Installer Samba 3 sous debian

Installer Samba 3 sous debian - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-08-2006 à 16:31:57    

Apres maintes recherches, j'ai toujours pleins de soucis avec samba.
Ca me bloque au boulot et je suis emmerder pour creer de nouveau utilisateurs,  
probleme de profils, imprimante. Bref, c'est un merdier totale et  
je commence serieusement à paniquer car c'est embetant pour tout le monde au boulot.
 
J'ai décidé de désinstaller samba entierement et de le reinstaller.
Voici toutes les étapes qui j'ai suivies.
Dites moi si vous voyez des erreurs ou bien des oublis.  
 

Code :
  1. apt-get --purge remove samba* libcupsys2-gnutls10


 
Réinstallation de samba
 

Code :
  1. apt-get install samba samba-common samba-doc


 
Une interface graphique apparait avec des questions ci-dessous :
 
=>

Code :
  1. | Demande du Groupe de travail et nom de Domaine |


domainetoto
 
=>    
 

Code :
  1. ¦ Des clients Windows récents communiquent avec les serveurs SMB en utilisant des mots de passe        ¦
  2.   ¦ chiffrés. Si vous voulez utiliser des mots de passe sans chiffrement, vous devez modifier un         ¦
  3.   ¦ paramètre dans le registre de Windows. Il est recommandé d'utiliser des mots de passe chiffrés. Si   ¦
  4.   ¦ vous le faites, n'oubliez pas de créer un fichier /etc/samba/smbpasswd et d'y mettre les mots de     ¦
  5.   ¦ passe de tous les utilisateurs qui se servent de la commande smbpasswd.                              ¦
  6.   ¦                                                                                                      ¦
  7.   ¦ Voulez-vous chiffrer les mots de passe ?                                                             ¦
  8.   ¦                                                                                                      ¦
  9.   ¦                             <Oui>                                <Non>


oui
 

Code :
  1. ¦ Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut   ¦
  2. ¦ aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le       ¦
  3. ¦ réseau. Une modification du fichier smb.conf est nécessaire afin que les réglages WINS fournis par    ¦
  4. ¦ le serveur DHCP soient lus dans /etc/samba/dhcp.conf.                                                 ¦
  5. ¦                                                                                                       ¦
  6. ¦ Pour cela, le paquet dhcp3-client doit être installé.                                                 ¦
  7. ¦                                                                                                       ¦
  8. ¦ Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ?                                ¦
  9. ¦                                                                                                       ¦
  10. ¦                              <Oui>                                 <Non>


non
 

Code :
  1. ¦ Le service de Samba smbd peut s'exécuter en tant que démon classique ou bien être lancé par inetd.   ¦
  2.   ¦ L'approche recommandée est qu'il s'exécute en tant que démon.                                        ¦
  3.   ¦                                                                                                      ¦
  4.   ¦ Comment voulez-vous lancer Samba ?                                                                   ¦
  5.   ¦                                                                                                      ¦
  6.   ¦                                                démons                                                ¦
  7.   ¦                                                inetd                                                 ¦
  8.   ¦                                                                                                      ¦
  9.   ¦                                                                                                      ¦
  10.   ¦                                                <Ok>


démons
 
 

Code :
  1. ¦ Pour préserver la compatibilité avec le comportement par défaut de la plupart des systèmes Windows,   ¦
  2. ¦ Samba doit utiliser les mots de passe chiffrés. Cela exige la création d'un fichier, distinct du      ¦
  3. ¦ fichier /etc/passwd, pour mettre les mots de passe des utilisateurs. Ce fichier peut être créé        ¦
  4. ¦ automatiquement, mais quelqu'un (vous ou l'utilisateur) devra ajouter les mots de passe manuellement  ¦
  5. ¦ en utilisant la commande smbpasswd ; et vous devrez maintenir à jour ce fichier. Si vous ne voulez    ¦
  6. ¦ pas créer le fichier maintenant, Samba (et peut-être les ordinateurs Windows) devra utiliser des      ¦
  7. ¦ mots de passe non chiffrés. Voyez /usr/share/doc/samba-doc/htmldocs/ENCRYPTION.html dans le paquet    ¦
  8. ¦ samba-doc pour plus de détails.                                                                       ¦
  9. ¦                                                                                                       ¦
  10. ¦ Faut-il créer une base de données /var/lib/samba/passdb.tdb ?                                         ¦
  11. ¦                                                                                                       ¦
  12. ¦                              <Oui>                                 <Non>


non
 
A ce stade, les packages suivant ont été installés sur le serveur :  
- samba-common
- samba-doc
- samba
- libcupsys2-gnutls10

 
fichier smb.conf (J'ai viré les commentaires pour faire court)

Code :
  1. #======================= Global Settings =======================
  2. [global]
  3. # Définition du nom de domaine
  4.    workgroup = DOMAINE
  5. # Nom NETBIOS du serveur
  6.   netbios name = %h
  7. # c'est le nom qui apparait dans le voisinage réseau
  8.    server string = Samba %v
  9. # Niveau de sécurité user, demande un login et un mot de passe
  10.   security = user
  11.   encrypt passwords = yes
  12.   unix password sync = no
  13.   smb passwd file = /etc/samba/smbpasswd
  14.   passwd program = /usr/bin/passwd %u
  15.   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
  16. # Gestion de l'authentification sur le domaine
  17.   domain logons = yes
  18. # Les utilisateurs logués en tant qu'invité utiliseront le compte invite
  19. guest account = invite
  20.  
  21.   invalid users = root
  22.   local master = yes
  23. domain master = yes
  24. oslevel = 65
  25. prefered master = yes
  26.   [profiles]
  27.   path = /home/%u/profile
  28.   browseable = no
  29.   writeable = yes
  30.   create mask = 0700
  31.   directory mask = 0700
  32.  
  33.   [homes]
  34.   comment = Votre repertoire personnel %U
  35.   browseable = no
  36.   readonly = no
  37.   invalid users = invite
  38. [all_partage]
  39. comment = PARTAGE_ACCESS_TO_ALL
  40. path = /home/partage/all_partage
  41. browseable = YES
  42. writable = YES
  43. force create mode = 0775
  44. force directory mode = 0775
  45. valid users = @gallpart_w,@gallpart_r
  46. read list = @gallpart_r
  47. write list = @gallpart_w
  48. force group = gallpart_w


A ce stade, est ce possible de creer des utilisateurs de tel sorte qu'ils puissent se connecter de n'importe quel PC windows du réseau?
Si oui, voici ce que j'ai fait.
 
creation du fichier smbpasswd

Code :
  1. touch /etc/samba/smbpasswd
  2. chmod 766 /etc/samba/smbpasswd


Creation de l'utilisateur test et invite sur le serveur linux où est installé SAMBA (test/test):

Code :
  1. adduser test
  2. adduser invite


 
creation des user samba (test/test)

Code :
  1. smbpasswd -a test
  2. smbpasswd -a invite


 
Creation du groupe machines

Code :
  1. groupadd machines
  2. /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M dede$
  3. smbpasswd -a -m dede
  4. /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M arz$
  5. smbpasswd -a -m arz


 
Affectation du mot de pass root samba

Code :
  1. smbpasswd -a root


 
Je relance samba

Code :
  1. /etc/init.d/samba/stop
  2. /etc/init.d/samba/start


 
======================================
 
Voilà, maintenant que la configuration de samba terminé,
je vais sur le PC Windows qui s'appelle dede.
J'essaye de me loguer avec le login invite ou test et là, j'obtient ce message :
 
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,  
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

 
Je sais plus quoi faire.  :cry: :cry:  
 
Si je me connecte sur la machine dede avec un compte qui est en dure sur la machine sous le domaine dede et qu'ensuite je vais dans favoris réseau,
Quand je clique dessus, il me demande un mot de pass. Je lui tape invite/invite =>
j'arrive à me connecter sur le serveur samba en specifiant le login/pass test/test ou invite/invite.
 
Le souci est vraiment au moment où l'utilisateur doit se connecter à sa session (test, invite ou autre en dure sur la machine sous le domaine DOMAINE), j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,  
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

 
Je ne comprends pas bien cette notion de controleur de domaine finalement
 
Sinon j'ai mis en commentaire ces 4 lignes ci-dessous :
 
l

Code :
  1. ocal master = yes
  2. domain master = yes
  3. oslevel = 65
  4. prefered master = yes


 
et là, j'arrive à me connecter avec les utilisateur qui sont déjà en dure sur la machine sous le domaine DOMAINE.
Par contre impossible pour les autres :
 
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
 
 
 
 
 
   
   

Reply

Marsh Posté le 30-08-2006 à 16:31:57   

Reply

Marsh Posté le 30-08-2006 à 17:20:14    

Il y a deux facon de se connecter sur les PC windows ici :
- sous le domaine NOM_MACHINE
- sous le domaine DOMAINE
 
Prenons pour exemple la machine arz.  
En admin, on se connecte sous NOM_MACHINE, et dans panneau de config, on peut voir les utilisateurs.
On peut constater par exemple qu'il y a 3 utilisateurs :
- admin sous domaine  NOM_MACHINE
- toto  sous domaine  NOM_MACHINE
- tutu  sous domaine  DOMAINE
 
ex :  
- smb.conf sans les lignes local master, etc
Alors si j'essaye de me connecter sur la machine "arz" sous le domaine DOMAINE avec le compte tutu, ça fonctionne.  
Si j'essaye de me connecter avec test ou invite, alors message :  
 le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
 
Pourtant tutu, test et invite sont crees sur le serveur ou est installé samba.
 
- smb.conf avec les lignes local master, etc
Personne ne peut se connecter, message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,  
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
 
Je viens également de faire une autre remarque.
Je ne peux meme plus rajouter d'utilisateur sur une machine, même en se connectant en admin sur le domaine NOM_dele_MACHINE, j'obtiens ce message
L'utilisateur ne peut pas etre ajouté car l'erreur suivante s'est produite :
la relation d'approbation entre cette station de travail  et le domaine principal a échoué.
 
J'ai voulu faire un autre test. J'ai enlevé le domaine DOMAINE d'une machine pour le mettre en workgroup.
j'ai du specifier le mot de pass root.
Probleme, apres redemarrage de l'autre, je me connecte en admin sur l'ordi (Donc plus de choix entre DOMAINE et NOM8MACHINE), j'ai voulu  
remettre DOMAINE et là, misére, message :
Un controleur de domaine pour le domaine DOMAINE n'a pas pu etre contacté. Verifiez la saisie du nom domaine.
C'est la merde, car l'ordi n'a plus acces au réseau elle le propietaire de l'ordi peut plus bosser.
 
Help

Reply

Marsh Posté le 31-08-2006 à 01:04:05    

Salut,
je constate que tu as encore quelques soucis avec ton PDC,
1) dans ton explication pour les noms de machines tu n'as pas mis de $ à la fin, d'apres mon experience c obligatoire pour les comptes pc. a verifier.
 
2) as tu crée les rep des users unix dans /home/ (pareil d'apres mon exp, c mieux sinon les mails n'arrivent jamais par exemple ni dans /var/mail, a voir pour le pdc, moi je crees a chaque fois c mieux)
 
3)le rep profiles appartient a un utilisateur de mon domaine et non a root, chaque rep dans profiles doit etre crée avec chaque user comme propriétaire
 
4)as tu essayé avec une fresh install windaube qui va bien en xp pro only en modifiant les cles registres nécessaires?
(xphome est pdc c mort apparemment, d'ailleurs si qq'un a une info je suis preneur)
 
copie du .reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
 
 
Voila je vois que ca, tout a l'air vraiment correct...  
bon courage  :pt1cable:

Message cité 1 fois
Message édité par Cechasse le 31-08-2006 à 01:07:20
Reply

Marsh Posté le 31-08-2006 à 09:02:04    

Cechasse a écrit :

Salut,
je constate que tu as encore quelques soucis avec ton PDC,
1) dans ton explication pour les noms de machines tu n'as pas mis de $ à la fin, d'apres mon experience c obligatoire pour les comptes pc. a verifier.


Je met bien un $

Code :
  1. /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M dede$


Code :
  1. smbpasswd -a -m dede


Là il y a pas besoin de $ vu les doc que j'ai lu, l'option -m specifie que c'est une machine.
 

Cechasse a écrit :


2) as tu crée les rep des users unix dans /home/ (pareil d'apres mon exp, c mieux sinon les mails n'arrivent jamais par exemple ni dans /var/mail, a voir pour le pdc, moi je crees a chaque fois c mieux)


Quand je cree un utiisateur avec adduser, il cree automatiquement les repertoires /home.
Donc tous mes utilisateurs ont leur repertoire /home/login_utilisateur
 

Cechasse a écrit :


3)le rep profiles appartient a un utilisateur de mon domaine et non a root, chaque rep dans profiles doit etre crée avec chaque user comme propriétaire


 
Pour l'instant j'ai cree un repertoire /home/profile, mais je pense et je vais plutot essayer de creer un repertoire profil dans chaque repertoire des utilisateurs /home/login_utilisateur/profile
d'ou dans smb.conf :

Code :
  1. #
  2. [profiles]
  3. #
  4. path = /home/%u/profile


 

Cechasse a écrit :


4)as tu essayé avec une fresh install windaube qui va bien en xp pro only en modifiant les cles registres nécessaires?
(xphome est pdc c mort apparemment, d'ailleurs si qq'un a une info je suis preneur)
 
copie du .reg
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
 
 
Voila je vois que ca, tout a l'air vraiment correct...  
bon courage  :pt1cable:


Les cles de registre avait déjà été mises à 0 sur toutes les machines windows. Je ne sais vraiment plus quoi faire. Je pense actuellement que le vrai souci est que je n'arrive pas à créer le controleur de domaine sur le serveur linux où est installé samba. Et c'est là que ça merdouille.
Je tiens à préciser que le serveur où est installé samba s'appelle TOTO par exemple et qu'il y a un autre serveur linux qui s'appelle TUTU où est installé le DNS et ce dernier gére toutes les IP du réseau (genere les IP, IP <=> noms, etc).
Peux etre faut il indiquer à samba l'ip du serveur TUTU d'une certaine maniere? Bref, Help.
Merci Cechasse d'essayer de m'aider, t'es vraiment le seul depuis que je poste.


Message édité par bioinfo_djib le 31-08-2006 à 09:05:04
Reply

Marsh Posté le 01-09-2006 à 08:11:11    

salut,
pour le message d'erreur suivant :

Code :
  1. windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, 
  2. est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.


c'est typiquement un probleme de DNS / WINS
 
rajoute ca dans smb.conf et redemarre samba :

Code :
  1. wins support = yes


 
reboote egalement ta machine windows ca fera pas de mal
 
A+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed