Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Je demande votre aide car j'utilise Debian 6.0.5 et je n'arrive pas à configurer Samba 3.5.6 en contrôleur de domaine.
La machine est en IP fixe. Voici le résultat de certaines commandes :
testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
[global]
workgroup = DOM
server string = %h server
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
logon path = \\%N\profiles\%U
logon drive = H:
domain logons = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = Yes
browseable = No
[profiles]
comment = Users profiles
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printersmkdir -p /home/samba/netlogon
mkdir -p /home/samba/profiles
chmod 777 /home/samba/profiles
smbpasswd -a root
smbpasswd -a u
pdbedit -Lw
nobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:
root:0:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EDB9B445C52137DCE3ABB04C0E7493E4:[U ]:LCT-4FF9EE3E:
u:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EBD448894839C684C19A7FE7D55F0D45:[U ]:LCT-4FF9EE20:Les clients Windows voient DEBIAN dans leur voisinage réseau : Windows demande de s'identifier, puis je peux voir les fichiers distants, donc aucun problème en mode groupe de travail.
Problème : les clients n'arrivent pas à joindre le domaine. Sur un client Windows, j'entre le nom du domaine "DOM", Windows demande l'identité d'un administrateur habilité à joindre le domaine (l'identité n'est demandée que si le domaine est reconnu, c'est donc bon signe) j'entre "root" et son mot de passe, mais Windows répond en affichant le message suivant :
L'erreur suivante s'est produite lors de la tentative de jonction au domaine "DOM" :
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Je suis perdu. Je vous remercie de m'avoir lu, et si quelqu'un a une idée je le remercie d'avance.
Dernière modification par e-miel (09/07/2012 23:16:47)
Hors ligne
Windows 7 et 8 acceptent de joindre les domaines Active Directory (Windows 2000 et supérieurs) mais refusent de joindre les domaines plus anciens, or les domaines Samba 3 sont de type Windows NT4. Il faut donc modifier le registre des clients Windows en ajoutant les 2 valeurs DWORD suivantes :
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\
DomainCompatibilityMode = 1
DNSNameResolutionRequired = 0Bien que Samba accepte de partager ses fichiers avec toutes les machines du voisinage réseau, Samba n'accepte d'être joint (contrôleur de domaine) que par les machines qu'il connaît.
Au lieu de prévoir un fichier listant les noms NetBIOS des machines autorisées, Samba se sert de /etc/passwd comme base de données en y stockant les machines autorisées sous forme d'utilisateurs sans mot-de-passe ni home ni shell, composés du nom NetBIOS terminé par un dollar.
Si mon PC Windows se nomme MACHIN, je dois créer l'utilisateur machin$ pour que Samba l'autorise à joindre le domaine :
useradd machin$Mieux vaut utiliser useradd car adduser aurait créé le répertoire /home/machin$. Inutile d'utiliser smbpasswd car il n'y aura jamais aucun login de l'utilisateur machin$. Samba ne fait que vérifier la présence d'une ligne machin$ dans /etc/passwd.
Si vous souhaitez accepter toutes les machines dans votre domaine, décommentez la ligne suivante du fichier /etc/samba/smb.conf :
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %uce qui fera grossir /etc/passwd à chaque jonction de domaine. Créez aussi le groupe machines qui par défaut n'existe pas :
groupadd machinesÀ présent tout fonctionne !
Hors ligne
Pages : 1