jonction au domaineFermé

Question

Bonjour, 

je travail sur debian squeez 6.0 et je voudrais coupler mon serveur LDAP avec SAMBA.d'apré ma configuration smb.conf,une fois que j'esssais de faire la jonction du domaine sur une machine windows, une fenetre s'affiche me demandant le login et mot de passe d'un utilisateur ayant accés au domaine.Mais j'ai comme erreur "l'ereur suivante s'est produite lors de la tantativie de jonction au domaine "DOMAINE" : le domaine spécifié n'existe pas ou n'a pas pu etre contacté". Merci de m'aider, je compte sur vous.

voici le fichier smb.conf:

[global]
workgroup = DOMAINE
server string = Controleur de domaine
netbios name = institut
domain master = yes
local master = yes
domain logons = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 40
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=domaine,dc=sn
ldap suffix = dc=domaine,dc=sn
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
logon path = \%L\profiles\%U
logon drive = P:
logon home = \%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/

# Reglage de l'encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
#
[netlogon]
path = /home/dev/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profiles]
path = /home/dev/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/partage
#
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
#
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Configuration: Windows XP / Firefox 15.0.1

beuguerezo · Answer

Bonjour merci de me répondre.j'ai changé security= user  par security = domain mais rien n'a changé

barnabe0057 · Answer

Ca ne résoudra pas ton problème mais dans la section [global] tu as oublié ceci :

time server = yes

beuguerezo · Answer

Bonjour, je l'ai mis mais toujour rien!

barnabe0057 · Answer

Sur le client windows, est-ce que tu as des lecteurs réseau pointant vers ton serveur SAMBA ?

Si oui il faut les déconnecter : 

C:\> net use * /d

https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-pdc.html#id2565287

barnabe0057 · Answer

Est-ce que le client windows faisait partie d'un groupe de travail qui portait le même nom que ton domaine ?

Si oui il faut changer le nom du domaine.

https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-pdc.html#id2565287

beuguerezo · Answer

s'il vous plaitil m'affiche toujour le meme probleme: "l'erreur suivante est arrivée l'ors de la tentive de joindre au domaine "mon_domain" le domaine spécifié n'existe pas ou n'a pas pu étre contacté

beuguerezo · Answer

mon nom de domaine c'est ifoad.com. je ne vois pas les lecteurs reseau.

beuguerezo · Answer

Mon problème c'est si e coche DOMAINE dans poste de travail-->propriété-->nom_ordinateur, une fenêtre s'affiche me demandant "Entrez le nom et le mot de passe d'un compte autoriser à joindre le domaine".
je fais root et root (nom d'utilisateur/mot de passe). c'est à partire de là ke j'ai l'erreur "l'erreur suivante s'est produite lors de la tentative de joindre au domaine "IFOAD" le domaine spécifié n'existe pas ou n'a pas pu être contacté" .

Jonction au domaine

8 réponses

Discussions similaires

Newsletters