Pb acces partage via Windows

Bonjour, et merci de m’accueillir sur ce forum :laughing:

Ben ui j’ai un ptit pb : mon predecesseur a monté un server debian, en l’integrant au domaine Windows NT 4 ( oui oui je sais … ) mais en n’utilisant pas l’authentification du controleur de domaine.
Il avait créer 4 partages et un utilisateur en local qui avait accés partout !!

Bref, maintenant, on me demande de completer l’arborescence du serveur debian en mettant des droits selon les groupes du controleur du domaine . ( Ce qui est bien meiux en soit au niveau securité )

Je pense que ma config n’est pas optimum car je voudrais gerer les droits sur les partages depuis mon explorateur windows.
En fait, je peux acceder a la securité du partage mais qd je rajoute par ex “admins du domaine” en control total, des que je fait “appliquer”, le group admins disparait.

Voici mon smb.conf :

#======================= Global Settings =======================

[global]

workgroup = D971GEN

security = DOMAIN

netbios name = serv-intra-sig

server string = %h server (Samba %v)

wins server = 10.101.11.110

winbind uid = 10000-20000
winbind gid = 10000-20000

winbind separator = /

template shell = /bin/bash

template homedir = /home/%D/%U

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

nt acl support = yes

inherit permissions = no

map acl inherit = yes

admin users = “@admins du domaine”

#======== Share Definitions =========

[couches_geo]
path=/home/sav/couches_geo
browseable = yes
writeable = yes
public = yes
#valid users = sav
#admin users = sav

Merci d’avance, en esperant mettre bien exprimé .

A bientot

Heu, j’me suis mal exprimé alors ??

Tiens un telescope qui parle :wink: (je sais c’est nul mais fallait que je la fasse :slightly_smiling:)

Bref, je ne connais pas samba je ne pourrais donc pas te renseigner mais peux tu nous fournirs des logs?? Ton groupe admin disparait ok mais qu’elles sont les erreurs reportées??? Ainsi, que tout ce que tu pourra trouver utile pour qu’on puisse t’aider

As-tu bien les groupes créés sur ta debian, si je ne me trompe pas il faut les memes groupes et users sur samba et sur ton serveur.

ps : l’expression ca va :wink:

Merci de ta reponse !!

désolé, mais je suis newbie en debian, et je ne c ou vous trouvez les logs.
Si vous avez un chemin d’acces, je vous les fourni tres rapidement.

Et non, je n’ai pas crée de groupe sur le serveur puisque qd je fait un wbinfo -u ou -g, j’ai bien tous les groupes et users de mon domaine qui sont la.

Merci d’avance.

PS : joli la blague, on me l’avait jamais faite … :wink:

Les logs se trouvent dans /var/log/

apres tu recherche tous les fichiers qui peuvent etre importants concernants samba surement un répertoire.

donc /var/log/samba/*.log ???

et aussi le /var/log/syslog ou du moins les dernieres lignes ou tout ce que tu peux considérer utile :wink:

Je pourrais envoyer les logs par email ?
Qui peux m’aider ??

Merci !!

Alors dans le winbind.log , j’ai :
[2007/02/07 12:28:30, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(299)
group admins du domaine in domain SERV-INTRA-SIG does not exist
[2007/02/07 12:28:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(299)
group admins du domaine in domain SERV-INTRA-SIG does not exist

Ds le log.monserveur j’ai :

[2006/03/30 08:44:16, 0] smbd/service.c:make_connection(794)
serv-intra-sig (10.101.13.4) couldn’t find service

Ds le log.smbd j’ai :

[2007/02/07 12:12:40, 0] smbd/server.c:main(798)
smbd version 3.0.14a-Debian started.
Copyright Andrew Tridgell and the Samba Team 1992-2004
[2007/02/07 12:28:12, 0] smbd/server.c:main(798)
smbd version 3.0.14a-Debian started.
Copyright Andrew Tridgell and the Samba Team 1992-2004
[2007/02/07 12:28:30, 0] lib/util_sock.c:get_peer_addr(1150)
getpeername failed. Error was Transport endpoint is not connected

Je fait les question reponse mais bon :

J’ai modifié mon smb.conf de cette facon :

[global]

workgroup = D971GEN

security = DOMAIN

netbios name = serv-intra-sig

server string = %h server (Samba %v)

wins server = 10.101.11.110

idmap uid = 10000-20000
idmap gid = 10000-20000

winbind separator = /

template shell = /bin/bash

template homedir = /home/%D/%U

log file = /var/log/samba/log.%m

max log size = 1000

auth methods = winbind

syslog = 0

nt acl support = yes

inherit permissions = no

map acl inherit = yes

===============Share Definitions=========

[couches_geo]
path=/home/sav/couches_geo
browseable = yes
writeable = yes
public = yes
#valid users = sav
#admin users = sav

Maintenant quand je veux rajouter les droits via l’explorateur windows et rajouter le groups admins du domaine sur le partage, j’ai :
" impossible d’enregistrer les mlodifications d’autorisations sur couches_geo sur serv-intra-sig." "Acces refusé "

Bien sur je suis admins du domaine :slightly_smiling:

Je sent que je suis pas loin de la soluce, mais je trouve pas !! :imp:

Plus personne pour m’aider ?? :confused:

Bonjour hubble,

ne t’inquiète pas c’est un forum, ce n’est pas un tchat. Du coup les réponses arrivent moins rapidement ce qui te pousse un peut à faire certaines choses par toi même :wink:

ca va arriver !

Ben en fait , j’ai trouvé mais ca entraine un autre pb :

Ds le log, il est marqué :
group admins du domaine in domain SERV-INTRA-SIG does not exist

Du coup ds le smb.conf au lieu de mettre, admin users = “@admins du domaine” , j’ai mis admin users = “@MONDOMAINE/admins du domaine”

Maintenent je peux gerer mes acls depuis mon pc Windows mais bon, j’ai flinguer l’intranet carto !!

Je veux rentrer chez moi !!! :imp: