Probleme profils itinérants

bonjour j’ai crée un controleur de domaine avec samba et LDAP mais il me reste un petit probléme celui des profils itinérant à chaque fois que je connecte un utilisateur j ai le droit a l’erreurwindows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous connecter avec un profil temporaire ...

voici le smb.conf

workgroup = pan
netbios name = srvldap
server string = Samba-LDAP PDC Server
domain master = Yes
local master = Yes
domain logons = Yes
os level = 40
#passwd program = /usr/sbin/smbldap-passwd ?u %u
ldap passwd sync = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
### A changer === >
ldap admin dn = cn=admin,dc=pan,dc=loc
### A changer === >
ldap suffix = dc=pan,dc=loc
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

#logon path = \\%L\%U
logon drive = Z:
logon path = \\%L\profiles\%U\%m
logon drive = Z:
logon home = \\%L\%U

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
logon script = logon.bat

dns proxy = No

### A changer si vous n'utilisez pas ce réseau === >
hosts allow = 10.0.
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
### FIN DE LA PARTIE GLOBALE #####


#### LES PARTAGES #####
[netlogon]
path = /srv/netlogon/
read only = yes
browseable = No
guest ok = yes

#[profile]
comment = Profil de l utilisateur
path = /home
browseable = No
guest ok = yes
writeable = Yes
#profile acls = yes
create mask = 0700
directory mask = 0700


#[homes]
#comment = Repertoire Personnel
#path = /srv/partage/personnel/%u
#browseable = No
#writeable = Yes 
 
[partage]
comment = Repertoire commun
browseable = Yes
write list = Domaine Users
guest ok = no
writeable = Yes
public = No
path = /srv/partage/personnel

voici les droits sur les repertoires

rvldap:/home# ls -l total 28 drwx---rwx 2 fizri Domain Users 4096 2008-12-16 14:48 fizri drwx------ 2 root root 16384 2008-12-16 10:32 lost+found drwxrwxrwx 2 operateur Domain Users 4096 2008-12-16 14:23 XXXXX drwxr-xr-x 20 operateur operateur 4096 2008-12-17 11:44 operateur
et quand je lance la commande pdbedit -up fizri
voici la reponse ke j ai

pdbedit -ps fizri Unix username: fizri NT username: fizri Account Flags: [U ] User SID: S-1-5-21-73829724-297848066-1435562192-3004 Primary Group SID: S-1-5-21-73829724-297848066-1435562192-513 Full Name: farid Izri Home Directory: \\srvldap\fizri HomeDir Drive: Z: Logon Script: u Profile Path: s
je ne comprend pas pourquoi j ai Home directory \srvldap\fizri ,sa ne devrait pas etre a la place \srvldap\home\fizri

merci de votre aide à tous et bonne journée

Il est fort probable que cette directive donne : [b]\\srvldap\fizri[/b]

Si tu va dans [b]\\srvldap\fizri[/b] tu es effectivement dans ton home ou pas ?

Il est fort probable que cette directive donne : \srvldap\fizri

Si tu va dans \srvldap\fizri tu es effectivement dans ton home ou pas ?

non je ne suis pas dans le home, en réaliter je voudrais que les homes des utilisateurs se trouve dans :srv/home/export/profil/
j ai donc modifier la ligne pour avoir ceci

#logon path = \\%L\%U logon drive = Z: logon path = \\%L\srv\home\export\profile\%U\%m logon drive = Z: logon home = \\%L\srv\home\export\profile\%U

mais sa ne fonctionne toujour pas

tu veux logger des windows ???
parce que si c’est ca, il y a des clefs à modifier dans la base de registre pour pouvoir se connecter à un domaine emulé par samba…
jle sais à cause de mon boulot au lycée, du coté administratif, le serveur est sous linux, avec samba… connections des clients windows xp… sans cette modif, impossible de se connecter au domaine… par contre, j’sais plus ce qu’il faut modifier , jte dirai ca lundi

Je ne sais pas ce que cela vaut mais la clause PROFILE ci dessous me parait bizare :

#[profile] comment = Profil de l utilisateur [b]path = /home[/b] browseable = No guest ok = yes writeable = Yes #profile acls = yes create mask = 0700 directory mask = 0700

Si je ne m’abuse, /home n’est pas en écriture pour un utilisateur simple donc lorsque windows tente d’écrire avec les droits du users qui se connecte pour y stocker (ou lire) le profile itinérant, il ne doit pas y arriver.

En essayant cela ?

@+

Salut,

problème très connu je crois : rmschneider.com/writing/xp_and_samba.html ça fonctionne super bien maintenant sur mon contrôleur. C’est le dernier point de la page. Pour le lancer c’est gpedit.msc. Je suis en XP sp3 et ça fonctionne.

oui, c’est ca que je cherchais

ca fonctionne aussi pour Xp sp2 mais sp1 je sais pas je crois me rappeler que c’est différent pour 0 SP et SP1