Profiles itinérants Samba sur Debian 6

Support Debian
#1

Bonjour à tous,

J’ai une petite question pour ceux qui connaissent un peu Samba.
J’ai couplé Samba à OpenLDAP, tous fonctionne à peu près, je peux joindre le domaine et me connecter avec un utilisateur sous Windows 7, le seul soucis c’est qu’il ne m’enregistre pas mes profiles itinérants :013 .

Il me semble pourtant que ma conf est bonne:
-Dans smb.conf:

. . . domain logons = Yes domain master = Yes local master = Yes logon script = logon.bat logon drive = H: logon home = \\%L\%U logon path = \\%L\profiles\%U . . [profiles] comment = profils itinerants path = /home/profiles browseable = no writable = yes create mask = 0770 directory mask = 0770

De plus j’ai créé mon répertoire profiles sous /home à coup de:

mkdir /home/profiles chmod 770 /home/profiles chown root:"Domain Users" /home/profiles

Et Windows me dit :

[quote]Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session. Ce problème peut être causé par des problèmes réseau ou des droits de sécurité insuffisants.

DÉTAIL - La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte.
[/quote]

Je suis peut être aveugle mais je ne vois pas où est le blème…
Peut être est-ce le paramètre %L qu’il n’aime pas donc je l’ai remplacé par le Netbios du serv mais sans succès…
Quelqu’un aurait une idée? Ou sinon quelqu’un pourrait-il me dire quelle commande pourrait me retourner ce que renvoie %L pour Samba?

Merci de votre aide!

#2

Je suis pas un expert Samba mais pour commencer je te conseil de checker tes log en direct lorsque tu essaye de te connecter à un client Windows, ça t’aideras surement à trouver l’erreur.

Pour ça tail -f /var/log/samba/log.smbd (il me semble que c’est lui) et connecte toi à windows après. Tu y trouveras surement un message assez explicite :wink:

Et hésite pas à en faire un c/c ici !

[Edit] : et si tu as un doute sur tes droits hésite pas à faire un 777 pour commencer pour voir si ça viens de là :wink:

#3

Merci de prendre de ton temps pour m’aider!
Je vais essayer de balancer les logs dans la matinée mais les ayant déjà consultée, rien de m’avait vraiment orienté, peut être qu’un œil extérieur le fera :023

En attendant j’ai juste fait un petit pdbedit et quelque chose me chiffonne:

root@LDAP1:/home# pdbedit -ps pdupont . . . Unix username: pdupont NT username: pdupont Account Flags: [U ] User SID: S-1-5-21-3091653575-768054912-1803786876-3020 Primary Group SID: S-1-5-21-3091653575-768054912-1803786876-513 Full Name: pdupont Home Directory: \\%L\pdupont HomeDir Drive: H: Logon Script: logon.bat . . .
Vous voyez dans le Home Directory, il ne me traduit pas la variable %L (qui est sensé retourner le netBios du serveur) alors qu’il traduit bien le %U en pdupont (enfin si toutefois Home Directory est la traduction de logon home dans smb.conf bien sur… ).
Du coup dans mon smb.conf, j’ai remplacé %L par le netBios du serveur, sans succès…

Voila si jamais ça peut aider…^^

#4

J’ai donc retenté d’ouvrir une session en mettant tout à 777, sans résultat…

Windows me dit:

[quote]Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session. Ce problème peut être causé par des problèmes réseau ou des droits de sécurité insuffisants.

DÉTAIL - Le chemin d’accès spécifié est non valide.[/quote]

Syslog de Samba:

Apr 9 07:18:20 LDAP1 init: Id "1" respawning too fast: disabled for 5 minutes Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.162351, 2] smbd/sesssetup.c:1391(setup_new_vc_session) Apr 9 07:18:49 LDAP1 smbd[8222]: setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.166208, 2] smbd/sesssetup.c:1391(setup_new_vc_session) Apr 9 07:18:49 LDAP1 smbd[8222]: setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.166858, 2] lib/smbldap.c:950(smbldap_open_connection) Apr 9 07:18:49 LDAP1 smbd[8222]: smbldap_open_connection: connection opened Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.640707, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap) Apr 9 07:18:49 LDAP1 smbd[8222]: init_group_from_ldap: Entry found for group: 513 Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.881253, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap) Apr 9 07:18:49 LDAP1 smbd[8222]: init_sam_from_ldap: Entry found for user: pdupont Apr 9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.883279, 2] auth/auth.c:304(check_ntlm_password) Apr 9 07:18:49 LDAP1 smbd[8222]: check_ntlm_password: authentication for user [pdupont] -> [pdupont] -> [pdupont] succeeded Apr 9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.568942, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap) Apr 9 07:18:50 LDAP1 smbd[8222]: init_sam_from_ldap: Entry found for user: sch-think$ Apr 9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.570138, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap) Apr 9 07:18:50 LDAP1 smbd[8222]: init_group_from_ldap: Entry found for group: 515 Apr 9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.570740, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap) Apr 9 07:18:50 LDAP1 smbd[8222]: init_group_from_ldap: Entry found for group: 515 Apr 9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.571911, 2] auth/auth.c:304(check_ntlm_password) Apr 9 07:18:50 LDAP1 smbd[8222]: check_ntlm_password: authentication for user [SCH-THINK$] -> [SCH-THINK$] -> [sch-think$] succeeded Apr 9 07:19:15 LDAP1 smbd[8222]: [2013/04/09 07:19:15.929185, 0] lib/util_sock.c:474(read_fd_with_timeout) Apr 9 07:19:15 LDAP1 smbd[8222]: [2013/04/09 07:19:15.929263, 0] lib/util_sock.c:1441(get_peer_addr_internal) Apr 9 07:19:15 LDAP1 smbd[8222]: getpeername failed. Error was Transport endpoint is not connected Apr 9 07:19:15 LDAP1 smbd[8222]: read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer. Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.941630, 2] smbd/sesssetup.c:1391(setup_new_vc_session) Apr 9 07:19:20 LDAP1 smbd[8224]: setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.943138, 2] smbd/sesssetup.c:1391(setup_new_vc_session) Apr 9 07:19:20 LDAP1 smbd[8224]: setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.943605, 2] lib/smbldap.c:950(smbldap_open_connection) Apr 9 07:19:20 LDAP1 smbd[8224]: smbldap_open_connection: connection opened Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.944635, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap) Apr 9 07:19:20 LDAP1 smbd[8224]: init_sam_from_ldap: Entry found for user: pdupont Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.945548, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap) Apr 9 07:19:20 LDAP1 smbd[8224]: init_group_from_ldap: Entry found for group: 513 Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.946251, 2] auth/auth.c:304(check_ntlm_password) Apr 9 07:19:20 LDAP1 smbd[8224]: check_ntlm_password: authentication for user [pdupont] -> [pdupont] -> [pdupont] succeeded Apr 9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.952773, 1] smbd/service.c:1070(make_connection_snum) Apr 9 07:19:20 LDAP1 smbd[8224]: sch-think (192.168.5.151) connect to service netlogon initially as user pdupont (uid=1010, gid=513) (pid 8224) Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.351298, 2] smbd/open.c:633(open_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont opened file logon.bat read=Yes write=No (numopen=1) Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.743149, 2] smbd/close.c:656(close_normal_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont closed file logon.bat (numopen=0) NT_STATUS_OK Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.744457, 2] smbd/open.c:633(open_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont opened file logon.bat read=Yes write=No (numopen=1) Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.813799, 2] smbd/close.c:656(close_normal_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont closed file logon.bat (numopen=0) NT_STATUS_OK Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.815707, 2] smbd/open.c:633(open_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont opened file logon.bat read=Yes write=No (numopen=1) Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.820163, 2] smbd/close.c:656(close_normal_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont closed file logon.bat (numopen=0) NT_STATUS_OK Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.821729, 2] smbd/open.c:633(open_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont opened file logon.bat read=Yes write=No (numopen=1) Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.844132, 2] smbd/close.c:656(close_normal_file) Apr 9 07:19:24 LDAP1 smbd[8224]: pdupont closed file logon.bat (numopen=0) NT_STATUS_OK Apr 9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.847755, 1] smbd/service.c:1070(make_connection_snum) Apr 9 07:19:24 LDAP1 smbd[8224]: sch-think (192.168.5.151) connect to service public initially as user pdupont (uid=1010, gid=513) (pid 8224) Apr 9 07:19:25 LDAP1 smbd[8224]: [2013/04/09 07:19:25.271611, 2] smbd/open.c:633(open_file) Apr 9 07:19:25 LDAP1 smbd[8224]: pdupont opened file logon.bat read=Yes write=No (numopen=1) Apr 9 07:19:39 LDAP1 smbd[8224]: [2013/04/09 07:19:39.943739, 2] smbd/close.c:656(close_normal_file) Apr 9 07:19:39 LDAP1 smbd[8224]: pdupont closed file logon.bat (numopen=0) NT_STATUS_OK Apr 9 07:19:51 LDAP1 smbd[8224]: [2013/04/09 07:19:51.927809, 1] smbd/service.c:1251(close_cnum) Apr 9 07:19:51 LDAP1 smbd[8224]: sch-think (192.168.5.151) closed connection to service netlogon Apr 9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.927475, 1] smbd/service.c:1251(close_cnum) Apr 9 07:21:21 LDAP1 smbd[8224]: sch-think (192.168.5.151) closed connection to service public Apr 9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.930360, 0] lib/util_sock.c:474(read_fd_with_timeout) Apr 9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.930397, 0] lib/util_sock.c:1441(get_peer_addr_internal) Apr 9 07:21:21 LDAP1 smbd[8224]: getpeername failed. Error was Transport endpoint is not connected Apr 9 07:21:21 LDAP1 smbd[8224]: read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer. Apr 9 07:21:41 LDAP1 slapd[8024]: SASL [conn=1007] Failure: realm changed: authentication aborted

Si je comprend bien les logs, il me dit que pdupont s’est bien authentifié et qu’il a bien exécuté le fichier logon.bat (qui lui monte un lecteur réseau)… Après euu je sais pas trop ce qu’il me dit après… :think:

#5

J’ai résolu le problème avec pdbetdit -p “” -u pdupont.
Le problème c’est que en regardant tous mes utilisateur avec pdedit je me suis rendu compte que les chemins étaient tous bien pris en compte pour les comptes machines (marqués machine$) mais pas pour les utilisateurs… En fait il transforme bien le %L en nom netbios pour les machines mais pas pour les utilisateurs…
Une idée?

Exemple:

[code]Compte utilisateur:
init_sam_from_ldap: Entry found for user: test

Unix username: test
NT username: test
Account Flags: [U ]
User SID: S-1-5-21-3099663545-768056912-1803786076-3024
init_group_from_ldap: Entry found for group: 513
Primary Group SID: S-1-5-21-3099663545-768056912-1803786076-513
Full Name: test
Home Directory: \%L\test
HomeDir Drive: H:
Logon Script: logon.bat
Profile Path: \%L\profiles\test
Domain: LOL
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Tue, 09 Apr 2013 10:13:23 UTC
Password can change: Tue, 09 Apr 2013 10:13:23 UTC
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF[/code]

Machines:

[code]init_sam_from_ldap: Entry found for user: mme$

Unix username: mme$
NT username: mme$
Account Flags: [W ]
User SID: S-1-5-21-3099663575-768456912-1803786076-1002
init_group_from_ldap: Entry found for group: 515
init_group_from_ldap: Entry found for group: 515
Primary Group SID: S-1-5-21-3099663575-768456912-1803786076-515
Full Name: MME$
Home Directory: \ldap1\mme_
HomeDir Drive: H:
Logon Script: logon.bat
Profile Path: \ldap1\profiles\mme_
Domain: LOL
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Mon, 08 Apr 2013 12:00:09 UTC
Password can change: Mon, 08 Apr 2013 12:00:09 UTC
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF [/code]

#6

Résolu!

En fait comme j’utilise samba couplé à openldap j’ai installé un module nommé smbldap-tools, or ce dernier contient un fichier de conf (smbldap.conf) qui prend le pas sur smb.conf pour certains truc… et évidement il prenait le pas pour le home directory et le login path avec la varible %L, apparemment il ne saurait pas la traduire en nom netbios et du coup j’ai juste du virer ce %L et remplacé par le netbios du serveur et ça roule!!!

PS: bien penser à faire un pdbedit -p “” -h “” -u utilisateur sur tous les utilisateurs précédemment créés car leur home dir et login path ne seront pas mis à jour! :079

#7

Ha bah j’aurais été incapable de trouver tu vois x’)

Mais good d’job pour pdbedit je connaissais pas ça me sera utile je pense :slightly_smiling: