[réglé]Samba 3 : PDC + définir administrateur

Marsh Posté le 12-03-2008 à 08:05:28

bonjour,

j'ai installé SAMBA afin qu'ill joue le rôle de PDC.
J'ai crée des comptes utilisateurs.
Les profils errants fonctionnent.

Le seul problème est que mon utilisateur "root" est considéré comme un "utilisateur" du domaine.!!!
Et là je conice...je l'ai bien ajouté dans la base SAM de Samba avec smbpasswd.

Du coup cela me pose des problèmes pour l'installation et le déploiement de mes imprimantes sur le domaine.
En local cela fonctionne bien (encore heureux)

J'ai vu que certains utilisateurs l'option "domain admin group" sauf que dans la version 3 cette option est ignorée...

Voici mon smb.conf, je pense que cela peux vous être utile (je démoralise, cela fait 2 semaines que je bloque et la doc officiel en anglais n'est pas toujours compréhensible en ce qui me concerne)

Code :

[global]
workgroup = TAI
netbios name = stag2008
server string = Serveur Samba de test
security = user
encrypt passwords = yes
wins support = yes
domain master = yes
local master = yes
preferred master = yes
os level = 255
domain logons = yes
add machine script = /usr/sbin/useradd -d /var/lib/nobody -M -g 100 -s /bin/false %u
logon path = \\%L\profiles\%U
logon script = logon.bat
load printers = yes
printcap = cups
cups options = raw
printing = cups
#show add printer wizard = yes
printer admin = root
#map to guest = bad user (à utiliser dans un environnement Workgroup avec guest ok)
[profiles]
path = /home/profiles
browsable = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
path = /home/netlogon
writable = no
browsable = no
[printers]
comment = test imprimantes
path = /var/tmp
#printer name = hp4250
printable = yes
browseable = no
create mask = 0600
#guest ok = yes (pas utile dans un environnement PDC)
[print$]
comment = Stockage des drivers
path = /etc/samba/drivers
read only = yes
browsable = no
write list = root

Message édité par tocri le 13-03-2008 à 07:45:12

Reply

Marsh Posté le 12-03-2008 à 08:05:28

Reply

Marsh Posté le 12-03-2008 à 09:17:36

il faut que root soit dans le groupe 512(Domain Admins)

Message édité par acheron2 le 12-03-2008 à 09:17:49

Reply

Marsh Posté le 12-03-2008 à 12:04:55

Génial une réponse....

ok mais c'est à dire je crée un groupe qui se nomme 512 sur ma distrib...ou un groupe dont peut importe le nom mais avc un GID de 512 ?

Reply

Marsh Posté le 12-03-2008 à 17:31:07

j'imagine que tu n'as pas eu le temps de te consacrer à ma question....
je te remercie en tout cas...cela ouvre une nouvelle piste et je vais m'y pencher/

Neanmois, si tu as le temps de me répondre cela m'aidera énormément.

Cordialement

Reply

Marsh Posté le 12-03-2008 à 21:34:17

un énorme merci car j'ai fait des recherches sur google concernant le groupe "domain admin" en 512 et je suis arrivé là dessus :

http://library.mobrien.com:2031/Ma [...] pping.html

je n'ai pas eu le temps de le lire entièrement (je le ferais au taff) mais à la vu globale du document cela me semble clair.

si c'est ok j'indisquerais la réponse au cas où cela pourrais servir

Reply

Marsh Posté le 13-03-2008 à 07:39:08

Encore merci.

mon root est administrateur du domaine.

la commande est la suivante :

net groupmad add rid=512 ntgroup="Domain Admins" unixgroup="root"

Reply

[réglé]Samba 3 : PDC + définir administrateur

Sujets relatifs:

Leave a Replay