Bonjour,
 
Je gère 2 sites reliés en VPN. Sur le site 1, il existe un domaine Samba avec backend LDAP.
Je souhaite "étendre" ce domaine au site2 pour permettre aux utilisateurs nomades entre les 2 sites d'utiliser le même identifiant.
 
On m'a conseillé de répliquer l'annuaire LDAP sur le site 2, et de mettre en place un BDC Samba sur le site 2, pour que les utilisateurs s'authentifie sur le BDC.    
 
Pour la réplication, aucun problème.  En revanche, je coince du coté de Samba.    
Voici un résumé de la config réseau :
 
 
Site 1                                                                                                                        Site 2
(172.31.0.0)                      ---------------------[ Tunnel VPN Site à Site]-----------    (192.168.0.0)
PDC Samba - LDAP Master                                                                                      LDAP Slave - BDC Samba  
 
 
Actuellement, le BDC fait bien parti du domaine. les questions que je me pose :
- le BDC doit-il être serveur wins pour le réseau 192.168.0.0 ?
- Des postes clients peuvent-ils joindre directement le domaine via le BDC ?
 
J'espère avoir été clair dans mes explications.    
 
Pensez-vous que je suis parti dans la bonne direction ? Quels conseils me donneriez-vous ?
 
Merci d'avance pour l'aide que vous pourrez m'apporter.    
 

pour accélérer les réponses aux clients et ainsi les accès réseau, oui
 

je n'ai jamais monté de BDC samba, mais d'après la théorie, cela devrait fonctionner ainsi. Ton client joint le domaine via le BDC, qui lui remonte l'info au PDC
 

Oui. Avec cette organisation, ton site 2 est régi par le 1, mais il reste fonctionnel en cas de coupure internet entre les deux sites

Merci pour ces réponses. Ca confirme ce que j'avais compris.    
 
J'ai fait différents tests de configuration wins sur le BDC, mais ca me parait encore flou.
Pour joindre le BDC au domaine, j'avais indiquer dans le smb.conf la ligne    
 
wins server = 172.31.4.14
 
De ce fait, toujours sur le BDC, le wins support etait à "no".  
 
Mais dans cette configuration, lorsque j'essaye de joindre une machine sur le domaine, j'ai dans les log :
 
[2007/06/11 10:00:50, 0] nmbd/nmbd_incomingrequests.c: process_name_refresh_request(172)
  process_name_refresh_request: unicast name registration request received for name S205PCMASTER<00> from IP 192.168.202.87 on subnet UNICAST_SUBNET.
 
[2007/06/11 10:00:50, 0] nmbd/nmbd_incomingrequests.c: process_name_refresh_request(173)
  Error - should be sent to WINS server
   
 
Faut-il utiliser les paramètre  "remote browse sync"  ou/et  "remote annouce" dans le smb.conf du bdc  et/ou du pdc ???
 
Je n'ai pas encore bien compris l'utilisation de ces 2 paramètres. Si quelqu'un pouvait m'éclaircir.
 
Merci
 

alros là je suis dépassé
je n'ai jamais utilisé ces directives ...
dsl

C'est déja bien que tu ais répondu. Merci pour la réponse.    
 
Je reste ouvert aux conseils. Je ne suis toujours pas parvenu à faire ce que je souhaite.  
 
Pas facile cette histoire de domaine Samba sur 2 reseaux differents    
 

essaye ca:
sur le BDC,
wins server=ip du PDC
tu rejoins le domaine
puis tu le vire et met wins support=yes et tu supprime le wins.dat du BDC si il existe puis tu redemarre samba
 
ensuite il existe une autre subtilité que tu n'as peut etre pas appliquée (a verifier)
 
net getlocalsid sur le BDC DOIT retourner la meme valeur que sur le PDC sinon il en sera jamais un BDC opérationnel
si ce n'est pas le cas,  
un net setlocalsid=(valeur issue du PDC) resoudra le probleme...

Ton BDC doit faire proxy wins. J'avais fait ça avec la même configuration réseau que la tienne et ça marchait très bien. Tant que tu n'aura pas résolu ton problème wins, n'essaie pas d'aller plus loin.

aknott31>  Pour le SID, c'est déja fait. Le BDC me renvoie bien le meme SID que le PDC
 
 
roscocoltran> OK, c'est bien ce que je me disais.
 
Qd tu dit, mon bdc doit faire proxy wins,  il faut que ces paramétres soit défini comme :
 
wins support = yes
wins proxy = yes
 
et pas de wins server,   si je comprend bien ?
 
(Je suis en formation jusqua Jeudi, je ne pourrais pas tester avant vendredi.)
 
Niveau "remote annouce" ,  faut-il définir qqch comme  
remote announce = 172.31. 192.168.     (dans mon cas).
 
En tous cas, merci pour ces précisions.

 
Oui, c'est ça, ou du moins c'est les paramètre que j'avais utilisé je crois. Comme samba ne fait pas de réplication wins, tu ne peux utiliser qu'un seul serveur et y renvoyer les requêtes. Monte un deuxième BDC en parallèle et fais tes tests dessus, ça ne devrait pas déranger ton réseau.
 
Tu m'aurais demandé il y a 3 ans, je t'aurais répondu dans mon 1er post. Là je ne me souviens plus. (ça fait chier de vieillir)

Hello,
 
voici quelques nouvelles de ma config :
 
Sur le PDC (172.31.4.14) , j'ai la config suivante :
 
remote announce = 172.31.255.255 192.168.255.255
remote browse sync = 192.168.199.5
wins support = yes
 
 
Sur mon BDC ( 192.168.199.5) :
 
remote announce = 192.168.255.255 172.31.255.255
remote browse sync = 172.31.4.14
wins support = yes
wins proxy= yes
 
 
Voici ce qui ressort des logs :
 
[2007/06/15 14:54:07, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****
 
  Samba name server ECLILLEFR-BDC is now a local master browser for workgroup LINSMB-NT on subnet 192.168.199.5
 
  *****
[2007/06/15 14:54:07, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name LINSMB-NT<1b> for the workgroup LINSMB-NT.
  Unable to sync browse lists in this workgroup.
 
Il semblerait que mon PDC ne s'annonce pas sur mon réseau 192.168. ???      
 
Y'aurait-il quelque chose que j'aurais oublier ?

je viens de lire une doc la dessus :
http://brneurosci.org/linuxsetup38.html
 
ce serait bien tes directives remote browse sync et remote announce a redefinir
ainsi que interfaces =
 
suffit de suivre ce qui y est ecris et voir ce que ca donne...

Il faut utiliser les adresses directes des serveurs et non pas les adresses réseaux, il me semble. Et le BDC n'est pas serveur wins, il n'est que client. Il faut lui donner l'adresse de son serveur wins.

Merci pour le lien, il m'a aider énormément.    
 
J'ai quasiment fini.   Mon domaine fonctionne sur les 2 sites.  Un utilisateur peut se connecter d'un coté comme de l'autre.
Seul problème qui résiste, un nmblookup BDC  sur le serveur PDC me renvoie un failed, et inversement.  
Donc l'ouverture des sessions est un peu longue. Mais tout est bien expliqué sur le lien, donc je vais m'y pencher.
 
Je reviendrai déposer ma config finale, ca pourrait servir à quelqu'un.

Autre question, en cas de coupure entre les 2 sites, le BDC ne pourra plus contacter le PDC.
 
Il n'y aura donc plus de serveur Wins sur mon site 2.  
 
Cela ne pose t'il pas un problème ???

ravi que le lien t'ait aidé...
 
pour le wins je dirais pas de pb mais bon... rien de sûr...
tu peux essayer en direct.
coupe la liaison entre le deuxieme site et le premier et regarde ce que ca donne...