[Pas urgent] Samba domaine injoignableRésolu/Fermé

Question

Bonjour,
 je voudrais faire adhérer mes stations XPpro SP2 à mon domaine mais lorsque je rentre le loggin (avec mdp samba), le message suivant apparait:
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "çamsoul":
Echec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect"
le nom utilisateur est pourtant "root" avec un mot de passe samba "smbpasswd -a root".de plus ce mot de passe samba est le même que le mot de passe root linux.
samba est bien en pdc.
voilà, merci de m'aider.

T-Rex · Answer

Salut,

une idée comme ça en passant, si c'est vraiment ton nom de domaine, évite peut-être le "ç" (caractère spécial)...

matmar08120 · Answer

non c'est pas mon nom de domaine lol il s'appelle physique tt simplement. merci 
auriez vous une idée?

T-Rex · Answer

tu te mets en sudo pour créer le password ?

http://www.commentcamarche.net/faq/sujet 6694 partager un dossier avec windows sous ubuntu

matmar08120 · Answer

oui, je suis sur mandriva donc je fais bien cette manipultation smbpasswd -a root ensuite , il me demande mot de passe je le mets! je redemarre le service j'essai de joindre le domaine ac leposte XP donc il me trouve bien le domaine physique puiskil me demande de me logué et kan je rentre login root et mot de passe " mot depasse". il me met ke le login ou le mot de passe et inccorrect.je ne comprends vraiment pas.merci

T-Rex · Answer

utilisateur au format [domaine\utilisateur] ?

matmar08120 · Answer

escuse moi je comprend pas trop ce que tu entends par domaine utilisateur. Je sui sdébutant sur Linux donc je ne comprend pas toujours tout? merci en tout cas de te plonger dans mon probleme

dans mon smb.conf j'ai mi cette ligne admin users = root @adm

et j'ai également ceci domain admin group = root

matmar08120 · Answer

j'ai lu dans la doc que root n'etait peu etre pas dans la base de données  au niveau des erreurs possibles.Comment vérifier???




he most common reasons for which a Windows NT/200x/XP Professional client cannot join the Samba controlled domain are:

    *

      smb.conf does not have correct add machine script settings.
    *

      “root” account is not in password backend database.
    *

      Attempt to use a user account instead of the “root” account to join a machine to the domain.
    *

      Open connections from the workstation to the server.
    *

      Firewall or filter configurations in place on either the client or the Samba server.

matmar08120 · Answer

une solution???? merci

jipicy · Answer

Salut,

Commences par faire une vérification de ton fichier de configuration de Samba avec la commande "testparm" et affiches-nous le résultat, peut être y verrons-nous plus clair...

matmar08120 · Answer

merci de me répondre, c'est gentil de ta part 




    [root@physique ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[home]"
Processing section "[netlogon]"
Processing section "[pourtous]"
Processing section "[profiles]"
Processing section "[CD-ROM]"
Processing section "[Imprimante_physique]"
Processing section "[PROFILES]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = PHYSIQUE
        netbios name = LOCALHOST
        server string = serveur physique
        map to guest = Bad User
        passwd program = /usr/bin/passwd %u
        unix password sync = Yes
        log file = /var/log/samba/%m.log
        max log size = 1000
        name resolve order = wins host lmhosts bcast
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add user script = /usr/sbin/useradd -d /samba/home/%u -G domaine_users -s /bin/false -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        add machine script = /usr/sbin/useradd -d /dev/null -G domaine_pc -s /bin/false -M %m$
        logon script = logon.bat
        logon path = \%L\Profiles\%U
        logon drive = U:
        logon home = \%L\profiles\%U
        domain logons = Yes
        os level = 33
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        admin users = root, physique
        hosts allow = 192.168.1.

[home]
        path = /samba/home/
        read only = No
        guest ok = Yes

[netlogon]
        path = /samba/netlogon/
        write list = @domaine_admin, @domaine_users, @domaine_pc
        case sensitive = No
        browseable = No
        strict locking = No
        msdfs proxy = no

[pourtous]
        comment = Repertoire pourtous sur serveur
        path = /samba/pourtous/
        guest ok = Yes

[profiles]
        comment = Home Windows
        path = /samba/profiles/
        read only = No
        guest ok = Yes
        browseable = No

[CD-ROM]
        comment = lecteur de CD-ROM
        path = /media/cdrom
        create mask = 0750
        guest ok = Yes

[Imprimante_physique]
        comment = Imprimante réseau physique
        path = /tmp
        valid users = @domaine_users
        printable = Yes
[root@physique ~]#

asevere · Answer

Bonjour,

A tout hasard, as-tu un quelque chose dans les logs ?
fichier /var/log/samba/%m.log  où %m est le nom de la machine windows...

jipicy · Answer

Re-

Je ne vois aucune directive "security" dans ton [global] !!!

essaie de rajouter "security = user" et relances ton serveur...

matmar08120 · Answer

oui j'ai bien un fichier de log. il é un peu long 


le voici merci 



[1998/01/01 06:52:21, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 30896)
[1998/01/01 06:52:29, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service home
[1998/01/01 06:55:52, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service pourtous initially as user nobody (uid=65534, gid=65534) (pid 30903)
[1998/01/01 06:56:12, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 30903)
[1998/01/01 06:56:46, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service home
[1998/01/01 06:56:46, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service pourtous
[1998/01/01 06:58:48, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 30906)
[1998/01/01 07:00:55, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service home
[1998/01/01 07:01:18, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service CD-ROM initially as user nobody (uid=65534, gid=65534) (pid 30906)
[1998/01/01 07:01:24, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service CD-ROM
[1998/01/01 07:01:26, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service pourtous initially as user nobody (uid=65534, gid=65534) (pid 30906)
[1998/01/01 07:01:29, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 30906)
[1998/01/01 07:03:11, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service pourtous
[1998/01/01 07:03:11, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service home
[1998/01/01 07:11:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.1.5. Error = Connexion ré-initialisée par le correspondant
[1998/01/01 07:42:45, 1] smbd/ipc.c:api_fd_reply(290)
  api_fd_reply: INVALID PIPE HANDLE: 704d
[1998/01/01 07:42:52, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service CD-ROM initially as user nobody (uid=65534, gid=65534) (pid 31198)
[1998/01/01 07:42:56, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 31198)
[1998/01/01 07:44:02, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service CD-ROM
[1998/01/01 07:44:34, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service home
[1998/01/01 07:57:49, 1] smbd/ipc.c:api_fd_reply(290)
  api_fd_reply: INVALID PIPE HANDLE: 7334
[1998/01/01 07:58:18, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service pourtous initially as user nobody (uid=65534, gid=65534) (pid 31575)
[1998/01/01 07:58:21, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service CD-ROM initially as user nobody (uid=65534, gid=65534) (pid 31575)
[1998/01/01 07:59:25, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service pourtous
[1998/01/01 07:59:25, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service CD-ROM
[1998/01/01 08:07:25, 0] param/loadparm.c:map_parameter(2690)
  Unknown parameter encountered: "domain admin group"
[1998/01/01 08:07:25, 0] param/loadparm.c:lp_do_parameter(3420)
  Ignoring unknown parameter "domain admin group"
[1998/01/01 08:21:08, 1] smbd/ipc.c:api_fd_reply(290)
  api_fd_reply: INVALID PIPE HANDLE: 7545
[1998/01/01 08:21:24, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service pourtous initially as user nobody (uid=65534, gid=65534) (pid 32009)
[1998/01/01 08:21:28, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service CD-ROM initially as user nobody (uid=65534, gid=65534) (pid 32009)
[1998/01/01 08:22:49, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service CD-ROM
[1998/01/01 08:22:49, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service pourtous
[1998/01/01 08:35:45, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.1.5. Error Connexion ré-initialisée par le correspondant
[1998/01/01 08:35:45, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Connexion ré-initialisée par le correspondant)
[1998/01/01 08:40:01, 0] param/loadparm.c:map_parameter(2690)
  Unknown parameter encountered: "domain admin group"
[1998/01/01 08:40:01, 0] param/loadparm.c:lp_do_parameter(3420)
  Ignoring unknown parameter "domain admin group"
[2008/02/06 12:20:15, 1] smbd/service.c:make_connection_snum(950)
  r5 (192.168.1.5) connect to service pourtous initially as user nobody (uid=65534, gid=65534) (pid 7125)
[2008/02/06 12:20:23, 1] smbd/service.c:close_cnum(1150)
  r5 (192.168.1.5) closed connection to service pourtous


ps desolé mon horloge n'é pa a leure pr info ( elle a cette heure la  1er janvier  1998 2h59

matmar08120 · Answer

la directive security user est bien dans mon smb.conf mais elle ne figure pas dans le testparm, je ne sais pas tro pourquoi.
cependant ily'a deu directives que je comprend pas trop et je ne suis pas sur si je dois mettre les deux


domain admin group =root


admin users = root

matmar08120 · Answer

je vous poste mon smb.conf entier 




#-------------------------------#
#   Option general du serveur   #
#-------------------------------#

[global]

# Nom du groupe de travail ou du domaine
workgroup =PHYSIQUE

# nom de la machine (= hostname)
netbios name = localhost

# Nom qui apparait lors du parcours reseau (%h = hostname)
server string = serveur physique

# Activation du cryptage des mots de passe
encrypt passwords = yes


# Mode authentification
# - share = ok pour tous
# - user = oblige d'avoir un compte sur le serveur samba
# - domain = pour joindre un domaine
security = user

# Traitement des utilisateurs anonymes
map to guest = Bad User

# Liste des utilisateurs non valides
; invalid users = toto

# Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
time server = Yes

# Option de connection
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168.1.
;hosts deny = ALL

# Configuration des logs du serveur
log file = /var/log/samba/%m.log

# Taille maximal des logs (en kb)
max log size = 1000




#------------------------------------------#
#   Option pour un controleur de domaine   #
#------------------------------------------#

# L'option ci-dessous definit Samba comme le Controleur de domaine
# principal (maitre). Ceci permet a Samba de collationner les listes
# de partages entre les sous-reseaux
domain master = yes

# Le niveau d'OS indique l'importance de ce serveur en tant que
# candidat au role de controleur principal lorsqu'une election
# est provoquee
os level = 33

# L'option ci-dessous indique samba de forcer une election de controleur
# de domaine au demarrage, et lui donne ainsi une petite chance de gagner
# lors de cette action
preferred master = yes

# Activez ce qui suit si vous voulez activer des "logon scripts"
# lorsque les utilisateurs se connectent sur des postes
# Win95, 98, Me ou NT :
domain logons = yes

# Nom du script qui est execute lorsque les utilisateurs se logue
logon script = logon.bat

# Administrateur du domaine
admin users = root  , physique 

# Utilisation de WINS pour la resolution des noms NETBIOS
wins support = yes
dns proxy = no

#Répertoire utilisé par XP pour stocker les profils
logon home = \%L\profiles\%U
logon drive = U:
logon path= \%L\Profiles\%U
# Ordre de resolution des noms NETBIOS
name resolve order = wins host lmhosts bcast

#Spécifie que root peut joindre le domaine sur les clients
#domain admin group = root

# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on veut que l'utilisateur connecte sur un domaine
# puisse changer son mdp
unix password sync = Yes
passwd program = /usr/bin/passwd %u

# Script bash qui permet a l'administrateur d'ajouter des
# utilisateurs Unix / Samba depuis n'importe quels postes
add user script = /usr/sbin/useradd -d /samba/home/%u -G domaine_users -s /bin/false -m %u


# Script bash qui permet a l'administrateur de supprmier des
# utilisateurs Unix / Samba depuis n'importe quels postes
delete user script = /usr/sbin/userdel -r %u



# Script bash qui permet a l'administrateur d'ajouter des
# groupes Unix / Samba depuis n'importe quels postes
add group script = /usr/sbin/groupadd %g


# Script bash qui permet un ajout automatique des machines
# sur le serveur, au groupe domaine_pc
add machine script = /usr/sbin/useradd -d /dev/null -G domaine_pc -s /bin/false -M %m$

[home]
path = /samba/home/
guest ok = yes
read only = no


[netlogon]
# Dossier contenant les scripts de execute par les clients apres leur authentification
path = /samba/netlogon/
write list = @domaine_admin     @domaine_users           @domaine_pc
case sensitive = no
strict locking = no
browseable = no
msdfs proxy = no

[pourtous]
# Partage du dossier pourtous, visible et accessible par tout le monde
comment = Repertoire pourtous sur serveur
path = /samba/pourtous/
guest ok = yes

[profiles]
comment = Home Windows
path = /samba/profiles/
guest ok = yes
read only = no
browseable = no
#create mode = 0644
#directory mode = 0755


#==================================================================

[CD-ROM]
# commentaire visible depuis le voisinage reseau
comment = lecteur de CD-ROM

# chemin d'accès au lecteur
path = /media/cdrom
guest ok = yes

create mask = 0750

#==============================================================

[Imprimante_physique]

comment = Imprimante réseau physique
path = /tmp
valid users = @domaine_users
printable = Yes

[PROFILES]
comment = Home Windows
path = /samba/profiles/
guest ok = yes

asevere · Answer

Essayes de décommenter cette ligne:
#domain admin group = root  (enlève le #)
et redémarre samba.

Ca donne quoi ?

matmar08120 · Answer

je l'avais décommentez pour faire un test justement mais sa donne jrs rien memem decommentez. J'ai toujours le message suivant qui apparait login ou mdp incorrect

matmar08120 · Answer

quelqun de vous aurais t'il une solution. Je vous remercie ceux qui m'aide.Ca fais plus d'une semaine que je suis sur ce serveur. Il me reste un jour pr le conclure c'est épouvantable .

jipicy · Answer

Tiens jette un œil à une configuration type :
Samba in a Windows NT Domain : Primary Domain Controller...

;-))

matmar08120 · Answer

je te remercie je vais visionner je te redis koi

matmar08120 · Answer

apres avoir regarder attentivement les directives de ton lien et mes directives. je dirais que le smb.
est exactement équivalent à celui donné donc çadevrait fonctionner or sa ne fonctionne tjoujours pas :s je suis très en difficulté

merci en tt cas de m'aider.ça fait vraiment plaisir

matmar08120 · Answer

Quelqu'un aurait-il un idée?

jipicy · Answer

Peut être que ça ne changera rien, mais si tu mettais le nom exact de ta machine en lieu et place de "localhost", non ?# nom de la machine (= hostname)
netbios name = localhost;-))

matmar08120 · Answer

kan j'ai essayé auparavant, il ma planté . Il reconnait pas le nom de ma machine 
g pas compris


par contre j'ai une piste au niveau de mandriva car j'utilise une 2007 et  j'ai trouvé un article mais je comprend pas trop de quoi parle l'individu???? JE POSTE LARTICLE Ci dessou mais avant je tiens a te remercié. Je vais tésté ac le nom de ma machine qui se nomme physique égalment.

A oui autre élément quand je fais la commande  smbclient -L localhost 
error conecting  il me met l'ip 192.168.0.170 (que j'avais auparavant) désormais gj'ai 192.168.1.200 j'aimerais lui indiquer ke jutilise cette nouvelle interface mais je ne c'est pas comment faire .


voici l'article d'un individu sur mdv2006

J'utilise la mandirva 2006 Free. Au passage, j'ai trouvé la solution à mon problème.
Peut être que ça servira à d'autres alors la voici:
J'ai remarqué que lorsque je tappais la commande: add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

Il me mettait un message d'erreur comme quoi des fichiers ne pouvaient pas être verrouillés. J'ai rien compris au début et à force de surfer j'ai trouvé qu'il y avait des fichiers avec une extention lock si je ne me trompe pas. Dont un sur les 3 qui se nommait passwd. J'ai supprimé les trois lock et c'est passé.

Par contre au niveau du nom de la machine il me semble que l'on est obligé de lui donner un nom sans - par exemple linux n'a pas l'air d'aimé.

Voila pour mes explications et merci de ce tuto car ça aide pas mal qd même !

matmar08120 · Answer

j'ai trouvé la solution tro heureux enfin je peux joindre mon domaine alors voila le probleme que j'avais 



 J'ai trouvé mon problème en fait car dans le fichier smb.conf à la ligne :
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

J'ai du changer le -M par -m.  et op mintenant je peut me joindre au domaine merci à tous j'espere ne pas avoir besoin de revenir je remercie tres chaleureusement jipicy. C'est trop gentil et tous les autres également qui m'ont aider

matmar08120 · Answer

c'est bon sa marche nikel merci en tt k jipicy plus de trois jours pour trouver quand meme comme koi d foi a une majuscules la vie devient compliqué

jipicy · Answer

Happy for you, et merci d'être repassé donner la solution ;-))

matmar08120 · Answer

c'est normal, c'est le minimum que je puisse fier. vive l'esprit d'equipe et dentre aide .
MErci à tous ceux qui ont participé a cette discussion et surtout à ti jipicy qui est très actif sur ce forum

[Pas urgent] Samba domaine injoignable

28 réponses

Discussions similaires

Newsletters