Samba en PDC

Support Debian
#1

Bonjour,

je dois faire une migration de serveur (Squeeze --> Wheezy).
Je veux faire une migration de Samba mais lorsque j’essaye de faire une jointure au domaine depuis un XP ou un 7, j’ai un message d’erreur disant qu’il est impossible de contacter le contrôleur de domaine blablabla…
Pouvez-vous m’aidez sachant que:

  • je fais mes tests sur un réseau à part
  • il n’y pas de LDAP
  • je passe de Samba 3.5.6 à 3.6.6.
  • les changements dans la base de registre sur Windows 7 sont fait.
  • mon DNS fonctionne très bien
  • pour le fichier smb.conf j’ai repris exactement le même que sur celui qui est en exploitation
  • j’ai parcouru tous les forums mais aucun ne correspond à mon problème

Voici mon smb.conf:

[global]
   workgroup = STAGIAIRES2
   server string = STAGIAIRES2
   netbios name = DEBIAN-FORM-WHEEZY
   wins support = yes
   dns proxy = no
name resolve order = lmhosts host wins bcast dns
interfaces = eth0 eth1 lo
   bind interfaces only = yes
time server = yes
   log file = /var/log/samba/logdesamba
   max log size = 1000
   syslog only = no
   syslog =0
   log level =1
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
  passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   domain logons = yes
   os level = 65
   preferred master = Yes
   domain master = Yes
   admin users = @informatique, root, thomas, stephane
   logon path = \\%N\%U\profile
   logon home = \\%N\%U
   logon script = user.bat
add user script = /usr/sbin/useradd -g sambashare -c 'Utilisateur samba' -d /dev/null -s /bin/false '%u'
add machine script = /usr/sbin/useradd -g machines -c 'SMB Machine Account' -d /dev/null -s /bin/false '%u'
add user script = /usr/sbin/useradd -g users -c 'SMB Users Account' -d /dev/null -s /bin/false '%u'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
username map=/etc/samba/smbusers
preserve case = yes
dos charset = 850
unix charset = ISO8859-1
   load printers = yes

socket options = TCP_NODELAY  IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

Merci :slightly_smiling:

#2

Yo’

Le fichier smb.conf reste encore un peux trop compliqué à comprendre comme ça pour moi mais ayant eu le même problème hier :

*Fais un ipconfig /all de ton client (juste poua la vérification dns/wins qui est bien distribué)
*Modifie ton niveau de log à 3 ou 4 et check les log samba pour voir si il est bien parlant et si il reçois bien les requêtes

#3

Bonjour,

mes stations de travail XP/Seven sont adressés de façon statique.

Lorsque j’essaye de joindre un Seven au domaine j’ai le message suivant:
une ou plusieurs des zones suivantes n’incluent pas la délégations a leur zone enfant.
Aussi un message concernant le _ldap._tcp.dc._msdcs.nom_domaine.

Les logs de nmdb me retourne ça:

[2013/06/18 10:13:06.778633, 4] nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet) find_workgroup_on_subnet: workgroup search for mondomainedetest on subnet UNICAST_SUBNET: found. [2013/06/18 10:13:06.778662, 4] nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet) find_workgroup_on_subnet: workgroup search for mondomainedetest on subnet UNICAST_SUBNET: found

J’ai aussi fais une capture de trames avec Wireshark. (voir pièce jointe)

Ma question est la suivante:
dans la version 3.6.6 de Samba, est-il obligé de le coupler avec un LDAP?
Parce que dans mon serveur en exploit il y a Samba sans LDAP et ça fonctionne très bien.
J’ai checké les changelogs de toutes les versions de Samba et aucun ne précise qu’il faut absolument le coupler avec LDAP.

Merci d’avance

#4

Bonjour,
dans Wheezy et Samba 3.6.x, si je veux que mon Samba soit PDC, est-ce que je suis obligé de le coupler avec un LDAP? Parce que je n’arrive pas à joindre un domaine.
Pourtant avec Squeeze et Samba 3.5.6 je n’ai pas de LDAP et il est quand même en contrôleur de domaine et ça marche très bien

Merci

#5

Bonjour,

le problème a été résolu. C’était parce que le nom netbios de mon serveur était trop long…(>15 caractères) :angry: