[DEBIAN] [samba] PDC

[Fermé]
Signaler
-
 bharath -
Salut,
J'ai sincéremment besoin d'un coup de main car ça fait presque 2 mois que j'arrive pas à resoudre mon souci (certainement bete, mais bon j'ai pas trouvé).
Mon serveur avait planté et j'ai dû reinstaller debian et samba dessus (ce dernier n'avait pas été installé par moi avant le crash).
Ce serveur était le contrôleur de domaine du boulot. Elle gère
les connections des utilisateurs et les partages samba.
Actuellement, j'ai configurer le smb.conf et voici mes soucis :
Les profils ne fonctionnent pas correctement, mais c'est pas le plus urgent pour moi.
Je pense que samba etait configuré en PDC, mais je n'arrive pas à le remettre tel qu'il était avant.
J'ai dans un premier temps fait une configuration basique, voici le smb.conf :

#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not many any basic syntactic
# errors.
#

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
#nom du domaine
workgroup = DOMAINE_toto
#hostname (Il aparaitra dans le voisinage reseau
netbios name = %h
# server string is the equivalent of the NT Description field
#Descriptif (apparaitra dans la voisinage reseau
server string = server %h (Samba %v)
#active le service PDC
#domain logons = yes
#securite au niveau utilisateur
security = user
# les mots de passe doivent être encryptés dans le fichier /etc/smbpasswd
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
# pour être aussi serveur de temps
time server = yes
# niveau d'exécution du serveur ?
os level = 34
# ce serveur est le controleur du domaine
#domain master =yes
# pour forcer la demande d'authentification pour tout partage (non recommandé)
; revalidate
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#pour qu'un user n'ait qu'à taper nom_machine pour y acceder
wins support = yes
# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
   max log size = 50

#point de montage repertoire perso user unix/samba
#logon home = \\%L\%U
;   logon drive = h:
#Nom du script qui est execute lorsque l'utilisateur se loggue
#logon script = %U.bat
logon script = logon.bat
#chemin ou sont stockes les profils utilisateurs
;   logon path = \\%L\profiles\%a\%U


#======================= Share Definitions =======================
[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775

#Le partage profiles
#[profiles]
#comment = Repertoire pour les profilis, Home windows
#path = /home/profiles
#browseable = no
#read only = no
#create mask = 0600
#directory mask = 0700

#Repertoire personnel des utilisateurs
[homes]
   #commentaire s'affichant dans le voisinage reseau
   comment = Votre repertoire personnel %U
   #Le repertoire d'un utilisateur personel aparait comme
   #un repertoire dont le nom est affecte au nom de l'utilisateur authentifie
   browseable = no
   #no => les utilisateurs pourront ecrire dans leurs repertoires homes s'ils
   #sont convenablement authentifiés (Il faut que les droits unix soient également corrects)
   readonly = no

#Cette section garantie l'acces à toute les imprimantes apparaissant dans le fichier printcap
#pour tout utilisateur qui peut se logguer au serveur samba
#[printers]
#   comment = All Printers
#;   path = /var/spool/samba
#   browseable = no
#   printable = yes
# ;  path = /tmp
#   public = yes
#   guest = ok
#   writeable = no

;ajout du partage du repertoire /home/societe/rep1 en partage
[rep1]
comment = comment
path = /home/societe/rep1
browseable = yes
writable = YES
force create mode = 0775
force directory mode = 0775
...
.....
....



avec cette configuration, les utilisateurs arrivent à se connecter de leur poste. ils ont acces aux partages pour lesquel ils ont les droit sur le reseau dans favori reseau.
Par contre dès que je crée un nouveau utilisateur sur le serveur de cette facon :

- adduser user1
- je donne un mot de pass
- smbpasswd -a user1
- je donne le même mot de pass
- Ajouter user1 aux groupes qui lui sont accordés

Après j'essaye de me connecter avec ce login et j'obtiens le message d'erreur suivant

le système n'a pas pu ouvrir de session car le domaine DOMAINE_toto n'est pas disponible

Pourtant je procédais de la même façon avant le crash du serveur et ça fonctionné. Je sais pas quoi faire :cry: .
Je me suis donc dit que c'était dû au fait que j'ai pas configuré samba en controleur de domaine (smb.conf n'est pas en PDC).
Alors dans mon smb.conf ci dessus, j'ai donc decommenté les lignes suivantes que j'avais ecrites :

#active le service PDC
domain logons = yes
# ce serveur est le controleur du domaine
domain master =yes
logon script = logon.bat

[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775


j'ai crée le fichier logon.bat sous un editeur windows (pspad)
logon.bat

@echo off
net use H: /home
net use M: \\belleile\rep1
net use M: \\belleile\***
...
...
cls
echo ****************************
echo *Bienvenue SAMBA*
echo ****************************
echo.
echo.
echo.
echo mise a l'heure du poste client
net time \\belleile /set /yes
pause

j'ai crée le repertoire netlogon

mkdir /home/netlogon
chown -R root.root /home/netlogon
chmod -R 777 /home/netlogon


j'ai transferé logon.bat sur le serveur dans le repertoire /home/netlogon

chmod 777 /home/netlogon/logon.bat


je fais un testparm et j'ai pas de messages d'erreurs.

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[rep1]"
....
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions


/etc/init.d/samba stop
/etc/init.d/samba start


Et là, impossible de se connecter quelque soit l'utilisateur, j'ai le message d'erreur suivant :

windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Sinon Je n'ai pas de fichier /etc/samba/smbusers, est ce normal?

J'en peux plus, je pete un cable
help

3 réponses

Messages postés
139
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
19 janvier 2016
30
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u remplace le GRAND "M" par un petit "m" au cas ou sa ne fonctionne pas moi sa m'a fait galéré plus de trois jours cette majuscule :) bon courag ee a toi
salut,
Salut,
J'ai besoin d'aide car j'arrive pas à resoudre mon problème concernant la connexion au domaine BIZKOS
par le biais d'utilisateur que j'avais créer

adduser -g users mohamed
smbpasswd mohamed

Ce serveur était le contrôleur de domaine

voici le smb.conf :

[global]
netbios name = SAMBA
workgroup = BIZKOS
server string = Serveur Samba
guest account = invite
log file = /var/log/samba/%U.log
username map = /etc/samba/smbusers
security = user

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
os level = 64

domain master = yes
local master = yes
preferred master = yes
domain logons = yes
logon script = logon.bat
logon path = \\samba\profiles\%U
logon drive = P:
logon home = \\SAMBA\%U
domain admin group = root @admin

[netlogon]
path = /home/netlogon
writable = no
browseable = no
write list = Administrateur

[profiles]
path = /home/export/profile
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[homes]
comment = Repertoire Personnel
browseable = no
writable = yes
invalid users = invite

[public]
comment = Repertoire Public
browseable = yes
guest ok = yes
writable = no
path = /home/partage


j'ai déja déclarer dans samba le fichier script de connexion sous le nom du logon.bat mais je crois que j'arrive pas à configuer le ficher .
c'est pour cela je vous demander de m'aider de bien créer le fichier .
personne n'a d'idée ?
As tu pensé à ajouter ta machine cliente? je ne pense pas que ton smb.conf ne le permette sauf si je me trompe? Car tes machines sont considérées comme des utilisateurs essai de rajouter :
dans la session [global]
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u

(machines correspond aux groupe machines donc penses à le créer au besoin : groupadd machines)
A prioris chez moi ça marche.
bon courage et tiens nous au courant :)
c'est un petit m pour ajouter la machine!