour toto

Les datasets situés sous leurs parents ont des permissions qui peuvent leurs être propre : là ce sont les mêmes que Medias car tu l'as créé après. Si tu changes les droits sur le dataset Media sans cocher l'option "récursive" alors les nouveaux droits ne seront pas propagés aux fichiers ou aux dataset enfants. Si l'option est cochée alors tous seront changés.OK

 

[durdur]

Bonjour !

1) Le groupe propriétaire est celui que tu définis dans la fenêtre de réglage des permissions : sur la copie d'écran de celle de ton dataset "Concerts" 6 posts plus haut tu vois
Owner user et
Owner group
Ce sont eux les propriétaires

En ligne de commandes ça se voit en listant avec "ls -l"

Tu n'as pas l'air très à l'aise avec ces histoires de permissions. As tu lu comme je dis dans le tuto les premiers chapitres de la page Wikipedia sur les permissions UNIX ? C'est important de bien comprendre le principe car en fait tu t'apercevra que ce n'est pas si compliqué.


2) pour le home de Spoutnik : un dossier home sur Unix se termine toujours par le nom de l'utilisateur, donc quand tu as mis le dataset Christophe comme home pour Spoutnik il est normal qu'un dossier Spoutnik ai été créé. Cela dit tu n'est pas obligé de l'utiliser. Le dossier home sert à stocker des fichiers propres à l'utilisateur, et notamment des fichiers cachés.
Comme Christophe et Spoutnik ne font qu'un tu peux mettre Spoutnik dans le groupe propriétaire de Christophe avec des permissions 770 et puis sur la session de Windows Spoutnik tu montes le partage CIFS du dataset "Christophe"

3) je viens de voir ça dans la doc : tes utilisateurs qui n'arrivent pas à se connecter : ils ont un point d'interrogation (?) dans leur mot de passe ?
Car à priori CIFS n'aime pas les ? dans les mots de passe.
Aucun soucis pour changer de mot de passe sur freenas.

4) quelles sont les valeurs de server minimum protocol et server maximum protocol dans les paramètres AVANCES du service CIFS ?

 

[spoutnik]

Salut,
si j'ai bien lu la gestion des permissions sous Unix . Mais je me propose de le relire ce soir. Le problème de cette histoire c'est que comme je suis bloqué, je ne peu absolument pas faire d'essais et les essais, c est comme la pratique c'est ce qu'il y a de mieux pour progresser...
Cela fait maintenant plusieurs semaines que je galère sur le même problème....
Je regarde tout cela ce soir.
Quand j'ai installer la 8.2/8.3
J ai fait tout un peu à taton mais je suis arrivé à mes fins. Euh Sauf pour le ftp !

 

[spoutnik]

Bon je reprend, ci joint copie des ligne du dessous de Service/CIFS ( pas de parrametres avancé dans service).
Par contre ce soir en revenant j'avais un message sur la console

est ce que cela à un rapport avec mes problème?
+ joint une copie de la commande ls - l du shell;


Pour les permissions sur wikipedia je m'y met demain promis;
Merci

 

[durdur]

Pas de rapport avec le message d'erreur qui a l'air de concerner le système de mise a jour.

Donc pas de "?" dans les mots de passe des utilisateurs qui doivent monter un partage CIFS ?

A priori tout devrais marcher. Demain on regarde du côté des montages CIFS sur les PC : donc si j'ai suivi sur le PC Windows 7 tu arrives à monter le partage Concert dans la session de Christophe ?
C'est dans la session de Claire sur le PC XP que tu n'arrives pas à monter ce partage ?

 

[spoutnik]

Non, pour résumer j'ai que l'utilisateur Spoutnik qui doit avoir accès partout selon mes réglages et mes besoin, qui à effectivement accès partout, y compris au dataset public et ce sur les deux PC (XP et W7)
Pour Christophe Claire aucun accès à aucun dataset y compris le dataset public qui devrait être accessible à tous . et ce quelque soit le PC .

En général quelque soit le Windows soit il me demande le mots de passe à répétition , ou encore, il accepte le mot de passe et créée le lecteur Z ( dans l'exemple ) mais affiche un message du style ....Lecteur Z inaccessible.

Mes mots de passe ne comprennent pas de "?" effectivement.

 

[spoutnik]

Bonjour !

1) Le groupe propriétaire est celui que tu définis dans la fenêtre de réglage des permissions : sur la copie d'écran de celle de ton dataset "Concerts" 6 posts plus haut tu vois
Owner user et
Owner group
Ce sont eux les propriétaires

En ligne de commandes ça se voit en listant avec "ls -l"

concernant le copie d'écrans du Shell , tu disais que l'on pouvait voir les proprio de groupe mais dans la copie d'écrans que je joint 2/3 pots plus haut je ne voit rien ? est ce normal ?



4) quelles sont les valeurs de server minimum protocol et server maximum protocol dans les paramètres AVANCES du service CIFS ?

Server minimum protocol:
Server maximum protocol:
Mes valeurs sont bonnes alors ?

 

[durdur]

Les valeurs des protocoles sont bonnes, confirmé par le fait que Spoutnik arrive a monter tous les partages sur XP et sur Windows 7. C'est + pour XP que je me posais la question.

Sur le shell tu as fait un ls dans le dossier home de root. On voit par exemple pour le premier fichier listé : ".bashrc" propriétaire "root" groupe propriétaire "wheel" et les droits sont à gauche : -rw-r--r--
Idem pour les dossiers : plus bas il y a le dossier "ssh" : on voit que c'est un dossier par la lettre "d" à gauche des droits.

Pour voir tes datasets et fichiers persos, il faut naviguer dans l'arborescence pour trouver le pool.
Avec "cd nom_de_dossier" tu entres dans un dossier. Avec "cd .." tu remontes dans le parent.
Pour savoir où tu es c'est avec "pwd"
"/" est la racine, il n'y a rien au dessus.
Les pool sont montés dans "/mnt"


Donc essayons de voir ce problème de montage du partage "Media_CONCERTS". Commençons avec l'utilisateur Christophe.
Prend le PC XP et la session Christophe. Supprime tous les disques réseau éventuellement précédemment montés et redémarre le PC puis rouvre la session.
Maintenant ouvre un terminal : Menu Démarrer -> Exécuter -> cmd.exe
On va utiliser "net use". Tape :

Code:

net use

Cela liste les lecteurs réseau montés, là normalement il n'y a rien
Puis on va monter Media_CONCERTS comme lecteur Z par exemple. Tu peux utiliser soit le hostname du NAS, soit son adresse IP. Admettons que le hostname soit "freenas" et que le NAS ai comme IP 192.168.0.2, tape :

Code:

net use z: \\freenas\Media_CONCERTS
ou
net use z:\\192.168.0.2\Media_CONCERTS

Et donne le retour de cette commande.

Pour démonter un lecteur, tu fais :

Code:

net use z: /DELETE

Pour monter avec un autre utilisateur, par exemple pour monter Media_CONCERTS avec l'utilisateur Claire depuis la session de Christophe tu peux faire :

Code:

net use z: \\freenas\Media_CONCERTS /USER:Claire

Le mot de passe de Claire te seras alors demandé.

Par contre tu ne peux pas monter simultanément sur la même session 2 partages avec 2 utilisateurs différents, c'est interdit par Windows. Normalement tu n'a pas à avoir ce souci si tes permissions sont convenablement réglées, ce qui semble être le cas.

Fais quelques essais et montre en cas de problème soit des copies écran, soit des copier-coller en utilisant le bouton Insert... Code sur le forum.

 

[spoutnik]

Les valeurs des protocoles sont bonnes, confirmé par le fait que Spoutnik arrive a monter tous les partages sur XP et sur Windows 7. C'est + pour XP que je me posais la question.

Sur le shell tu as fait un ls dans le dossier home de root. On voit par exemple pour le premier fichier listé : ".bashrc" propriétaire "root" groupe propriétaire "wheel" et les droits sont à gauche : -rw-r--r--
Idem pour les dossiers : plus bas il y a le dossier "ssh" : on voit que c'est un dossier par la lettre "d" à gauche des droits.

Pour voir tes datasets et fichiers persos, il faut naviguer dans l'arborescence pour trouver le pool.
Avec "cd nom_de_dossier" tu entres dans un dossier. Avec "cd .." tu remontes dans le parent.
Pour savoir où tu es c'est avec "pwd"
"/" est la racine, il n'y a rien au dessus.
Les pool sont montés dans "/mnt"


Donc essayons de voir ce problème de montage du partage "Media_CONCERTS". Commençons avec l'utilisateur Christophe.
Prend le PC XP et la session Christophe. Supprime tous les disques réseau éventuellement précédemment montés et redémarre le PC puis rouvre la session.
Maintenant ouvre un terminal : Menu Démarrer -> Exécuter -> cmd.exe
On va utiliser "net use". Tape :

Code:

net use

LA liste est vide
Cela liste les lecteurs réseau montés, là normalement il n'y a rien
Puis on va monter Media_CONCERTS comme lecteur Z par exemple. Tu peux utiliser soit le hostname du NAS, soit son adresse IP. Admettons que le hostname soit "freenas" et que le NAS ai comme IP 192.168.0.2, tape :

Code:

net use z: \\freenas\Media_CONCERTS >>net use z:\\freenas.local\Media_CONCERTS L'erreur systeme 67 s'est produite / non de réseau introuvable
ou
net use z:\\192.168.0.2\Media_CONCERTS

>> net use z:\\192.168.0.41\Media_CONCERTS L'erreur systeme 67 s'est produite / non de réseau introuvable

Et donne le retour de cette commande.

Pour démonter un lecteur, tu fais :

Code:

net use z: /DELETE

Pour monter avec un autre utilisateur, par exemple pour monter Media_CONCERTS avec l'utilisateur Claire depuis la session de Christophe tu peux faire :

Code:

net use z: \\freenas\Media_CONCERTS /USER:Claire

un léger temps d' attente et idem
Le mot de passe de Claire te seras alors demandé.

Par contre tu ne peux pas monter simultanément sur la même session 2 partages avec 2 utilisateurs différents, c'est interdit par Windows. Normalement tu n'a pas à avoir ce souci si tes permissions sont convenablement réglées, ce qui semble être le cas.

Fais quelques essais et montre en cas de problème soit des copies écran, soit des copier-coller en utilisant le bouton Insert... Code sur le forum.