[delestage] SAMBA (v 3.0.14) DEBIAN (3.1), PDC

Marsh Posté le 24-08-2006 à 12:01:30

Salut,
J'ai sincéremment besoin d'un coup de main car ça fait presque 2 mois que j'arrive pas à resoudre mon souci (certainement bete, mais bon j'ai pas trouvé).
Mon serveur avait planté et j'ai dû reinstaller debian et samba dessus (ce dernier n'avait pas été installé par moi avant le crash).
Ce serveur était le contrôleur de domaine du boulot. Elle gère
les connections des utilisateurs et les partages samba.
Actuellement, j'ai configurer le smb.conf et voici mes soucis :
Les profils ne fonctionnent pas correctement, mais c'est pas le plus urgent pour moi.
Je pense que samba etait configuré en PDC, mais je n'arrive pas à le remettre tel qu'il était avant.
J'ai dans un premier temps fait une configuration basique, voici le smb.conf :

Code :

#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not many any basic syntactic
# errors.
#
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
#nom du domaine
workgroup = DOMAINE_toto
#hostname (Il aparaitra dans le voisinage reseau
netbios name = %h
# server string is the equivalent of the NT Description field
#Descriptif (apparaitra dans la voisinage reseau
server string = server %h (Samba %v)
#active le service PDC
#domain logons = yes
#securite au niveau utilisateur
security = user
# les mots de passe doivent être encryptés dans le fichier /etc/smbpasswd
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
# pour être aussi serveur de temps
time server = yes
# niveau d'exécution du serveur ?
os level = 34
# ce serveur est le controleur du domaine
#domain master =yes
# pour forcer la demande d'authentification pour tout partage (non recommandé)
; revalidate
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#pour qu'un user n'ait qu'à taper nom_machine pour y acceder
wins support = yes
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 50
#point de montage repertoire perso user unix/samba
#logon home = \\%L\%U
; logon drive = h:
#Nom du script qui est execute lorsque l'utilisateur se loggue
#logon script = %U.bat
logon script = logon.bat
#chemin ou sont stockes les profils utilisateurs
; logon path = \\%L\profiles\%a\%U
#======================= Share Definitions =======================
[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775
#Le partage profiles
#[profiles]
#comment = Repertoire pour les profilis, Home windows
#path = /home/profiles
#browseable = no
#read only = no
#create mask = 0600
#directory mask = 0700
#Repertoire personnel des utilisateurs
[homes]
#commentaire s'affichant dans le voisinage reseau
comment = Votre repertoire personnel %U
#Le repertoire d'un utilisateur personel aparait comme
#un repertoire dont le nom est affecte au nom de l'utilisateur authentifie
browseable = no
#no => les utilisateurs pourront ecrire dans leurs repertoires homes s'ils
#sont convenablement authentifiés (Il faut que les droits unix soient également corrects)
readonly = no
#Cette section garantie l'acces à toute les imprimantes apparaissant dans le fichier printcap
#pour tout utilisateur qui peut se logguer au serveur samba
#[printers]
# comment = All Printers
#; path = /var/spool/samba
# browseable = no
# printable = yes
# ; path = /tmp
# public = yes
# guest = ok
# writeable = no
;ajout du partage du repertoire /home/societe/rep1 en partage
[rep1]
comment = comment
path = /home/societe/rep1
browseable = yes
writable = YES
force create mode = 0775
force directory mode = 0775
...
.....
....

avec cette configuration, les utilisateurs arrivent à se connecter de leur poste. ils ont acces aux partages pour lesquel ils ont les droit sur le reseau dans favori reseau.
Par contre dès que je crée un nouveau utilisateur sur le serveur de cette facon :

- adduser user1
- je donne un mot de pass
- smbpasswd -a user1
- je donne le même mot de pass
- Ajouter user1 aux groupes qui lui sont accordés

Après j'essaye de me connecter avec ce login et j'obtiens le message d'erreur suivant

Code :

le système n'a pas pu ouvrir de session car le domaine DOMAINE_toto n'est pas disponible

Pourtant je procédais de la même façon avant le crash du serveur et ça fonctionné. Je sais pas quoi faire :cry: .
Je me suis donc dit que c'était dû au fait que j'ai pas configuré samba en controleur de domaine (smb.conf n'est pas en PDC).
Alors dans mon smb.conf ci dessus, j'ai donc decommenté les lignes suivantes que j'avais ecrites :

Code :

#active le service PDC
domain logons = yes
# ce serveur est le controleur du domaine
domain master =yes
logon script = logon.bat
[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775

j'ai crée le fichier logon.bat sous un editeur windows (pspad)
logon.bat

Code :

@echo off
net use H: /home
net use M: \\belleile\rep1
net use M: \\belleile\***
...
...
cls
echo ****************************
echo *Bienvenue SAMBA*
echo ****************************
echo.
echo.
echo.
echo mise a l'heure du poste client
net time \\belleile /set /yes
pause

j'ai crée le repertoire netlogon

Code :

mkdir /home/netlogon
chown -R root.root /home/netlogon
chmod -R 777 /home/netlogon

j'ai transferé logon.bat sur le serveur dans le repertoire /home/netlogon

Code :

chmod 777 /home/netlogon/logon.bat

je fais un [B]testparm[/B] et j'ai pas de messages d'erreurs.

Code :

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[rep1]"
....
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
/etc/init.d/samba stop
/etc/init.d/samba start

Et là, impossible de se connecter quelque soit l'utilisateur, j'ai le message d'erreur suivant :

windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Sinon Je n'ai pas de fichier /etc/samba/smbusers, est ce normal?

J'en peux plus, je pete un cable
help :cry:

Message édité par bioinfo_djib le 30-08-2006 à 16:28:18

Reply

Marsh Posté le 24-08-2006 à 12:01:30

Reply

Marsh Posté le 25-08-2006 à 10:58:41

Personne n'a d'idée ?

Message cité 1 fois

Reply

Marsh Posté le 26-08-2006 à 01:51:44

bioinfo_djib a écrit :

Personne n'a d'idée ?

Salut,
j'ai la meme config fonctionnelle chez un de mes clients, as tu créé les utilisateurs en local sur le serveur et dans samba?? de meme as tu créé les repertoires home de chacun et les repertoires profiles?
je te file une copie de mon fichier si ca peux t'aider !! bon courage :pt1cable:

[global]
workgroup = xxxx
netbios name = serveur
server string = Serveur xxxx
encrypt passwords = Yes
interfaces = eth0

log file = /var/log/samba/log.%m
max log size = 1000

name resolve order = wins host lmhosts bcast

time server = Yes
domain admin group = root
domain logons = Yes
os level = 95
preferred master = True
domain master = True
dns proxy = No
wins support = Yes
logon script = %U.bat
# Répertoire utilisé par win9x pour stocker les profils
logon path = \\%L\profiles\%U
logon drive = Z:
# Répertoire utilisé par winNT,XP pour stocker les profils
logon home = \\%L\profiles\%U
create mask = 0774
directory mask = 0775

[netlogon]
comment = Repertoires scripts
path = /home/netlogon
browseable = No
writable = yes

[profiles]
comment = Répertoires pour les profiles
path = /home/profiles
read only = No
create mask = 0600
directory mask = 0700

[DocsCommuns]
path = /home/docpartages/docscommuns
writeable = yes

[tech]
path = /home/docpartages/tech
valid users = xxx, xyx, xysy
writeable = yes

Tiens nous au courant de ton avancée.
@+ euzzzzzzz :hello:

Message édité par Cechasse le 28-08-2006 à 17:26:54

Reply

Marsh Posté le 29-08-2006 à 23:15:18

merci de ton aide, mais ça marche toujours pas

Message cité 1 fois

Reply

Marsh Posté le 29-08-2006 à 23:36:05

bioinfo_djib a écrit :

merci de ton aide, mais ça marche toujours pas

Salut

J'ai repensé a ton probleme de domaine et en relisant ton premier post. J'ai relu le message de Windaube ;-) et la lumière....
a mon avis tu n'as pas du déclarer le groupe et toutes tes machines sur le PDC.
faut que tu crées un groupe PC dedans ou tu ajoutes toutes tes machines. la commande c'est useradd -g pc 'pcname$' (exemple:'accueil2$')
voila si ca peux t'aider, tiens nous au courant. bon courage
euzzzzzZZZZZZZ zzzzzzzz

Reply

[delestage] SAMBA (v 3.0.14) DEBIAN (3.1), PDC

Sujets relatifs:

Leave a Replay