Problème création d'un domaine
Résolu
.Steff
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
.Steff Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
.Steff Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai crée un serveur Samba, et je voudrais qu'il soit contrôleur de domaine avec ça.
Tous mes fichiers de conf. sont correct, d'ailleurs, le SMBCLIENT -L localhost -U root fonctionne bien.
La variable dans le regedit.
Voilà ce qui est affiché lorsque j'essaye de faire joindre mes clients au domaine :
http://steff-online.com/capture/erreurdomaine.JPG
J'ai vu beaucoup de fois ce problème sur le net, mais rien n'y fait ...
Si vous avez des idées, je suis preneur, merci d'avance.
j'ai crée un serveur Samba, et je voudrais qu'il soit contrôleur de domaine avec ça.
Tous mes fichiers de conf. sont correct, d'ailleurs, le SMBCLIENT -L localhost -U root fonctionne bien.
La variable dans le regedit.
Voilà ce qui est affiché lorsque j'essaye de faire joindre mes clients au domaine :
http://steff-online.com/capture/erreurdomaine.JPG
J'ai vu beaucoup de fois ce problème sur le net, mais rien n'y fait ...
Si vous avez des idées, je suis preneur, merci d'avance.
A voir également:
- Problème création d'un domaine
- Creation compte gmail - Guide
- Création site web - Guide
- Création d'un compte google - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Creation compte vinted - Guide
4 réponses
Bonjour Steff,
Il y aplusieurs choses à retenir :
1- samba utilise le système de fichier pour gérer les droits : il faut donc que les utulisateurs soient crées dans le systèmes avec useradd (man useradd).
useradd
Par mesure de sécurité on définit le shel à "-s /bin/false", ainsi ils ne pourront pas se connecter en direct sur Linux.
2- il faut utiliser smbpasswd pour ajouter un mot de passe samba à chaque utilisateur.
Samba n'utilise pas le password système, mais celui de smbpasswd.
Donc après la création du user avec useradd, il faut faire un "smbpasswd -a le_nom_du_user .
L'option -a sert pour la création uniquement.
3- il faut créer les partages dans /etc/samba/smb.conf
Attention à bien gérer les droits par utilisateur et par groupe dans le dossier de destination.
L'utilisateur doit au minimum avoir les droits r-x dans le dossier.
Vous pouvez aussi limiter les acces par user et/ou par IP pour chaque ressource.
Chez moi, j'utilise un dossier comme /var/samba/burotik/
Les droits d'écriture sont à root : 755 (seul root peut creer un dossier)
Chaque utilisateur à un dossier à son nom avec les droits à 755 et un dossier par groupe à 770.
Dans chaque dossier d'utilisateur je crée un dossier prive/ avec les droits à 700.
Cela peut être utile de créer un partage dans /var/samba/public avec acces libre en écriture à nobody : c'est mieux d'utiliser samba plutot que le mail pour transferer des données.
Cordialement,
Il y aplusieurs choses à retenir :
1- samba utilise le système de fichier pour gérer les droits : il faut donc que les utulisateurs soient crées dans le systèmes avec useradd (man useradd).
useradd
Par mesure de sécurité on définit le shel à "-s /bin/false", ainsi ils ne pourront pas se connecter en direct sur Linux.
2- il faut utiliser smbpasswd pour ajouter un mot de passe samba à chaque utilisateur.
Samba n'utilise pas le password système, mais celui de smbpasswd.
Donc après la création du user avec useradd, il faut faire un "smbpasswd -a le_nom_du_user .
L'option -a sert pour la création uniquement.
3- il faut créer les partages dans /etc/samba/smb.conf
Attention à bien gérer les droits par utilisateur et par groupe dans le dossier de destination.
L'utilisateur doit au minimum avoir les droits r-x dans le dossier.
Vous pouvez aussi limiter les acces par user et/ou par IP pour chaque ressource.
Chez moi, j'utilise un dossier comme /var/samba/burotik/
Les droits d'écriture sont à root : 755 (seul root peut creer un dossier)
Chaque utilisateur à un dossier à son nom avec les droits à 755 et un dossier par groupe à 770.
Dans chaque dossier d'utilisateur je crée un dossier prive/ avec les droits à 700.
Cela peut être utile de créer un partage dans /var/samba/public avec acces libre en écriture à nobody : c'est mieux d'utiliser samba plutot que le mail pour transferer des données.
Cordialement,
Merci de ta réponse.
Justement, tout est fait, d'où mon incompréhension, les partages sont fait, je peux y accéder depuis un client Windows en faisant Démarrer -> Exécuter : \\adresseIP et je rentre le nom root et le mot de passe.
voilà le global de mon ficher SMB.conf :
[global]
log file = /var/log/samba/%m.log
load printers = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon drive = M:
domain master = yes
encrypt passwords = yes
passdb backend = tdbsam
logon home = \\xxxxxxx.xxxxxx.fr\%U
dns proxy = no
cups options = raw
logon script = logon-XXXX.bat
workgroup = ETUDIANT
server string = ETUDIANT
logon path = \\%L\Profiles\%U
printcap name = /etc/printcap
security = user
add machine script = /usr/local/sbin/useradd-machine.sh %u
max log size = 1000
domain logons = yes
log level = 2
wins support = yes
name resolve order = wins lmhosts hosts bcast
L'adresse wins est bien ajouté dans Windows aussi. Depuis plusieurs clients Windows, même problème ...
Justement, tout est fait, d'où mon incompréhension, les partages sont fait, je peux y accéder depuis un client Windows en faisant Démarrer -> Exécuter : \\adresseIP et je rentre le nom root et le mot de passe.
voilà le global de mon ficher SMB.conf :
[global]
log file = /var/log/samba/%m.log
load printers = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon drive = M:
domain master = yes
encrypt passwords = yes
passdb backend = tdbsam
logon home = \\xxxxxxx.xxxxxx.fr\%U
dns proxy = no
cups options = raw
logon script = logon-XXXX.bat
workgroup = ETUDIANT
server string = ETUDIANT
logon path = \\%L\Profiles\%U
printcap name = /etc/printcap
security = user
add machine script = /usr/local/sbin/useradd-machine.sh %u
max log size = 1000
domain logons = yes
log level = 2
wins support = yes
name resolve order = wins lmhosts hosts bcast
L'adresse wins est bien ajouté dans Windows aussi. Depuis plusieurs clients Windows, même problème ...
Bonjour,
C'est pas bon comme config.
Pour ne pas s'emmeler les pattes dans les parametres, il faut séparer tout ce qui est général au niveau serveur de toutce qui est ressources liées aux utilisateurs.
[global]
# securité
domain master = yes
domain logons = yes
security = user
encrypt passwords = yes
passdb backend = tdbsam
# domaine
workgroup = ETUDIANT
name resolve order = wins lmhosts hosts bcast
# fichiers
create mask = 0664
directory mask = 0775
# log
log file = /var/log/samba/%m.log
max log size = 1000
log level = 2
# ici on place les ressources
[perso]
comment = dossier perso
path = /home/%U
writeable = yes
valid users = gertrude,simone,gaston,victor
hosts allow = 192.168.5.158,192.168.5.159,192.168.5.160,192.168.5.161
[profs]
comment = dossier des profs
path = /home/samba/prof
writeable = yes
valid users = gaston,victor
hosts allow = 192.168.5.160,192.168.5.161
=> le path doit renvoyer sur un dossier local depuis la racine. Si le dossier doit être sur un autre serveur, il faut employer NFS.
=> "valid users" et "hosts allow" permettent de filter.
=> il faut que les dossier mentionnés dans les path existent et aient les bon droits unix.
C'est pas bon comme config.
Pour ne pas s'emmeler les pattes dans les parametres, il faut séparer tout ce qui est général au niveau serveur de toutce qui est ressources liées aux utilisateurs.
[global]
# securité
domain master = yes
domain logons = yes
security = user
encrypt passwords = yes
passdb backend = tdbsam
# domaine
workgroup = ETUDIANT
name resolve order = wins lmhosts hosts bcast
# fichiers
create mask = 0664
directory mask = 0775
# log
log file = /var/log/samba/%m.log
max log size = 1000
log level = 2
# ici on place les ressources
[perso]
comment = dossier perso
path = /home/%U
writeable = yes
valid users = gertrude,simone,gaston,victor
hosts allow = 192.168.5.158,192.168.5.159,192.168.5.160,192.168.5.161
[profs]
comment = dossier des profs
path = /home/samba/prof
writeable = yes
valid users = gaston,victor
hosts allow = 192.168.5.160,192.168.5.161
=> le path doit renvoyer sur un dossier local depuis la racine. Si le dossier doit être sur un autre serveur, il faut employer NFS.
=> "valid users" et "hosts allow" permettent de filter.
=> il faut que les dossier mentionnés dans les path existent et aient les bon droits unix.
J'ai trouvé le problème après avoir envisagé beaucoup de possibilité.
Le fichier smbpasswd ne contenait rien ! Même après un smbpassd -a user ... J'ai réinstallé la red hat et là, ça fonctionne ... enfin, je trouve que pour une version Entreprise de Red Hat, c'est moyen !
Enfin bref, merci d'avoir répondu !
Le fichier smbpasswd ne contenait rien ! Même après un smbpassd -a user ... J'ai réinstallé la red hat et là, ça fonctionne ... enfin, je trouve que pour une version Entreprise de Red Hat, c'est moyen !
Enfin bref, merci d'avoir répondu !