[delestage] SAMBA (v 3.0.14) DEBIAN (3.1), PDC

SAMBA (v 3.0.14) DEBIAN (3.1), PDC [delestage] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-08-2006 à 12:01:30    

Salut,
J'ai sincéremment besoin d'un coup de main car ça fait presque 2 mois que j'arrive pas à resoudre mon souci (certainement bete, mais bon j'ai pas trouvé).
Mon serveur avait planté et j'ai dû reinstaller debian et samba dessus (ce dernier n'avait pas été installé par moi avant le crash).
Ce serveur était le contrôleur de domaine du boulot. Elle gère
  les connections des utilisateurs et les partages samba.
Actuellement, j'ai configurer le smb.conf et voici mes soucis :
Les profils ne fonctionnent pas correctement, mais c'est pas le plus urgent pour moi.  
Je pense que samba etait configuré en PDC, mais je n'arrive pas à le remettre tel qu'il était avant.
J'ai dans un premier temps fait une configuration basique, voici le smb.conf :
 

Code :
  1. #
  2. # Sample configuration file for the Samba suite for Debian GNU/Linux.
  3. #
  4. #
  5. # This is the main Samba configuration file. You should read the
  6. # smb.conf(5) manual page in order to understand the options listed
  7. # here. Samba has a huge number of configurable options most of which
  8. # are not shown in this example
  9. #
  10. # Any line which starts with a ; (semi-colon) or a # (hash)
  11. # is a comment and is ignored. In this example we will use a #
  12. # for commentary and a ; for parts of the config file that you
  13. # may wish to enable
  14. #
  15. # NOTE: Whenever you modify this file you should run the command
  16. # "testparm" to check that you have not many any basic syntactic
  17. # errors.
  18. #
  19. #======================= Global Settings =======================
  20. [global]
  21. ## Browsing/Identification ###
  22. # Change this to the workgroup/NT-domain name your Samba server will part of
  23. #nom du domaine
  24. workgroup = DOMAINE_toto
  25. #hostname (Il aparaitra dans le voisinage reseau
  26. netbios name = %h
  27. # server string is the equivalent of the NT Description field
  28. #Descriptif (apparaitra dans la voisinage reseau
  29. server string = server %h (Samba %v)
  30. #active le service PDC
  31. #domain logons = yes
  32. #securite au niveau utilisateur
  33. security = user
  34. # les mots de passe doivent être encryptés dans le fichier /etc/smbpasswd
  35. encrypt passwords = yes
  36. smb passwd file = /etc/smbpasswd
  37. # pour être aussi serveur de temps
  38. time server = yes
  39. # niveau d'exécution du serveur ?
  40. os level = 34
  41. # ce serveur est le controleur du domaine
  42. #domain master =yes
  43. # pour forcer la demande d'authentification pour tout partage (non recommandé)
  44. ; revalidate
  45. # Windows Internet Name Serving Support Section:
  46. # WINS Support - Tells the NMBD component of Samba to enable its WINS Server
  47. #pour qu'un user n'ait qu'à taper nom_machine pour y acceder
  48. wins support = yes
  49. # This tells Samba to use a separate log file for each machine
  50. # that connects
  51.    log file = /var/log/samba/log.%m
  52. # Put a capping on the size of the log files (in Kb).
  53.    max log size = 50
  54. #point de montage repertoire perso user unix/samba
  55. #logon home = \\%L\%U
  56. ;   logon drive = h:
  57. #Nom du script qui est execute lorsque l'utilisateur se loggue
  58. #logon script = %U.bat
  59. logon script = logon.bat
  60. #chemin ou sont stockes les profils utilisateurs
  61. ;   logon path = \\%L\profiles\%a\%U
  62. #======================= Share Definitions =======================
  63. [netlogon]
  64. comment = service de connexion reseau
  65. #repertoire d'accueil choise pour le script de connexion
  66. path = /home/netlogon
  67. # Ce partage est privee, invisible et ptotege en ecriture
  68. public = no
  69. browseable = no
  70. writeable = no
  71. create mask = 0644
  72. directory mask = 0775
  73. #Le partage profiles
  74. #[profiles]
  75. #comment = Repertoire pour les profilis, Home windows
  76. #path = /home/profiles
  77. #browseable = no
  78. #read only = no
  79. #create mask = 0600
  80. #directory mask = 0700
  81. #Repertoire personnel des utilisateurs
  82. [homes]
  83.    #commentaire s'affichant dans le voisinage reseau
  84.    comment = Votre repertoire personnel %U
  85.    #Le repertoire d'un utilisateur personel aparait comme
  86.    #un repertoire dont le nom est affecte au nom de l'utilisateur authentifie
  87.    browseable = no
  88.    #no => les utilisateurs pourront ecrire dans leurs repertoires homes s'ils
  89.    #sont convenablement authentifiés (Il faut que les droits unix soient également corrects)
  90.    readonly = no
  91. #Cette section garantie l'acces à toute les imprimantes apparaissant dans le fichier printcap
  92. #pour tout utilisateur qui peut se logguer au serveur samba
  93. #[printers]
  94. #   comment = All Printers
  95. #;   path = /var/spool/samba
  96. #   browseable = no
  97. #   printable = yes
  98. # ;  path = /tmp
  99. #   public = yes
  100. #   guest = ok
  101. #   writeable = no
  102. ;ajout du partage du repertoire /home/societe/rep1 en partage
  103. [rep1]
  104. comment = comment
  105. path = /home/societe/rep1
  106. browseable = yes
  107. writable = YES
  108. force create mode = 0775
  109. force directory mode = 0775
  110. ...
  111. .....
  112. ....


 
avec cette configuration, les utilisateurs arrivent à se connecter de leur poste. ils ont acces aux partages pour lesquel ils ont les droit sur le reseau dans favori reseau.
Par contre dès que je crée un nouveau utilisateur sur le serveur de cette facon :
 
- adduser user1
- je donne un mot de pass
- smbpasswd -a user1
- je donne le même mot de pass
- Ajouter user1 aux groupes qui lui sont accordés
 
Après j'essaye de me connecter avec ce login et j'obtiens le message d'erreur suivant
 

Code :
  1. le système n'a pas pu ouvrir de session car le domaine DOMAINE_toto n'est pas disponible


Pourtant je procédais de la même façon avant le crash du serveur et ça fonctionné. Je sais pas quoi faire :cry: .
Je me suis donc dit que c'était dû au fait que j'ai pas configuré samba en controleur de domaine (smb.conf n'est pas en PDC).
Alors dans mon smb.conf ci dessus, j'ai donc decommenté les lignes suivantes que j'avais ecrites :
 

Code :
  1. #active le service PDC
  2. domain logons = yes
  3. # ce serveur est le controleur du domaine
  4. domain master =yes
  5. logon script = logon.bat
  6. [netlogon]
  7. comment = service de connexion reseau
  8. #repertoire d'accueil choise pour le script de connexion
  9. path = /home/netlogon
  10. # Ce partage est privee, invisible et ptotege en ecriture
  11. public = no
  12. browseable = no
  13. writeable = no
  14. create mask = 0644
  15. directory mask = 0775


 
j'ai crée le fichier logon.bat sous un editeur windows (pspad)
logon.bat
 

Code :
  1. @echo off
  2. net use H: /home
  3. net use M: \\belleile\rep1
  4. net use M: \\belleile\***
  5. ...
  6. ...
  7. cls
  8. echo ****************************
  9. echo *Bienvenue SAMBA*
  10. echo ****************************
  11. echo.
  12. echo.
  13. echo.
  14. echo mise a l'heure du poste client
  15. net time \\belleile /set /yes
  16. pause


j'ai crée le repertoire netlogon
 

Code :
  1. mkdir /home/netlogon
  2. chown -R root.root /home/netlogon
  3. chmod -R 777 /home/netlogon


 
j'ai transferé logon.bat sur le serveur dans le repertoire /home/netlogon
 

Code :
  1. chmod 777 /home/netlogon/logon.bat


je fais un [B]testparm[/B] et j'ai pas de messages d'erreurs.
 

Code :
  1. Load smb config files from /etc/samba/smb.conf
  2. Processing section "[netlogon]"
  3. Processing section "[homes]"
  4. Processing section "[rep1]"
  5. ....
  6. Loaded services file OK.
  7. WARNING: You have some share names that are longer than 12 characters.
  8. These may not be accessible to some older clients.
  9. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
  10. Server role: ROLE_DOMAIN_PDC
  11. Press enter to see a dump of your service definitions
  12. /etc/init.d/samba stop
  13. /etc/init.d/samba start


 
Et là, impossible de se connecter quelque soit l'utilisateur, j'ai le message d'erreur suivant :
 
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
 
Sinon Je n'ai pas de fichier /etc/samba/smbusers, est ce normal?
 
J'en peux plus, je pete un cable
help  :cry:


Message édité par bioinfo_djib le 30-08-2006 à 16:28:18
Reply

Marsh Posté le 24-08-2006 à 12:01:30   

Reply

Marsh Posté le 25-08-2006 à 10:58:41    

Personne n'a d'idée ?

Reply

Marsh Posté le 26-08-2006 à 01:51:44    

bioinfo_djib a écrit :

Personne n'a d'idée ?


 
Salut,
j'ai la meme config fonctionnelle chez un de mes clients, as tu créé les utilisateurs en local sur le serveur et dans samba?? de meme as tu créé les repertoires home de chacun et les repertoires profiles?
je te file une copie de mon fichier si ca peux t'aider !! bon courage  :pt1cable:  
 
[global]
        workgroup = xxxx
        netbios name = serveur
        server string = Serveur xxxx
        encrypt passwords = Yes
 interfaces = eth0
 
        log file = /var/log/samba/log.%m
        max log size = 1000
 
        name resolve order = wins host lmhosts bcast
 
        time server = Yes
 domain admin group = root
        domain logons = Yes
        os level = 95
        preferred master = True
        domain master = True
        dns proxy = No
        wins support = Yes
        logon script = %U.bat
# Répertoire utilisé par win9x pour stocker les profils
        logon path = \\%L\profiles\%U
        logon drive = Z:
# Répertoire utilisé par winNT,XP pour stocker les profils
        logon home = \\%L\profiles\%U
        create mask = 0774
        directory mask = 0775
 
[netlogon]
        comment = Repertoires scripts
        path = /home/netlogon
        browseable = No
 writable = yes
 
[profiles]  
 comment = Répertoires pour les profiles  
 path = /home/profiles  
 read only = No  
 create mask = 0600  
 directory mask = 0700  
 
[DocsCommuns]
 path = /home/docpartages/docscommuns
 writeable = yes
 
[tech]
 path = /home/docpartages/tech
 valid users = xxx, xyx, xysy
 writeable = yes
 
 
Tiens nous au courant de ton avancée.
@+ euzzzzzzz  :hello:


Message édité par Cechasse le 28-08-2006 à 17:26:54
Reply

Marsh Posté le 29-08-2006 à 23:15:18    

merci de ton aide, mais ça marche toujours pas

Reply

Marsh Posté le 29-08-2006 à 23:36:05    

bioinfo_djib a écrit :

merci de ton aide, mais ça marche toujours pas


 
Salut
 
J'ai repensé a ton probleme de domaine et en relisant ton premier post. J'ai relu le message de Windaube ;-) et la lumière....
a mon avis tu n'as pas du déclarer le groupe et toutes tes machines sur le PDC.
faut que tu crées un groupe PC dedans ou tu ajoutes toutes tes machines. la commande c'est useradd -g pc 'pcname$'  (exemple:'accueil2$')
voila si ca peux t'aider, tiens nous au courant. bon courage
euzzzzzZZZZZZZ zzzzzzzz

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed