Salut à tous,
Je rencontre actuellement le même problème, et je pense avoir quelques éléments significatifs à apporter.
Je suis le (tout petit) sysadmin d’une boite pour laquelle j’ai mis en place une infrastructure à base de contrôleurs de domaine Samba+LDAP.
Sur le site où cette infra est déjà en production, j’ai un PDC (Lenny et Samba 3.3.4) et un BDC (Lenny et Samba 3.4.3). Pourquoi deux version versions de Samba différentes? Parce que ca s’est trouvé. La 3.3.4 a été compilée depuis les sources officiels, et la 3.4.3 est issue des backports debian. Ces deux versions sont listées chez Samba comme compatibles avec Seven.
Ca fait bien six mois que j’ai plusieurs users qui ouvrent leur session XP sur le domaine tout les jours. Aussi bien sur le PDC que sur le BDC (le PDC a un problème hardware et a tendance à freezer tous les 15 jours, mais on survit très bien avec le seul BDC).
Il y a deux mois environ, nous avons acquis un poste sous Seven. J’avais testé avec succès la jonction au domaine sur une version beta sous VMWare, et ca n’a pas posé plus de problème avec le nouveau PC (j’ai appliqué ce que Samba préconise, et rien de plus: wiki.samba.org/index.php/Windows7 ).
Au cours des semaines suivantes, je me suis connecté sporadiquement sur cette machine pour la configurer en vue de sa prochaine mise en prod. Je ne sais pas si elle ouvrait une session sur le PDC ou le BDC, ou si elle a utilisé les deux, je n’ai pas testé à ce moment là. Après tout, ça fonctionnait.
Quand soudain, infâmie, ce jour même je tente de me connecter sur cette machine en TSE pour travailler un peu dessus, et me retrouve confronté au message cité plus haut, “la relation d’approbation entre cette station de travail et le domaine principal a échoué”. Ce message semble être lié dans log.smbd à la ligne “netlogon_creds_server_check failed. Rejecting auth request from client NOMDUPC machine account NOMDUPC$”. Je peux sortir la machine du domaine, la joindre à nouveau sans problème, mais ça ne change rien.
Deux trois conclusions:
- comme dans le cas de c_hristophe, aucun problème sur les machines sous XP, leurs utilisateurs continuent de se logger sur le domaine sans problème. Le problème est donc bien spécifique à Seven.
- ce problème n’est pas spécifique à une ou plusieurs versions beta de Seven. Je travaille sur une édition commerciale de seven pro.
- ça a fonctionné un temps, et ça ne fonctionne plus. Bon, j’ai travaillé sur le PDC et le BDC dans l’intervalle, mais je ne crois pas avoir touché à Samba. Par contre, je suis à peu près sur que la dernière fois que j’ai éteint le PC sous Seven, il s’est lancé dans l’installation d’une tripotée de mises à jour.
Alors je ne sais pas ce qu’il en est de la version beta de c_hristophe (on a peut être pas le même problème, finalement, il faudrait qu’il essaie avec une version d’évaluation récente, à la rigueur), mais dans le cas d’un Seven à jour, j’aurais à cette heure tendance à penser que l’anomalie tient à une régression introduite par une mise à jour.
Du coup je crois que je vais me lancer joyeusement dans la désinstallation des dernières mises à jour pour essayer de confirmer le diagnostic. Avec un peu de chance, je vais réussir à planter complètement le bouzin.
@debcool: oui, j’avais suivi le feuilleton à l’époque, ayant rencontré le problème lors de mes tentatives de validation sous vmware. Mais ça a bougé depuis. Des gens de Samba et de Microsoft ont collaboré à la résolution du problème, et du code a été adapté des deux côtés (je n’ai pas les liens mais en cherchant bien on retrouve les posts des devs). Evidemment, ce support des domaines Samba par Windows 7 n’a rien d’officiel, mais il y a eu assez de bonne volonté de part et d’autre pour faire en sorte que ça continue de fonctionner, bon an, mal an. Et j’ai pu constater que c’était bien le cas. J’ajouterai que j’ai fait aussi le test avec un Server 2008 et qu’on arrivait également à le joindre au domaine et à se logger dessus. Enfin si ça doit être cassé toutes les deux mises à jour, il va peut être quand même falloir apprendre à renoncer…