Jonction d'une mahine xp au controleur domaine SAMBA

Support Debian
#1

Bonjour, je viens de configurer mon DNS sous un serveur ubuntu avec comme nom de domaine (domain.sn)et d’après les teste tous marche très bien.Maintenant, j’ai configurer le serveur samba pour que mes client windows puisse joindre le domaine.voici la configuration de smb.conf

#======================= Global Settings =======================

[global]
workgroup = domain.sn
netbios name = domain
server string = SRVEUR

crypter le mot de passe

encrypt passwords = true

sécurité au niveau utilisateur

security = user

synchronisation des mots de passe samba avec les mots de passe Linux

Ajouter ces options si l’on veut que l’utilisateur connecté sur un

domaine puisse changer son mdp

unix password sync = Yes
passwd program = /usr/bin/passwd %u

sur une seule ligne

passwd chat = NewUNIXpassword %n\nReTypenewUNIXpassword* %n\n passwd:allauthenticationtokensupdatedsuccessfully*

table de conversion nom windows -> nom unix (ex:administrateur -> root)

username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF=8192

script pour ajouter automatiquement le nom de la machine lors de

l’inscription dans le domaine il s’agit d’un compte utilisateur

add user script = /usr/sbin/useradd -d /dev/null -g machines -c ‘Machine Account’ -s /bin/false -M %u

chemin du profil NT

logon path = \%L\profiles%U

creation du montage H: (repertoire personnel) pour tous les utilisateurs

logon drive = H:
logon home = \%L%U

Controleur de domaine principal

Nécessaire pour que SAMBA autorise l’authentification des utilisateurs

de windows 95

domain logons =Yes
os level = 64
preferred master = Yes

Cette option indique que les stations clientes considérent SAMBA comme

maitre du domaine

domain master = Yes
admin users = root@adm

Utilisation de WINS pour la résolution des noms netbios

wins support = Yes
dns proxy = No

#ordre de resolution
name resolve order = lmhosts wins host bcast
logon script = %u.bat; pour executer un script sur la machine cliente Ã

l’ouverture de session logon script = script.bat

ou bien script.bat pour tous les utilisateurs

imprimantes

printcap name = cups
printing = cups
printer admin = root@adm

autorisation des machines sur le reseau 192.168.1.0 et 127.0.0.0

hosts allow = 192.168.1. 127.

#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = yes
path = /home/%S
writable = yes
public = yes

partage pour pouvoire executer des script lors de l’ouverture de session

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
browseable = No

partage profiles nécessaire pour stocker les profiles utilisateurs

(NT4,200 et XP)

pensser à modifierles droits (rw) pour les utilisateurs qui aurons

à enregistrer leur profil ex: chgrp DOMAIN /var/lib/samba/profiles

chmod 770 /var/lib/samba/profiles

[profiles]
comment = Users profiles
path = /var/lib/samba/profiles
guest ok = Yes
read only = No
browseable = No

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[partage]
path = /opt/partage
public = yes
writable = yes
browsable = yes
follow symlinks = yes
vfs object = recycle
wide links = yes

[home]
path = /home
public = yes
browseable = no
printable = no
writable = yes

Le problème qui se pose est l’or de la jonction au domaine d’une machine cliente windows, j’ai comme message d’erreur:
"Un contrôleur de domaine pour le domaine domain.sn n’a pas pu être contacté.
vérifier la saisi du nom de domaine.
si le nom est correcte, cliquez sur détail pour obtenir des informations de dépannage."
voici le message contenant dans les détails:
"Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n’êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui dire que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\WINDOWS\debug\dcdiag.txt.

L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine pour le domaine domain.sn :

L’erreur était : “Le nom DNS n’existe pas.”
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

L’interrogation portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.domain.sn

Les causes de cette erreur peuvent être :

  • L’enregistrement SRV de DNS n’est pas inscrit dans le DNS.

  • Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone fille :

domain.sn
sn
. (zone racine)

Pour obtenir des informations sur la résolution de ce problème, cliquez sur Aide."

S’il vous plait aidez moi à résoudre mon problème.J’ai souffert!!!Je compte sur vous

#2

Bonjour,

Je me risque à vous répondre mais je n’ai que peu d’expérience avec Samba… J’ai suivi ce tuto (lien ci dessous) pour mettre en place un contrôleur de domaine avec samba mais c’était sous Debian :
fondation-misericorde.fr/sit … -misc.html
Pour ma part, lorsque j’ai essayé d’installer Bind sous ubuntu 12.04, je me suis arraché les cheveux à cause d’apparmor. Bind n’était tout simplement pas joignable car apparmor bloquait toute communication avec le réseau. Je suis finalement repassé sous Debian et là plus de soucis.
Est-ce que les clients windows arrivent à résoudre lorsque seul bind est indiqué en serveur DNS ? Voir peut être aussi les options suivantes dans le smb.conf :

[code]##LERESTE

workgroup = DEV

A changer, mettre le meme nom que le nom de votre machine === >

netbios name = srvusers

server string = Samba-LDAP_PDC_Server

[color=#BF0000]domain master = Yes

local master = Yes

domain logons = Yes[/color]

os level = 40[/code]

Que renvoie la commande suivante à partir d’un poste sous unix :
dig -x @IPV4_SRV_BIND

Cordialement,