Controleur samba et pc windows clients
tonguim
-
tonguim -
tonguim -
Bonsoir,
j'ai installé samba sur debian sarge, et voici le code mon fichier smb.conf
J'ai cree les utilisateurs en ligne de commande avec la commande suivante:
Pour enregistrer les ordinateurs au niveau du controleur, j'ai utlise la commande suivante:
Sur un des ordinateurs win xp pro sp 2, dans outils d'administration->strategies de securite locales->options de securite->client Microsoft: envoyer un mot de passe non crypte aux serveurs SMB j'ai active l'option envoyer un mot de passe non crypte;
puis j'ai mis cet ordinateur dans le groupe de travail "monGroup" sans les quotes bien sûr qui est celui du controleur samba. Je me connecte normalement avec le compte que j'utilisais sur ce pc; dans le voisinage reseau je vois le serveur controleur de domaine, mais ne peut acceder a ses ressources: il me demande un login et un mot de passe: aucun de ceux que j'ai cree sur samba ne marchent.
Je precise que l'objectif de mon contoleur de domaine (cdp) samba est de:
-empêcher les utilisateurs qui ne sont pas inscrits dans mon cdp de pouvoir travailler sur les ordinateurs (quelque soit l'ordinateur) de cette salle;
-attribuer des droits en fonction des utilisateurs: certains auront le droit d'installer des logiciels, d'autres pourront naviguer sur internet ...il faudrait certainement creer des groupes de travail pour cela;
-controler (éteindre) un ordinateur à distance
-suspendre le compte d'un utilisateur indiscipliné
Merci.
Toute aide est la bienvenue
j'ai installé samba sur debian sarge, et voici le code mon fichier smb.conf
[global]
workgroup=monGroup
server string="server samba controleur du domaine"
wins support=yes
include=/etc/samba/dhcp.conf
dns proxy=no
name resolve order=lmhosts host wins bcast
########## gestion des comptes
log file=/var/log/samba/log.%m
max log size=500
syslog=3
panic action=/usr/share/samba/panic-action %d
########## authentification
security=user
username map=/etc/samba/smbusers
username level=8
password level=8
encrypt passwords=true
passdb backend=tdbsam guest
obey pam restrictions=yes
guest account=nobody
invalid users=root
dns proxy=no
unix password sync=yes
passwd program=/usr/bin/passwd %u
passwd chat=*Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
########## divers
socket options=TCP_NODELAY
domain master=auto
case sensitive=no
default case=lower
preserve case=yes
short preserve case=no
[homes]
comment=Repertoire de %U
browseable=yes
volume=mon disque
writable=yes
create mask=0700
directory mask=0700
[netlogon]
comment=network logon service
path=/home/samba/netlogon
guest ok=no
writable=no
share modes=no
browsable=no
J'ai cree les utilisateurs en ligne de commande avec la commande suivante:
useradd -c "fullname" -g groupePrincipal -m -p login password
Pour enregistrer les ordinateurs au niveau du controleur, j'ai utlise la commande suivante:
useradd -c "fullname" -g groupePrincipal -m -p nomBios$
Sur un des ordinateurs win xp pro sp 2, dans outils d'administration->strategies de securite locales->options de securite->client Microsoft: envoyer un mot de passe non crypte aux serveurs SMB j'ai active l'option envoyer un mot de passe non crypte;
puis j'ai mis cet ordinateur dans le groupe de travail "monGroup" sans les quotes bien sûr qui est celui du controleur samba. Je me connecte normalement avec le compte que j'utilisais sur ce pc; dans le voisinage reseau je vois le serveur controleur de domaine, mais ne peut acceder a ses ressources: il me demande un login et un mot de passe: aucun de ceux que j'ai cree sur samba ne marchent.
Je precise que l'objectif de mon contoleur de domaine (cdp) samba est de:
-empêcher les utilisateurs qui ne sont pas inscrits dans mon cdp de pouvoir travailler sur les ordinateurs (quelque soit l'ordinateur) de cette salle;
-attribuer des droits en fonction des utilisateurs: certains auront le droit d'installer des logiciels, d'autres pourront naviguer sur internet ...il faudrait certainement creer des groupes de travail pour cela;
-controler (éteindre) un ordinateur à distance
-suspendre le compte d'un utilisateur indiscipliné
Merci.
Toute aide est la bienvenue
A voir également:
- Controleur samba et pc windows clients
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Clé windows 8 - Guide
4 réponses
Salut,
Jette un oeil à ce topic : http://www.commentcamarche.net/forum/affich-1083678
ça devrait te mettre sur le piste ;-))
Jette un oeil à ce topic : http://www.commentcamarche.net/forum/affich-1083678
ça devrait te mettre sur le piste ;-))
Merci Jpicy, je n'avais pas crée les utilisateurs dans samba.
Bonjour,
mon controleur de domaine samba est installé et configuré. J'ai crée des utilisateurs qui peuvent ouvrir des sessions sous linux et des utilisateurs sur samba. Le controleur de domaine doit gérer un domaine comprenant 17 pc win xp pro. Tous les postes de travail windows font partie du même groupe de travail que le cdp samba. A partir de mes postes win xp pro, j'accède au serveur samba sans problèmes.
Le problème:
je voudrais faire en sorte qu'il soit impossible a quelqu'un d'ouvrir une session sur un des postes win xp pro concernés, si cette personne n'a pas de compte sur samba. Donc si je n'ai pas de comptes sur samba, impossible de travail sur un ordinateur, quel qu'il soit/ Comment faire?
Merci
Bonjour,
mon controleur de domaine samba est installé et configuré. J'ai crée des utilisateurs qui peuvent ouvrir des sessions sous linux et des utilisateurs sur samba. Le controleur de domaine doit gérer un domaine comprenant 17 pc win xp pro. Tous les postes de travail windows font partie du même groupe de travail que le cdp samba. A partir de mes postes win xp pro, j'accède au serveur samba sans problèmes.
Le problème:
je voudrais faire en sorte qu'il soit impossible a quelqu'un d'ouvrir une session sur un des postes win xp pro concernés, si cette personne n'a pas de compte sur samba. Donc si je n'ai pas de comptes sur samba, impossible de travail sur un ordinateur, quel qu'il soit/ Comment faire?
Merci
Salut,
Je m'y connais très peu dans ce domaine là, mais il semblerait que pour ce que tu veux réaliser tu doives t'intéresser à LDAP :
http://mparienti.developpez.com/cours/openldap/
http://mirtain.developpez.com/tutoriel/ldap/
http://villar.m.free.fr/mp.htm
Je m'y connais très peu dans ce domaine là, mais il semblerait que pour ce que tu veux réaliser tu doives t'intéresser à LDAP :
http://mparienti.developpez.com/cours/openldap/
http://mirtain.developpez.com/tutoriel/ldap/
http://villar.m.free.fr/mp.htm
