Bonjour,
j’implémente samba4 comme serveur de fichier dans un environnement AD (1 dc samba4 secondaire et 1 dc 2008R2 avec tous les rôles fsmo)sur debian jessie (version samba=Version 4.1.17-Debian).
Tous les tests avec le domaine sont OK
wbinfo -g success
wbinfo -u (liste bien tous les users de l’AD)
getent passwd (ressort tous les uid de l’ad)
getent group (ressort bien tous les gid de l’ad)
cependant impossible d’accéder aux partages dès la connexion au serveur de fichier depuis un poste client windows (intégré au domaine) ou un linux en spécifiant les creds. (une popup d’authentification apparait avec le client windows)
voici les logs de mon client linux:
Sep 16 11:12:39 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Sep 16 11:12:39 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Sep 16 11:12:39 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13
le contenu de mon smb.conf:
1 [global]
2 workgroup = DOMAIN
3 security = ADS
4 realm = DOMAIN.LAN
5 encrypt passwords = yes
6 winbind separator = /
7 idmap config *:backend = tdb
8 idmap config *:range = 70001-80000
9 idmap config LENGOW:backend = rid
10 idmap config LENGOW:range = 10000-70000
11 winbind enum users = yes
12 winbind enum groups = yes
13 vfs objects = acl_xattr
14 map acl inherit = yes
15 store dos attributes = yes
16 winbind trusted domains only = no
17 winbind use default domain = yes
18 template homedir = /partage/homes/%U
19 nt acl support = yes
20 map acl inherit = yes
22 [homes]
23 path=/partage/homes/%U
24 read only = no
25 valid users = @“DOMAIN/domain users”, @"DOMAIN/domain admins"
26 writable = yes
27 inherit acls = yes
28 inherit permissions = yes
29
30 [share]
31 path=/partage/share
32 read only = no
33 valid users = @“DOMAIN/domain users”, @"DOMAIN/domain admins"
34 writable = yes
35 inherit acls = yes
36 inherit permissions = yes
Quelqu’un a t’il déjà rencontré ce problème…je galère un peu…
Merci bien