Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dans les exemples que j'ai trouvé qui m'ont aidé remplir le fstab, le fichiers cifs.credentials qui contient le mot de passe était dans mon répertoire personnel. J'aime pas cette idée là. Je risque de le supprimer sans faire exprès et puis laisser un mot de passe en clair comma ça, ça me dérange. J'ai testé de le mettre dans /root mais ça pose des problèmes de droits.
Alors en cherchant, j'ai trouvé un post qui suggérait de faire ça :
J'ai bien sûr changé wheel par sudo.
Au moins, ça rend le fichier illisible à ceux qui ne sont pas membres du groupe sudo.
Alors dans le cas présent, c'est pas un drame. C'est un pc personnel et une Freebox. Mais dans le cas d'un pc mutualisé et /ou d'un vrai serveur domestique (je vais pas tarder à acheter un Raspberry Pi pour ça), c'est un problème.
Si vous avez une idée de comment ranger correctement ce fichier 
Dernière modification par Nsyo (23-01-2019 22:04:22)
"blues are the roots and the other musics are the fruits" . Willie Dixon
Hors ligne
Dernière modification par LaFouine (24-01-2019 13:18:48)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Salut !
Toujours le même problème
Le mettre dans /root ne résout pas le problème de droits. Quand je souhaite accéder au disque, Pcmanfm m'affiche ce message :error 13 (Permission denied) opening credential file /root/cifs.credentials
Le fichier "credentials" c'est pour éviter avoir le mot de passe à la vue de tout le monde...mais utiliser ce fichier c'est réservé à root (ou avec sudo). Le chemin ou soit le fichier n'a pas d'importance, soit /root, /etc...
Plusieurs options:
1) Si tu changes noauto par auto, ou x-systemd.automount ou defaults, le répertoire distant sera monté dans de le démarrage, et il ne va pas avoir problème avec les permis de lecture sur le fichier credentials puisque ce root qui monte automatiquement, et il sera disponible dans pcmanfm. Je recommande ajouter aussi "nofail", pour ne pas attendre un minute et demi s'il y a échec du montage pendant l'amorçage,
Si le répertoire distant n'est pas disponible au démarrage du client, ou par des autres raisons (comme démontage à moitié session), il faut monter comme root
, mais pas possible dès pcmanfm et non plus comme utilisateur ordinaire.
Dans le cas des serveurs qui doivent être toujours accessibles, je trouve la solution la plus simple.
2) Utiliser une compte égale (nom/mot de passe) dans le serveur et le client. Deux façons de le faire, par exemple:
a) créer un utilisateur dans le serveur (adduser) avec le même nom, et le même mot de passe, l'ajouter à la basse de données de samba avec smbpasswd, et configurer les permis désirées dans les répertoires partagés, et aussi l'ajouter aux "valid users" dans les définitions des répertoires partagés.
b) Ou tu peux faire à l'inverse, et créer, dans le client un utilisateur (adduser), qui ait le même nom, et le même mot de passe.
Avec cette procédure,tu n'as pas besoin de fichier credentials, ni même pas indiquer username/password sur /etc/fstab. Pcmanfm , sinon explicité, fournisse le nom d'utilisateur en cours et son mot de passe...et il va réussir. Mais attention, il faut ajouter noauto aux paramètres, puisque sinon le montage automatique pendant le démarrage va échouer.
3) Si tu changes l'option "credentials" par "users, user, username=nom_utilisateur_distant" aux paramètres de la ligne du fstab, tu peux monter comme utilisateur, parmi ligne de commande, mais il va te demander mot de passe, mais pas possible dès pcmanfm ni montage automatique dans le démarrage. Comme dans "2)", il faut ajouter noauto. Je trouve la solution moins élégante, parce que cette ligne de fstab va indirectement ajouter un raccourci dans la liste de dispositifs de pcmanfm et pourtant si on clique dessus , le montage va échouer.
4) Tu peux toujours utiliser gvfs (intégré dans pcmanfm, et indépendant de les options qu'il y ait sur fstab), mais ce n'est pas exactement le même que parmi mount et/ou /etc/fstab (par exemple, il y a des associations des fichiers qui sont pas retenus. Ce problème c'est égal quand on monte des systèmes MTP, etc avec gvfs)
Tu peux accéder aux ressources distants avec ce chemin dans la barre d'adresses:
(nom_serveur peut être l'adresse IP aussi), et pcmanfm te demandera l'utilisateur et le mot de passe , et tu peux cocher la casse: "se souvenir du mot de passe jusqu'au la fin de session" ou même "se souvenir pour toujours"
Si le protocole SMB1 est utilisé dans le serveur, l'exploration du réseau local samba devrait fonctionner bien, donc on devrait voir le serveur sous l'adresse smb:/// . Néanmoins SMB1 c'est désactivé par défaut en Windows ça fait longtemps (dès le WannaCry), et sur plusieurs *nix/Linux, aussi. Dans ce cas l'exploration des serveurs ne marche pas, et bien on utilise accès direct avec le nom/IP du serveur, bien on utilise avahi pour que les serveurs publient leurs services réseau (parmi eux samba).
Évidement laisser le fichier credentials accessible aux utilisateurs, c'est une bêtise.
Salut
Dernière modification par empanada (27-01-2019 23:06:09)
"blues are the roots and the other musics are the fruits" . Willie Dixon
Hors ligne
Je publierai la solution que j'ai retenue, si ça peut aider d'autres dans la même situation !
Merci à toi. Aider d'autres avec un problème pareil, partager la connaissance, c'est le but des logiciels libres, et de ce forum.
Salut
"blues are the roots and the other musics are the fruits" . Willie Dixon
Hors ligne
comme il s'agit d'une Freebox
J'avais lu trop rapidement et j'avais passé dessus.
Par contre, il y a plus simple que d'entrer à la main l'adresse du serveur. Il suffit d'activer l’affichage du signet "Réseau" (Édition > Préférences > Agencement). Et hop on a accès aux serveurs sur le réseau local. (C'est un drôle de choix que de le désactiver par défaut alors que l'équivalent est activé par défaut chez Nautilus ou Dolphin...)
Ce n'est pas que l'accès réseau soit "desactivé". Cette option que tu as "activé" c'est simplement ajouter la visualisation du réseau dans l'onglet gauche de pcmanfm. Mais le même endroit peut être ajouté aux signets et/ou acceder parmi "Aller -->réseau" et/ou en tapant
dans la barre d'adresses, et plus spécifiquement, smb:/// si on veux explorer le réseau samba (pareil pour FTP, ( ftp:///) , etc)
Si le protocole SMB1 est utilisé dans le serveur, l'exploration du réseau local samba devrait fonctionner bien, donc on devrait voir le serveur sous l'adresse smb:/// . Néanmoins SMB1 c'est désactivé par défaut en Windows ça fait longtemps (dès le WannaCry), et sur plusieurs *nix/Linux, aussi. Dans ce cas l'exploration des serveurs ne marche pas, et bien on utilise accès direct avec le nom/IP du serveur, bien on utilise avahi pour que les serveurs publient leurs services réseau (parmi eux samba).
Ici je disais que si le serveur n'a pas activé SMB1, le voisinage ce n'est pas disponible. Je suppose que la Freebox ait un firmware antérieur au WannaCry, alors, il a SMB1 activé encore, et c'est grâce à ça que tu peux explorer le réseau samba, mais c'est recommandable chercher une actualisation du firmware (bien que ça provoquera la perte du voisinage samba).
Par contre, à voir si c'est possible de faire un accès aussi simple pour toute la famille quand j'aurai monté un petit serveur de stockage (histoire de se Dégoogliser au maximum).
Je ne comprends pas cette phrase . Accès externe? Tu parles de substituer GoogleDrive? Avec Owncloud par exemple? Ou plutôt de simplifier l'accès aux ressources samba?
Salut
Dernière modification par empanada (29-01-2019 23:40:24)
"blues are the roots and the other musics are the fruits" . Willie Dixon
Hors ligne
Ce n'est pas que l'accès réseau soit "desactivé". Cette option que tu as "activé" c'est simplement ajouter la visualisation du réseau dans l'onglet gauche de pcmanfm. Mais le même endroit peut être ajouté aux signets et/ou acceder parmi "Aller -->réseau" et/ou en tapant
network:///dans la barre d'adresses, et plus spécifiquement, smb:/// si on veux explorer le réseau samba (pareil pour FTP, ( ftp:///) , etc)
Et c'est bien ce que je disais 
Je ne comprends pas cette phrase . Accès externe? Tu parles de substituer GoogleDrive? Avec Owncloud par exemple? Ou plutôt de simplifier l'accès aux ressources samba?
Je veux dire que quand j'aurai monté un serveur à la maison - et je n'ai pas encore décidé de quel type - pour y stocker photos et musiques, j'aimerais bien que l'accès y soit aussi facile que maintenant avec la méthode 4 et la Freebox. Que ce soit user friendly pour la famille quoi
Si le protocole SMB1 est utilisé dans le serveur, l'exploration du réseau local samba devrait fonctionner bien, donc on devrait voir le serveur sous l'adresse smb:/// . Néanmoins SMB1 c'est désactivé par défaut en Windows ça fait longtemps (dès le WannaCry), et sur plusieurs *nix/Linux, aussi. Dans ce cas l'exploration des serveurs ne marche pas, et bien on utilise accès direct avec le nom/IP du serveur, bien on utilise avahi pour que les serveurs publient leurs services réseau (parmi eux samba).
Ici je disais que si le serveur n'a pas activé SMB1, le voisinage ce n'est pas disponible. Je suppose que la Freebox ait un firmware antérieur au WannaCry, alors, il a SMB1 activé encore, et c'est grâce à ça que tu peux explorer le réseau samba, mais c'est recommandable chercher une actualisation du firmware (bien que ça provoquera la perte du voisinage samba).
Pour le coup ça va, on n'est pas concerné par WannaCry, mais autant remplacer Smb par Ftp alors.
Du coup, je me suis penché sur le demon Avahi. C'est grâce à ça que j'ai accès aux autres machines sur le réseau, par exemple quand j'échange des fichiers en Sftp, juste avec le nom d'hôte. Magique !
Et Avahi est installé et actif par défaut chez Debian et sa famille :
Bien pratique quand je monterai ce fameux serveur.
On a un peu dérivé mais j'ai appris plein de trucs, c'est cool.
Par contre pour la Freebox, pas de possibilité de la mettre à jour. Et la version de Samba (3.0.37) utilisée n'est plus maintenue... 
Dernière modification par Nsyo (30-01-2019 12:11:33)