[resolu] Samba PDC - Ouverture de session impossible hors LAN

Samba PDC - Ouverture de session impossible hors LAN [resolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 31-05-2007 à 11:23:24    

Bonjour
 
Après plusieurs heures à googliser sans succès, je tente le SOS.
 
J'ai un Samba monté en PDC qui fonctionne.
Je joins des clients XP à mon dommaine : ça fonctionne, login script et tout le toutim ça roule...
Je passe mes clients en profil local : ok.
 
Je débranche le cable réseau d'un client (c'est un portable, il ne verra pas tout le temps le domaine, l'utilisateur s'en servira chez lui), et là c'est le drame, plus moyen d'ouvrir une session : "Le système n'a pas pu ouvrir de session car le domaine <NOMDOMAINE> n'est pas disponible".
 
On écarte la solution d'ouvrir une session locale à la maison qui sous-entend un profil différent. L'utilisateur hurlera à la mort s'il ne retrouve pas son environnement de travail chez lui (ce que je comprend).
 
Si quelqu'un a déjà été confronté à ce problème et l'a solutionné...
 
Merci.


Message édité par orcc le 05-06-2007 à 16:45:12
Reply

Marsh Posté le 31-05-2007 à 11:23:24   

Reply

Marsh Posté le 31-05-2007 à 13:48:05    

quand tu dis que tu passes tes clients en profil local, tu désactives les profils itinérants c'est ça, le fait que les profils soient copiés et lu depuis le PDC ?
 
C'est curieux ton truc, parce que che z moi ça marche nickel cette affaire
J'ai juste un .reg à passer sur mes XP, c'est dans la doc de Samba
 

Code :
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
  2. "RequireSignOrSeal"=dword:00000000
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
  4. "CompatibleRUPSecurity"=dword:00000001

Reply

Marsh Posté le 31-05-2007 à 16:20:06    

Citation :

quand tu dis que tu passes tes clients en profil local, tu désactives les profils itinérants c'est ça, le fait que les profils soient copiés et lu depuis le PDC ?


Oui.
 

Citation :

C'est curieux ton truc, parce que che z moi ça marche nickel cette affaire


Oui je suis d'accord avec toi le comportement par défaut est que ça marche. Sur mon site principal j'ai un samba en PDC depuis plusieurs années avec une soixantaine de clients XP, dont une dizaine de portables et je n'ai jamais eu le problème évoqué ci-dessus.
Maintenant je veux monter un Samba PDC sur un site secondaire qui accueillera une grosse dizaines de clients (avec 2/3 de portables) et sur mes machines de tests je bloque sur ce problème.
Ce qui est très curieux, c'est que le même client, si je le sors du domaine que je suis en train de monter pour le mettre sur le domaine de mon site principal, le problème disparait.
 

Citation :

J'ai juste un .reg à passer sur mes XP, c'est dans la doc de Samba


Je n'ai jamais eu à intervenir jusqu'à présent sur les bases de registres lorsque je rattachais des clients à mon domaine.
Ceci dit le RequireSignOrSeal était à 1, je l'ai passé à 0 : Aucun changement.
Quant à la deuxième branche, elle n'existe pas sur mon poste (ça s'arrête à Windows).
 
Merci pour ton aide.

Reply

Marsh Posté le 31-05-2007 à 18:56:01    

t'es tu loggué une 1ère fois avec ton user du domaine sur ton poste client ?
 
parce qu'il faut le faire au moins une fois pour que Windows mette en cache l'authentification pour qu'on puisse ensuite se logguer sans réseau / sans contrôleur
 
 
 
Edit : les clés de registre que je t'ai donné, elles datent d'un moment, il me semble que maintenant effectivement plus besoin car samba gère correctement les choses ...

Message cité 1 fois
Message édité par fighting_falcon le 31-05-2007 à 18:56:44
Reply

Marsh Posté le 04-06-2007 à 09:16:46    

fighting_falcon a écrit :

t'es tu loggué une 1ère fois avec ton user du domaine sur ton poste client ?


 
Oui, avec le lan le client se connecte sans aucun soucis.
Je pense que c'est au moment ou le client est rattaché au domaine qu'il se passe un truc dans la config samba qui empêche Windows de mettre en cache l'authentification, puisque sur mon autre domaine je n'ai pas ce souci.
Je vais essayer de chercher dans ce sens.

Reply

Marsh Posté le 05-06-2007 à 16:42:50    

Mon problème est résolu.
 
Comme tous mes clients devaient gérer leurs profils localement, je n'avais pas juger opportun de créer une section [profile] dans le smb.conf.
Mon problème venait de là.
Par contre, pourquoi un client windows refuse de mettre dans son cache l'authentification lorsqu'il joint un domaine samba qui ne stocke pas les profils ?
Je ne vois pas trop le rapport... m'enfin pas grave, l'essentiel c'est que ça marche.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed