Comment accéder en LAN à un Mac depuis Linux ou Windows?

[Fennec72]

Bonsoir,

Comment accéder en LAN à un Mac depuis Linux ou Windows? J'ai un ordinateur sous Zorin OS 17 (un dérivé d'Ubuntu 18.04).

Dans "Gnome Fihiers" (anciennement nommé Nautilus), la rubrique réseau affiche mon MacBook Pro et me demande mes codes d'accès pour le nom réseau nom-du-mac.local
J'ai utilisé différentes combinaisons pour les différents champs du formulaire de connexion sous Linux:

• Pour Nom d'utilisateur:
  • Le nom de mon dossier personnel d'utilisateur (la petite maison)
  • Mon nom d'utilisateur de session
• Pour le Domaine:
  • WORKGROUP (mais c'est un nom pour les réseau Windows et je n'ai pas de PC Windows)
  • L'adresse smb://192.16x.xxx de mon Mac
• Pour le Mot de passe :
  • Le mot de passe de ma session utilisateur Mac

Ci-dessous la capture d'écran sous Linux:



Une idée de comment faire? Merci d’avance. Cordialement.

Hervé

 

[edenpulse]

Est-ce que tu as bien activé le partage de fichiers dans les réglages de macOS pour commencer?

 

[Fennec72]

Est-ce que tu as bien activé le partage de fichiers dans les réglages de macOS pour commencer?

oui bien sûr!

 

[Polo35230]

Salut,

C'est trop gros, mais:
Dans ta copie d'écran, sous Linux, ton nom d'utilisateur est "herve" et sur le Mac, c'est "Hervé****"

On voit aussi que le partage de fichiers est bien activé sur le Mac, mais, si tu cliques sur "Options", le partage de fichiers via SMB est bien activé?

Autrement, pour tester, je créerai un nouvel utilisateur sur le Mac.
Un nom, un mot de passe, un répertoire partagé , le tout, sans blanc et sans accent, pour voir si ça marche.

À part ça, il y a peut-être un pb de versions SMB différentes entre les machines...

 

[Fennec72]

Salut,

C'est trop gros, mais:
Dans ta copie d'écran, sous Linux, ton nom d'utilisateur est "herve" et sur le Mac, c'est "Hervé****"

On voit aussi que le partage de fichiers est bien activé sur le Mac, mais, si tu cliques sur "Options", le partage de fichiers via SMB est bien activé?

Autrement, pour tester, je créerai un nouvel utilisateur sur le Mac.
Un nom, un mot de passe, un répertoire partagé , le tout, sans blanc et sans accent, pour voir si ça marche.

À part ça, il y a peut-être un pb de versions SMB différentes entre les machines...

Voilà une capture d'écran des Options:



Et concernant la version de SMB qui pourrait être différente de macOS à Linux: où est qu'on la trouve sur Mac? J'ai cherché sans succès dans le rapport système et j'ai cherché sur internet, sans succès aussi.

 

[Bicus]

Il faut un peu bidouiller pour modifier le partage Samba sur Mac :

Si vous ne parvenez pas à monter un point de partage SMB hébergé par un Mac lié à Open Directory - Assistance Apple (FR)

Les exigences de sécurité du protocole SMB 3 peuvent vous empêcher d’utiliser SMB pour monter un point de partage.

support.apple.com

 

[Polo35230]

Comme l'a dit @Bicus, pour SMB, faut bidouiller.
Par contre, le gag, c'est que quand quelqu'un se connecte sur une ressource partagée en SMB, on peut voir la version SMB négociée via la commande

smbutil statshares -a

Autrement, dans tes copies d'écran, sous Linux, ton nom d'utilisateur est "herve" et sur le Mac, c'est "Hervé****".
Normal?

Sous Linux, tu as quoi comme code erreur?

 

[Fennec72]

Comme l'a dit @Bicus, pour SMB, faut bidouiller.
Par contre, le gag, c'est que quand quelqu'un se connecte sur une ressource partagée en SMB, on peut voir la version SMB négociée via la commande

smbutil statshares -a

Autrement, dans tes copies d'écran, sous Linux, ton nom d'utilisateur est "herve" et sur le Mac, c'est "Hervé****".
Normal?

Sous Linux, tu as quoi comme code erreur?

la capture d'écran sous linux n'est là que pour montrer quels sont les champs du formulaire avant d'y entrer quoi que ce soit.
linux à entré "herve" par défaut car c'est le nom de mon compte utilisateur sous linux.

Quand au code d'erreur sous linux, il n'y en a pas eut.
À chaque tentative ratée de connexion, c'est un retour au formulaire nom rempli.

 

[Polo35230]

On pourrait essayer de tracer.
Avant de faire "se connecter" sur la machine Linux, sur le Mac, dans le Terminal, on fait

sudo tcpdump host AdresseIPdeLaMachineLinux -A

C'est une trace ASCII.
Puis faire "se connecter" sur la machine Linux.

On verra peut-être quelque chose, si c'est pas chiffré...

 

[Fennec72]

On pourrait essayer de tracer.
Avant de faire "se connecter" sur la machine Linux, sur le Mac, dans le Terminal, on fait

sudo tcpdump host AdresseIPdeLaMachineLinux -A

C'est une trace ASCII.
Puis faire "se connecter" sur la machine Linux.

On verra peut-être quelque chose, si c'est pas chiffré...

Sachant que l'adresse IP de la machine sous Linux est 192.168.1.119 et l'adresse SMB de mon Mac est smb://192.168.1.122 et que dans le formulaire de connexion sous Linux, j'ai entré:

• Nom d'utilisateur : Hervé Le Dantec
• Domaine : smb://192.168.1.122
• Mot de passe : mon_mot_de_passe_utilisateur_Mac

Voilà ce qu'affiche la console:

fennec72_MbkM3Max@MacBook-Pro-de-Herve ~ % sudo tcpdump host 192.168.1.119 -A
Password:
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
22:53:07.791242 IP 192.168.1.119.41450 > 192.168.1.122.netbios-ssn: Flags [S], seq 867382334, win 64240, options [mss 1460,sackOK,TS val 2628188136 ecr 0,nop,wscale 7], length 0
E..<..@[email protected]>........)..........
............
22:53:07.791273 ARP, Request who-has 192.168.1.119 (7c:c3:a1:71:84:e1 (oui Unknown)) tell 192.168.1.122, length 28
........`>[email protected]|..q.....w
22:53:07.791290 IP 192.168.1.122.netbios-ssn > 192.168.1.119.41450: Flags [R.], seq 0, ack 867382335, win 0, length 0
E..(..@[email protected]?P...!'..
22:53:07.799710 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [S], seq 2138595983, win 64240, options [mss 1460,sackOK,TS val 2628188148 ecr 0,nop,wscale 7], length 0
E..<q.@[email protected]....................
............
22:53:07.799711 ARP, Reply 192.168.1.119 is-at 7c:c3:a1:71:84:e1 (oui Unknown), length 28
........|..q.....w`>[email protected]
22:53:07.799940 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [S.], seq 1800104916, ack 2138595984, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 4180430721 ecr 2628188148,sackOK,eol], length 0
E..@..@[email protected]....................
.,O.........
22:53:07.805766 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [.], ack 1, win 502, options [nop,nop,TS val 2628188154 ecr 4180430721], length 0
E..4q.@[email protected].....
.....,O.
22:53:07.805766 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [P.], seq 1:265, ack 1, win 502, options [nop,nop,TS val 2628188155 ecr 4180430721], length 264
E..<q.@[email protected]............
.....,O......SMB@...........................................................$...........X.L x.HB.I..[.eip.....................&....... ......E..........L.+..p.....i.^tT......
.......................................4.....m.a.c.b.o.o.k.-.p.r.o.-.d.e.-.h.e.r.v.e...l.o.c.a.l.
22:53:07.805790 IP 192.168.1.119.41460 > 192.168.1.122.netbios-ssn: Flags [S], seq 346256029, win 64240, options [mss 1460,sackOK,TS val 2628188153 ecr 0,nop,wscale 7], length 0
E..<..@.@..|...w...z......r.........
m.........
............
22:53:07.805802 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [.], ack 265, win 2010, options [nop,nop,TS val 4180430727 ecr 2628188155], length 0
E..4..@[email protected].....
.,O.....
22:53:07.805807 IP 192.168.1.122.netbios-ssn > 192.168.1.119.41460: Flags [R.], seq 0, ack 346256030, win 0, length 0
E..(..@[email protected].......
22:53:07.970061 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [P.], seq 1:261, ack 265, win 2048, options [nop,nop,TS val 4180430891 ecr 2628188155], length 260
E..8..@.@..~...z...w....kKk..xc..... v.....
.,P+.........SMB@...........................................................A.......\s..m.\Z.T..y.s.f.....@...@[email protected][.MK..................`~..+......t0r.D0B.*.H.......    *.H........*.p+....+......
+.....7..
..+.......+......*0(.&.$not_defined_in_RFC4178@please_ignore
22:53:08.082935 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [P.], seq 1:261, ack 265, win 2048, options [nop,nop,TS val 4180431004 ecr 2628188155], length 260
E..8..@.@..~...z...w....kKk..xc..... ......
.,P..........SMB@...........................................................A.......\s..m.\Z.T..y.s.f.....@...@[email protected][.MK..................`~..+......t0r.D0B.*.H.......    *.H........*.p+....+......
+.....7..
..+.......+......*0(.&.$not_defined_in_RFC4178@please_ignore
22:53:08.085565 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [.], ack 261, win 501, options [nop,nop,TS val 2628188434 ecr 4180430891], length 0
E..4q.@[email protected]............
.....,P+
22:53:08.085566 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [P.], seq 265:431, ack 261, win 501, options [nop,nop,TS val 2628188435 ecr 4180430891], length 166
E...q.@[email protected]............
.....,P+.....SMB@.......................................................................X.J.........`H..+......>0<..0..
+.....7..
.*.(NTLMSSP........b....(.......(...........
22:53:08.085604 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [.], ack 431, win 2045, options [nop,nop,TS val 4180431007 ecr 2628188435], length 0
E..4..@[email protected]>.....v.....
.,P.....
22:53:08.091325 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [.], ack 261, win 501, options [nop,nop,TS val 2628188441 ecr 4180431004,nop,nop,sack 1 {1:261}], length 0
E..@q.@[email protected]>kKl............
.....,P....
kKk.kKl.
22:53:08.107381 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [P.], seq 261:599, ack 431, win 2048, options [nop,nop,TS val 4180431029 ecr 2628188441], length 338
E.....@[email protected]>....x......
.,[email protected]._.................    ...H.......0....
.....
+.....7..
......NTLMSSP.........8...5..b.....n.p............L...........M.A.C.-.4.0.C.B.1.7...(.M.A.C.B.O.O.K.-.P.R.O.-.D.E.-.H.E.R.V.E.....M.A.C.-.4.0.C.B.1.7...4.M.a.c.B.o.o.k.-.P.r.o.-.d.e.-.H.e.r.v.e...l.o.c.a.l...
.l.o.c.a.l......z..MK......
22:53:08.114257 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [.], ack 599, win 501, options [nop,nop,TS val 2628188462 ecr 4180431029], length 0
E..4q.@[email protected]>kKn+...........
.....,P.
22:53:08.115139 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [P.], seq 431:1135, ack 599, win 501, options [nop,nop,TS val 2628188463 ecr 4180431029], length 704
E...r.@[email protected]>kKn+.....6.....
.../.,[email protected]._.............................X.d............`0..\[email protected]...&.&.............$.$.........0......b........l...7e.mm..S.~.    .............................    G.w..K.,.f.........z..MK......\L........(.M.A.C.B.O.O.K.-.P.R.O.-.D.E.-.H.E.R.V.E.....M.A.C.-.4.0.C.B.1.7...4.M.a.c.B.o.o.k.-.P.r.o.-.d.e.-.H.e.r.v.e...l.o.c.a.l...
.l.o.c.a.l......z..MK............0.0...............}.y.Q..0.9........P.B}.'U.v.o...
...................    .>.c.i.f.s./.m.a.c.b.o.o.k.-.p.r.o.-.d.e.-.h.e.r.v.e...l.o.c.a.l.....S.M.B.:././.1.9.2...1.6.8...1...1.2.2.H.e.r.v... .L.e. .D.a.n.t.e.c.H.E.R.V.E.-.M.A.C.M.I.N.I.Z.O.R.I.N....S.6..
7..................N..{....
22:53:08.115173 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [.], ack 1135, win 2037, options [nop,nop,TS val 4180431036 ecr 2628188463], length 0
E..4..@[email protected]+.xf......3.....
.,P..../
22:53:08.116312 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [P.], seq 599:676, ack 1135, win 2048, options [nop,nop,TS val 4180431038 ecr 2628188463], length 77
E.....@[email protected]+.xf............
.,P..../[email protected]._.................    ........
22:53:08.120599 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [F.], seq 1135, ack 676, win 501, options [nop,nop,TS val 2628188470 ecr 4180431038], length 0
E..4r.@[email protected]...........
...6.,P.
22:53:08.120642 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [.], ack 1136, win 2048, options [nop,nop,TS val 4180431042 ecr 2628188470], length 0
E..4..@[email protected]............
.,P....6
22:53:08.120834 IP 192.168.1.122.microsoft-ds > 192.168.1.119.34280: Flags [F.], seq 676, ack 1136, win 2048, options [nop,nop,TS val 4180431042 ecr 2628188470], length 0
E..4..@[email protected]............
.,P....6
22:53:08.126416 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [.], ack 677, win 501, options [nop,nop,TS val 2628188476 ecr 4180431042], length 0
E..4..@[email protected]...........
...<.,P.
22:53:11.010876 IP 192.168.1.119.17500 > broadcasthost.17500: UDP, length 407
E...w.@[email protected]\D\....{"version": [2, 0], "port": 17500, "host_int": 301322645095660830451549060616859220241, "displayname": "",

Par contre, je ne sais pas comment l'interpréter.

Merci d'avance,

Cordialement,

Hervé

 

[Polo35230]

On voit bien que les machines communiquent (la recherche ARP se fait bien)
La négociation SMB se fait bien. Donc, pas de pb de version SMB.
Le service d'authentification NTLMSSP a l'air de bien se passer.
Ensuite, la machine Linux envoie le nom de l'utilisateur et le mot de passe et tente la connexion en CIFS ou en SMB (le protocole défini sur le Mac pour le partage)
Regarde ci-dessous Le nom d'utilisateur pour la connexion SMB

22:53:08.115139 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [P.], seq 431:1135, ack 599, win 501, options [nop,nop,TS val 2628188463 ecr 4180431029], length 704
E...r.@[email protected]>kKn+.....6.....
.../.,[email protected]._.............................X.d............`0..\[email protected]...&.&.............$.$.........0......b........l...7e.mm..S.~.    .............................    G.w..K.,.f.........z..MK......\L........(.M.A.C.B.O.O.K.-.P.R.O.-.D.E.-.H.E.R.V.E.....M.A.C.-.4.0.C.B.1.7...4.M.a.c.B.o.o.k.-.P.r.o.-.d.e.-.H.e.r.v.e...l.o.c.a.l...
.l.o.c.a.l......z..MK............0.0...............}.y.Q..0.9........P.B}.'U.v.o...
...................    .>.c.i.f.s./.m.a.c.b.o.o.k.-.p.r.o.-.d.e.-.h.e.r.v.e...l.o.c.a.l.....S.M.B.:././.1.9.2...1.6.8...1...1.2.2.H.e.r.v... .L.e. .D.a.n.t.e.c.H.E.R.V.E.-.M.A.C.M.I.N.I.Z.O.R.I.N....S.6..
7..................N..{....

Suite à ce message, le Mac met fin à la connexion (c'est le flag F.)

Le nom d'utilisateur est Herv Le Dantec (sans le é)
Alors, 2 hypothèses:
Soit le tcpddump sur le Mac interprète le code ASCII sur 7 bits (donc, sans les caractères accentués) soit il interprète le code ASCCI sur 8 bits (donc avec les caractères accentués, et dans ce cas, c'est la machine Linux qui, pour le partage ne permet pas les caractères accentués (donc, il n'envoie pas le "é"

Pour le savoir, il faudrait faire un test de connexion avec un nom d'utilisateur et un mot de passe SANS caractères accentués, ni caractères spéciaux.

 

[Fennec72]

On voit bien que les machines communiquent (la recherche ARP se fait bien)
La négociation SMB se fait bien. Donc, pas de pb de version SMB.
Le service d'authentification NTLMSSP a l'air de bien se passer.
Ensuite, la machine Linux envoie le nom de l'utilisateur et le mot de passe et tente la connexion en CIFS ou en SMB (le protocole défini sur le Mac pour le partage)
Regarde ci-dessous Le nom d'utilisateur pour la connexion SMB

22:53:08.115139 IP 192.168.1.119.34280 > 192.168.1.122.microsoft-ds: Flags [P.], seq 431:1135, ack 599, win 501, options [nop,nop,TS val 2628188463 ecr 4180431029], length 704
E...r.@[email protected]>kKn+.....6.....
.../.,[email protected]._.............................X.d............`0..\[email protected]...&.&.............$.$.........0......b........l...7e.mm..S.~.    .............................    G.w..K.,.f.........z..MK......\L........(.M.A.C.B.O.O.K.-.P.R.O.-.D.E.-.H.E.R.V.E.....M.A.C.-.4.0.C.B.1.7...4.M.a.c.B.o.o.k.-.P.r.o.-.d.e.-.H.e.r.v.e...l.o.c.a.l...
.l.o.c.a.l......z..MK............0.0...............}.y.Q..0.9........P.B}.'U.v.o...
...................    .>.c.i.f.s./.m.a.c.b.o.o.k.-.p.r.o.-.d.e.-.h.e.r.v.e...l.o.c.a.l.....S.M.B.:././.1.9.2...1.6.8...1...1.2.2.H.e.r.v... .L.e. .D.a.n.t.e.c.H.E.R.V.E.-.M.A.C.M.I.N.I.Z.O.R.I.N....S.6..
7..................N..{....

Suite à ce message, le Mac met fin à la connexion (c'est le flag F.)

Le nom d'utilisateur est Herv Le Dantec (sans le é)
Alors, 2 hypothèses:
Soit le tcpddump sur le Mac interprète le code ASCII sur 7 bits (donc, sans les caractères accentués) soit il interprète le code ASCCI sur 8 bits (donc avec les caractères accentués, et dans ce cas, c'est la machine Linux qui, pour le partage ne permet pas les caractères accentués (donc, il n'envoie pas le "é"

Pour le savoir, il faudrait faire un test de connexion avec un nom d'utilisateur et un mot de passe SANS caractères accentués, ni caractères spéciaux.

Bonjour @Polo35230,

j'ai testé selon tes recommandation:

• Nom d'utilisateur : Herve Le Dantec (donc sans l'accent aigu)
• Domaine : smb://192.168.1.122
• Mot de passe : mon_mot_de_passe_utilisateur_Mac

La connexion n'a pas fonctionné.

Je vais poser la question sur le forum en français, zorinos.fr, si sous la distribution "ZorinOS 17" SMB accepte ou non les noms d'utilisateurs accentués.

 

[Polo35230]

Nom d'utilisateur : Herve Le Dantec (donc sans l'accent aigu)

Donc côté Mac, tu as bien créé un nouvel utilisateur Herve Le Dantec ?
Perso, j'aurais fait tout simple: sur le Mac, utilisateur: toto mot de passe: tutu (j'y crois un peu beaucoup)
Et une nouvelle trace pour voir si on va plus loin...

Sur la machine Linux, tape la commande :
locale
C'est pour voir si tu es bien en "fr_FR.utf-8" pour une prise en compte correcte des caractères accentués, et pas en "en_US.utf8".

 

[Fennec72]

Donc côté Mac, tu as bien créé un nouvel utilisateur Herve Le Dantec ?
Perso, j'aurais fait tout simple: sur le Mac utilisateur: toto mot de passe: tutu (j'y crois un peu)
Et une nouvelle trace pour voir si on va plus loin...

Pas encore,

Mais avant cela:
Si je me trompe pas, entre 2 Macs, le nom d'utilisateur peur être non-seulement le "Prénom Nom", mais aussi le nom du dossier utilisateur (la petite maison dans le Finder).
Je viens de le vérifier depuis mon deuxième Mac en m'y connectant depuis le réseau dans le Finder.

Mon dossier utilisateur n'a ni accent, ni espace, mais juste majuscules, minuscules, chiffres et underscrore.

Est-ce que pour SMB on peut utiliser le nom du dossier utilisateur comme nom d'utilisateur, comme on le fait entre deux Macs?

En bonus, je répond à ta question sur le charset:
voilà ce que répond le terminal

herve@herve-MacminiZorin:~$ locale
LANG=fr_FR.UTF-8
LANGUAGE=
LC_CTYPE="fr_FR.UTF-8"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_COLLATE="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_MESSAGES="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"
LC_ALL=