Problème création d'un domaine

Résolu
.Steff Messages postés 6 Statut Membre -  
.Steff Messages postés 6 Statut Membre -
Bonjour,

j'ai crée un serveur Samba, et je voudrais qu'il soit contrôleur de domaine avec ça.
Tous mes fichiers de conf. sont correct, d'ailleurs, le SMBCLIENT -L localhost -U root fonctionne bien.
La variable dans le regedit.

Voilà ce qui est affiché lorsque j'essaye de faire joindre mes clients au domaine :

http://steff-online.com/capture/erreurdomaine.JPG

J'ai vu beaucoup de fois ce problème sur le net, mais rien n'y fait ...

Si vous avez des idées, je suis preneur, merci d'avance.

4 réponses

  1. kiki
     
    Bonjour Steff,

    Il y aplusieurs choses à retenir :

    1- samba utilise le système de fichier pour gérer les droits : il faut donc que les utulisateurs soient crées dans le systèmes avec useradd (man useradd).
    useradd
    Par mesure de sécurité on définit le shel à "-s /bin/false", ainsi ils ne pourront pas se connecter en direct sur Linux.

    2- il faut utiliser smbpasswd pour ajouter un mot de passe samba à chaque utilisateur.
    Samba n'utilise pas le password système, mais celui de smbpasswd.
    Donc après la création du user avec useradd, il faut faire un "smbpasswd -a le_nom_du_user .
    L'option -a sert pour la création uniquement.

    3- il faut créer les partages dans /etc/samba/smb.conf
    Attention à bien gérer les droits par utilisateur et par groupe dans le dossier de destination.
    L'utilisateur doit au minimum avoir les droits r-x dans le dossier.
    Vous pouvez aussi limiter les acces par user et/ou par IP pour chaque ressource.

    Chez moi, j'utilise un dossier comme /var/samba/burotik/
    Les droits d'écriture sont à root : 755 (seul root peut creer un dossier)
    Chaque utilisateur à un dossier à son nom avec les droits à 755 et un dossier par groupe à 770.
    Dans chaque dossier d'utilisateur je crée un dossier prive/ avec les droits à 700.

    Cela peut être utile de créer un partage dans /var/samba/public avec acces libre en écriture à nobody : c'est mieux d'utiliser samba plutot que le mail pour transferer des données.

    Cordialement,
    0
  2. .Steff Messages postés 6 Statut Membre
     
    Merci de ta réponse.

    Justement, tout est fait, d'où mon incompréhension, les partages sont fait, je peux y accéder depuis un client Windows en faisant Démarrer -> Exécuter : \\adresseIP et je rentre le nom root et le mot de passe.
    voilà le global de mon ficher SMB.conf :

    [global]
    log file = /var/log/samba/%m.log
    load printers = no
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    logon drive = M:
    domain master = yes
    encrypt passwords = yes
    passdb backend = tdbsam
    logon home = \\xxxxxxx.xxxxxx.fr\%U
    dns proxy = no
    cups options = raw
    logon script = logon-XXXX.bat
    workgroup = ETUDIANT
    server string = ETUDIANT
    logon path = \\%L\Profiles\%U
    printcap name = /etc/printcap
    security = user
    add machine script = /usr/local/sbin/useradd-machine.sh %u
    max log size = 1000
    domain logons = yes
    log level = 2
    wins support = yes
    name resolve order = wins lmhosts hosts bcast


    L'adresse wins est bien ajouté dans Windows aussi. Depuis plusieurs clients Windows, même problème ...
    0
  3. kiki
     
    Bonjour,

    C'est pas bon comme config.
    Pour ne pas s'emmeler les pattes dans les parametres, il faut séparer tout ce qui est général au niveau serveur de toutce qui est ressources liées aux utilisateurs.

    [global]
    # securité
    domain master = yes
    domain logons = yes
    security = user
    encrypt passwords = yes
    passdb backend = tdbsam

    # domaine
    workgroup = ETUDIANT
    name resolve order = wins lmhosts hosts bcast

    # fichiers
    create mask = 0664
    directory mask = 0775

    # log
    log file = /var/log/samba/%m.log
    max log size = 1000
    log level = 2

    # ici on place les ressources
    [perso]
    comment = dossier perso
    path = /home/%U
    writeable = yes
    valid users = gertrude,simone,gaston,victor
    hosts allow = 192.168.5.158,192.168.5.159,192.168.5.160,192.168.5.161

    [profs]
    comment = dossier des profs
    path = /home/samba/prof
    writeable = yes
    valid users = gaston,victor
    hosts allow = 192.168.5.160,192.168.5.161

    => le path doit renvoyer sur un dossier local depuis la racine. Si le dossier doit être sur un autre serveur, il faut employer NFS.
    => "valid users" et "hosts allow" permettent de filter.
    => il faut que les dossier mentionnés dans les path existent et aient les bon droits unix.
    0
  4. .Steff Messages postés 6 Statut Membre
     
    J'ai trouvé le problème après avoir envisagé beaucoup de possibilité.
    Le fichier smbpasswd ne contenait rien ! Même après un smbpassd -a user ... J'ai réinstallé la red hat et là, ça fonctionne ... enfin, je trouve que pour une version Entreprise de Red Hat, c'est moyen !
    Enfin bref, merci d'avoir répondu !
    0