Problème avec Samba et Windows XP SP2
Problème avec Samba et Windows XP SP2 - Installation - Linux et OS Alternatifs
Marsh Posté le 26-03-2005 à 00:35:56
Bon, je ne comprends pas, j'ai refait la même simulation à mon entreprise, j'ai réinstallé la même Debian et recopié le même smb.conf et là-bas ca marche, mais toujours pas chez moi! 
Sinon mon /var/log/samba/log.smbd affiche ceci lors de la fermeture de la session :
[2005/03/24 15:36:59, 0] lib/util_sock.c:get_peer_addr(1000)
getpeername failed. Error was Noeud final de transport n'est pas connecté
et une partie de log de ma machine :
northrend
var/log/samba# cat log.lordaeron
[2005/03/24 16:46:32, 1] smbd/service.c:close_cnum(836)
lordaeron (192.168.0.2) closed connection to service partage
[2005/03/24 16:46:48, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 7241)
[2005/03/25 02:40:21, 1] smbd/service.c:close_cnum(836)
lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/25 03:37:08, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 2446)
[2005/03/25 03:47:36, 1] smbd/service.c:close_cnum(836)
lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/25 03:48:55, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 2614)
[2005/03/25 23:51:32, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
get_domain_user_groups: primary gid of user [adminftp] is not a Domain group !
get_domain_user_groups: You should fix it, NT doesn't like that
[2005/03/25 23:51:32, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
get_alias_user_groups: gid of user adminftp doesn't exist. Check your /etc/passwd and /etc/group files
[2005/03/25 23:51:47, 0] smbd/nttrans.c:call_nt_transact_ioctl(2276)
call_nt_transact_ioctl(0x9009c): Currently not implemented.
[2005/03/26 00:09:06, 1] smbd/service.c:close_cnum(836)
lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/26 00:09:42, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7043)
[2005/03/26 00:11:16, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:11:16, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service netlogon initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:11:17, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service admin initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:12:04, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
get_domain_user_groups: primary gid of user [admin] is not a Domain group !
get_domain_user_groups: You should fix it, NT doesn't like that
[2005/03/26 00:12:04, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
get_alias_user_groups: gid of user admin doesn't exist. Check your /etc/passwd and /etc/group files
[2005/03/26 00:12:08, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:13:47, 1] smbd/service.c:make_connection_snum(648)
lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 7076)
A mon entreprise, le premier log n'affiche pas d'erreur mais le second est très semblable, donc je me questionne surtout sur le premier..si quelqu'un a une idée, je suis preneur ^^
Sujets relatifs:
- [samba] root sous windows => gp user normal comment me mettre admin ?
- [résolu] Samba, problèmes..
- clients linux - serveur windows
- [Debian][Résolu] Probleme pour installer imagemagick
- probleme avec les aplication 3d
- Probleme sémaphore sous Solaris
- Problème avec commande Linux
- Probleme proftpd
- problème unrar
Marsh Posté le 26-02-2005 à 04:22:09
Bonjour,
Je configure chez moi un petit serveur Samba (ca me fera une activité à présenter pour mon BTS..) et j'ai quelques soucis..
J'arrive à rejoindre mon domaine, accèder à mes partages nickel, mais le problème provient des profils itinérants, il m'est impossible d'exporter le profil local sur le serveur, et le poste Windows XP SP2 plante lorsque je ferme une session à l'étape "Enregistrement des paramètres de l'utilisateur..". Je ne pense pas que c'est une question de droit d'accès, de plus un répertoire portant le nom de l'utilisateur Samba connecté sur le poste WindowsXP se crée automatiquement lors de la fermeture de la session.
J'ai épluché de nombreuses heures les différents sites qui pourraient m'aider mais en vain..
J'ai détaillé ci-dessous tout mon cheminement afin de vous faciliter la tâche :
Configurations :
1) Serveur sous Mandrake 10.1 (Samba 3.0.10)
On dispose initialement de deux comptes, le compte super-utilisateur "root", et le compte utilisateur "admin".
Sous le compte "root", on crée le groupe "samba" :
groupadd samba
Puis on crée le compte utilisateur "etudiant" appartenant au groupe "samba" :
useradd -g samba etudiant
On crée trois répertoires dans /home, "netlogon", "profiles" et "partage" :
mkdir /home/netlogon
mkdir /home/profiles
mkdir /home/partage
Sous Mandrake, les permissions des droits d'accès au répertoire /home sont gèrées par un petit utilitaire msces dont le rôle est de s'assurer qu'aucun
répertoire sous /home n'ait des droits plus souples que ceux spécifiés dans ses fichiers de config.
Afin de remédier à cela, on crée un fichier /etc/security/msec/perm.local :
/home/netlogon/ admin.samba 750
/home/profiles/ admin.samba 770
/home/partage/ admin.samba 770
Avec 5 puis 2 tabulations entre les blocks. Vérifier la syntaxe dans les /usr/share/msec/perm*.
Puis on éxécute msec en niveau 3:
msec 3
On affecte un mot de passe Samba à "root", ceci est indispensable pour rejoindre le domaine à partir de Windows XP :
smbpasswd -a root
On affecte les comptes utilisateur Unix suivants à Samba avec un mot de passe :
smbpasswd -a admin
smbpasswd -a etudiant
On retire aussi de /etc/samba/smbusers le nom d'utilisateur "admin" qui est un alias du super-utilisateur "root".
On ajoute le nom netbios du poste XP, par exemple ma station s'appelle "lordaeron" :
useradd -g samba -d /dev/null -s /dev/null lordaeron$
On affecte un mot de passe samba a notre poste : smbpasswd -a -m lordaeron (sans le $ cette fois ci).
Modifier smb.conf :
[global]
# Identité de la machine
workgroup = AZEROTH
netbios name = northrend
server string = Serveur Samba %v
# Authentification
security = user
domain logons = yes
username map = /etc/samba/smbusers
# Gestion des mots de passe
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
*passwd:*all*authentication*tokens*updated*successfully*
# Explorateur de machine
local master = yes
os level = 65
domain master = yes
preferred master = yes
share modes = yes
# Paramètre de connexion utilisateur
logon script = logon.bat
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = U:
# Résolution de nom
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
# Casse des noms de fichier
preserve case = yes
short preserve case = yes
default case = lower
case sensitive = no
# Réseau
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.0.1/24
hosts allow = 192.168.0. 127.
# Fichier journal
log file = /var/log/samba/log.%m
max log size = 50
[netlogon]
path = /home/netlogon
writelist = @adm
browseable = no
[profiles]
path = /home/profiles
writable = yes
browseable = no
[homes]
writable = yes
browseable = no
[partage]
path = /home/partage
writable = yes
browseable = no
Faire un :
testparm (pour tester le fichier smb.conf)
/etc/init.d/./smb restart (pour relancer samba)
Enfin créer le script de démarrage /home/netlogon/logon.bat sous le compte "admin" (afin que ce dernier ait les droits de le modifier par la suite) :
net use P: \\northrend\partage
2) Client sous Windows XP SP2 :
Ouvrez une session en tant qu'Administrateur local du poste et configurer l'adressage IP du poste, son nom netbios, et spécifier le serveur WINS.
Modifier ou rajouter les clés suivantes dans la base de registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CompatibleRUPSecurity"=dword:00000001
Fermer la base de registre. relancer le poste.
Exécuter "gpedit.msc" et activer "Configuration de l'ordinateur\Modèles d'administration\Système\Profils d'utilisateur\Ne pas vérifier les utilisateurs
propriétaires des dossiers Profils itinérants".
Joindre ensuite le domaine "AZEROTH" et effectuer l'approbation avec le compte super-utilisateur "root", puis redémarrer.
Je sèche vraiment, merci de m'aider