Joindre une machine XP a un domaine SAMBA

Support Debian
#1

Bonjour,

Alors voilà mon problème, j’ai un serveur debian, sur lequel j’ai installé SAMBA en tant que PDC…
Voici mon smb.conf

[code][global]

Nom du groupe de travail ou du domaine

workgroup = michelet

nom de la machine (= hostname)

netbios name = proxy-michelet

Nom qui apparait lors du parcours reseau (%h = hostname)

server string = proxy-michelet

Activation du cryptage des mots de passe

encrypt passwords = yes

Mode authentification

- share = ok pour tous

- user = oblige d’avoir un compte sur le serveur samba

- domain = pour joindre un domain

security = user

Traitement des utilisateurs anonymes

map to guest = Bad User

Liste des utilisateurs non valides

; invalid users = toto

Pour pouvoir synchroniser l’horloge des clients sur celle du serveur

time server = Yes

Option de connection

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

Configuration des logs du serveur

log file = /var/log/samba/%m.log

Taille maximal des logs (en kb)

max log size = 1000

Declaration des Imprimantes

load printers = yes
printing = cups
printcap name = cups
printer admin = root

#------------------------------------------#

Option pour un controleur de domaine

#------------------------------------------#

L’option ci-dessous definit Samba comme le Controleur de domane

principal (maitre). Ceci permet a Samba de collationner les listes

de partages entre les sous-reseaux

domain master = yes

Le niveau d’OS indique l’importance de ce serveur en tant que

candidat au role de controleur principal lorsqu’une election

est provoquee

os level = 33

L’option ci-dessous indique samba de forcer une election de controleur

de domaine au demarrage, et lui donne ainsi une petite chance de gagner

lors de cette éction

preferred master = yes

Activez ce qui suit si vous voulez activer des “logon scripts”

lorsque les utilisateurs se connectent sur des postes

Win95, 98, Me ou NT :

domain logons = yes

Nom du script qui est execute lorsque les utilisateurs se logue

logon script = logon.bat

Administrateur du domaine

admin users = root @adm

Utilisation de WINS pour la resolution des noms NETBIOS

wins support = yes
dns proxy = no

Ordre de resolution des noms NETBIOS

name resolve order = lmhosts wins host bcast

Synchronisation des mots de passe samba avec les mots de passe Linux.

Ajouter ces options si l’on veut que l’utilisateur connecte sur un domaine

puisse changer son mdp

unix password sync = Yes
passwd program = /usr/bin/passwd %u

Script bash qui permet a l’administrateur d’ajouter des

utlisateurs Unix / Samba depuis n’importe quels postes

add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G domain_users -s /bin/false -m %u

Scrip bash qui permet un ajout automatique des machines

sur le serveur, au groupe dom_pc

add machine script = /usr/sbin/useradd -d /dev/null -G domain_pc -s /bin/false -m %m$

#-----------------------------------------#

Option pour les partages de dossiers

#-----------------------------------------#

Le partage ci-dessous apparaitra comme repertoire personnel

(et donc a son nom) pour l’utilisateur qui se connecte au serveur.

Samba remplacera automatiquement homes par le nom de l’utilisateur.

[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]

Dossier contenant les scripts de execute par les clients apres leur authentification

path = /srv/samba/netlogon
read only = yes
write list = @domain_admin

[public]

Partage du dossier public, visible et accessible par tout le monde

comment = Repertoire public sur serveur
writable = yes
path = /srv/samba/public
guest ok = yes

[private]

Partage du dossier private, visible et pas accessible

par tout le monde (seulement utilisateur du domaine authentifie)

comment = Repertoire private du serveur
path = /srv/samba/private
valid users = @domain_users
writable = yes
browseable = yes
guest ok = no

Section de partage des imprimantes

[printers]
comment = Imprimantes

Chemin du spool

path = /var/spool/samba

Les invités peuvent imprimer

guest ok = Yes
create mask = 0700

Imprimante visible lors du parcours du réseau

browseable = Yes
printable = Yes

On utilise les drivers disponible sur le serveur pour imprimer

Si option = yes, la commande cupsaddsmb ne marchera pas

use client driver = no

Section de partage des drivers

[print$]
comment = Drivers pour imprimantes

Chemin des drivers

path = /etc/samba/drivers
browseable = yes
guest ok = yes
read only = yes

Compte autorisé à ajouter de nouveau drivers sur le serveur

write list = root [/code]

Voilà la procedure que j’utilise pour creer mes comptes utilisateurs et mes dossiers de partage…

[code][root@localhost samba]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

  • Création du groupe des administrateurs du domaine
    groupadd dom_admin
  • Création du groupe des utilisateurs du domaine
    groupadd dom_users
  • Création du groupe des machines
    groupadd dom_pc
  • Création des répertoires de partage
    mkdir /srv/samba
    mkdir /srv/samba/public
    mkdir /srv/samba/private
    mkdir /srv/samba/netlogon
    mkdir /srv/samba/home
  • On change le groupe propriétaire des dossiers
    cd /srv/samba && chgrp dom_users *
  • On positionne les bons droits sur les dossiers car les droits d’accès unix sont prioritaires sur les droits samba.
    Chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/
  • Créer le fichier script de démarrage netlogon
    Il suffit de copier le fichier logon.bat situé dans le dossier « doc samba » dans le chemin annoncé ci-dessus [/code]

Une fois mes utilisateurs créés, je tente de me logguer au domaine et j’ai un joli message d’erreur…
Utilisateur introuvable…
Que faire!!!???

Merci

#2

hello,

Sur ton win, tu te connectes sur ton samba avec quoi? root? un autre user? Le répertoire de connection est bien le répetoire cible que tu as configuré pour samba? Tu as vérifié tes droits sur le répertoire? Et si tout se passe par une gestion de groupes, les users font bien partie desdits groupes (gpasswd -a?)

#3

Salut, je tente de me connecter avec mon compte root…
Il est bien créée j’ai vérifié…
J’ai l’impression que le problème vient de la création du compte machine, car quand j’essaie de me logguer, si je jette un œil dans mon fichier passwd je ne vois pas de compte machine! en revanche j’ai bien mes comptes users dans domain_users…

#4

Essaie plutôt de créer un utilisateur lambda, et voir ce que ça donne. Root, par Samba, je ne sais pas ce que ça donne.

Au moins comme ça, on saura :slightly_smiling:

Autrement, tu veux dire que tu n’as pas :

caubin@Monstre:~$ cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
caubin@Monstre:~$

Tu as quoi comme /etc/passwd, exactement?

#5

Salut,

Ce pluriel me choque, tu es sur ?

#6

[quote=“sonador”]Essaie plutôt de créer un utilisateur lambda, et voir ce que ça donne. Root, par Samba, je ne sais pas ce que ça donne.

Au moins comme ça, on saura :slightly_smiling:

Autrement, tu veux dire que tu n’as pas :

caubin@Monstre:~$ cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
caubin@Monstre:~$

Tu as quoi comme /etc/passwd, exactement?[/quote]

Ba mes comptes users sont créees, j’ai testé avec un compte users et ça ne fonctionne pas non plus…Les serveur est sur un site distant je ne peux pas te donner le contenu de passwd pour l’instant…

#7

[quote=“ggoodluck47”]Salut,

Ce pluriel me choque, tu es sur ?[/quote]

Je débute en Linux, j’ai suivi plusieurs tuto pour monter mon serveur, je vais tenter de modifier ça pour voir…

#8

l’option s’appelle bien domain logons je confirme

#9

Sur la machine windows XP tape la commande suivante en console :

ça te retournera des codes (les rôles de la machine) grâce auxquelles tu pourra déjà vérifier si ton serveur est bien reconnu comme controleur de domaine (code 1C)ou non

mais à priori ton smb.conf à l’air OK, tu peux peut etre augmenter la valeur de os level et mettre 60 ou 80 au cas où.

Je viens de relire ton poste en fait ta machine client est déjà jointe au domaine grace au compte root mais tu n’arrive pas à ouvrir une session en te logguant avec un compte utilisateur du domaine ?

#10

[quote=“ReNzO_08”]Sur la machine windows XP tape la commande suivante en console :

ça te retournera des codes (les rôles de la machine) grâce auxquelles tu pourra déjà vérifier si ton serveur est bien reconnu comme controleur de domaine (code 1C)ou non

mais à priori ton smb.conf à l’air OK, tu peux peut etre augmenter la valeur de os level et mettre 60 ou 80 au cas où.

Je viens de relire ton poste en fait ta machine client est déjà jointe au domaine grace au compte root mais tu n’arrive pas à ouvrir une session en te logguant avec un compte utilisateur du domaine ?[/quote]

Voila ce que me retourne nbtstat…

[code]C:\Documents and Settings\Administrateur>nbtstat -a 192.168.1.49

Connexion au réseau local:
Adresse IP du noeud : [192.168.1.6] ID d’étendue : []

Table de noms NetBIOS des ordinateurs distants

   Nom                Type         État
---------------------------------------------
SRV-FERRY      <00>  UNIQUE      Inscrit
SRV-FERRY      <03>  UNIQUE      Inscrit
SRV-FERRY      <20>  UNIQUE      Inscrit
..__MSBROWSE__.<01>  Groupe      Inscrit
FERRY          <1D>  UNIQUE      Inscrit
FERRY          <1B>  UNIQUE      Inscrit
FERRY          <1C>  Groupe      Inscrit
FERRY          <1E>  Groupe      Inscrit
FERRY          <00>  Groupe      Inscrit

Adresse MAC = 00-00-00-00-00-00[/code]

Et non, le probleme se pose justement au moment de joindre ma machine au domaine…

#11

Hop hop hop!!! on arrete là!
J’ai trouvé mon erreur en recopiant mon fichier /etc/group pour vous le montrer…

J’ai creer mes group sous le nom “dom_pc;dom_user…” dans mon smb.conf il été sous la forme “domain_user;domain_pc!!” j’ai testé, ça fonctionne!!

Merci a tous pour vous être penché sur mon problème!

En revanche autre chose, avec mon logon.bat je récupère bien mon dossier “public” et le dossier de l’utilisateur connecté. le seul hic c’est que dans ce lecteur, se trouve un répertoire profil…qui peut être modifier voir supprimer…y a t il un moyen de cacher se répertoire lors du mappage des lecteurs au démarrage??

Je pars en vacances ce weekend donc je ne vous répondrais certainement qu’a partir du 28/10… merci a tous!

#12

[quote=“teckboy”][quote=“sonador”]Essaie plutôt de créer un utilisateur lambda, et voir ce que ça donne. Root, par Samba, je ne sais pas ce que ça donne.

Au moins comme ça, on saura :slightly_smiling:

Autrement, tu veux dire que tu n’as pas :

caubin@Monstre:~$ cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
caubin@Monstre:~$

Tu as quoi comme /etc/passwd, exactement?[/quote]

Ba mes comptes users sont créees, j’ai testé avec un compte users et ça ne fonctionne pas non plus…Les serveur est sur un site distant je ne peux pas te donner le contenu de passwd pour l’instant…[/quote]

ok je me contenterai des mots de passe dans ce cas… :mrgreen: :mrgreen:

Bon, tu vois qu’il fallait chercher du côté des droits… En général, y a pas de secret : avec Samba, c’est comme avec vsftpd, quand y a problème, faut tout vérifier de ce côté là : dans 90 % le prb vient de là :slightly_smiling:

Pour ton profil, c’est pareil : toi tu le vois, parce que tu es logué en tant que “toi”. Mais quels doits sont configurés pour ce répertoire? Par exemple, si seul le propriétaire, toi, a un droit de lecture, pas de pb : les autres ne le verront pas.

#13

Oui, ca je le sais bien mais justement, les utilisateurs sont des enfants donc je prefererais que ce répertoire ne soit pas visible…

#14

personne n’a une idée la dessus?