[Samba] Même nom d'utilisateur mais mot de passe différent

Bonjour à tous,

J’ai un petit souci avec un partage réseau.
Dans un workgroup j’ai un utilisateur qui a le même nom d’utilisateur que celui du partage samba sur le NAS, mais il a un password différent…
Donc il est impossible pour lui que son Windows se souvienne du mot de passe du NAS.

Existe-t-il un moyen pour que le Windows retienne le mot de passe, ou il devra le taper à la mano à chaque connexion ?

Merci :slight_smile:

Est-ce que tu peux attacher une lettre de lecteur au partage?

Ça devrait régler ton souci au startup:

net use X: \\NAS\Downloads "Luk's password" /user:Luk

Limite, je me demande si en omettant la lettre de lecteur, ça ne ferait pas ce que tu veux

J’ai déjà mappé les partages en disque réseau, mais c’est vrai que je n’ai pas tenté de rappeler les identifiants à chaque connexion.
Je vais foutre ça dans un batch merci :slight_smile:

Perso c’est ce que j’ai fait. Un petit batch qui se lance minimisé au startup et le problème est réglé. Windows est un peu débile sur les identifiants réseaux :confused:

Top securité le batch avec le pass en clair :confused:
Ya pas moyen de sync ton nas avec un domaine plutot ?
Ou encore de fouiller dans les credentials de l’utilisateur dans le panneau de configuration ?
Et de preciser l’OS, parce que « windows retient pas » ca aide pas des masses.

J’ai précisé c’est dans un workgroup.
Le Windows est un Seven Pro et le NAS est un FreeNAS.

Pour le pass en clair c’est pas super grave vu que le pass est public, mais si solution plus propre il y a, je prend aussi.

Ah bah oui pour le password en clair, mais j’utilise ça chez moi hein ;). Dans un environnement pro, la solution plus propre ça serait que le NAS utilise les credentials de l’active directory.

http://doc.freenas.org/index.php/Active_Directory

Voila, met une vraie auth (mais ca devrait passer en gerant les credentials windows).
(Ou vire l’auth sur le nas ? Une auth avec un pass public et en clair dans un batch, c’est pareil.)

Pour les solutions avec de l’AD c’est pas envisageable (petite asso avec <10 PC)

[quote=« AnA-l, post:8, topic: 53669 »](Ou vire l’auth sur le nas ? Une auth avec un pass public et en clair dans un batch, c’est pareil.)[/quote]Il y a quand même une différence entre un batch avec un pass (certes en clair) sur une machine du réseau et un partage ouvert en lecture/écriture aux 4 vents.

Je vais tester cette solution voir si ça conviens, si oui je resterai là dessus pour le moment :slight_smile:

Puis au pire je pourrais compiler ce batch (histoire de faire encore un peu plus crade :ninja:)

Bof, si une de tes machines est compromise, ca revient au meme, au pire un pass samba, ca se brute force relativement vite.
La, si t’es en ethernet, t’es a peu pres tranquille hein. Si t’es en Wifi, ca va encore en WPA AES/TKIP (et AU PIRE, le mec qui te craque ton WPA, il devrait pas avoir trop trop de soucis a faire une dadv a ton NAS :P)

Ca ne changerait rien, le moindre editeur de texte te sortira la string du mdp. Compiler != crypter.

[quote=“AnA-l, post:10, topic: 53669”]
Ca ne changerait rien, le moindre editeur de texte te sortira la string du mdp. Compiler != crypter.
[/quote]Je viens de vérifier, avec Bat to Exe Converter rien du batch n’apparaît en clair. Par contre en désassemblant je dis pas…

Bon sinon niveau sécurité Wi-Fi je leur ai déjà foutu du WPA après si ils filent la clef à tout le quartier ça me regarde plus…

PS : je file juste un coup de main, je bosse pas pour eux.

Ouais, donc du coup, meme pas besoin de decompiler/desassembler ou rien, ca fait juste un exe qui embarque en resource le .bat et l’execute, suffit de checker le process