SAMBA PDC erreur lors de la jonction seven

Salut les debianistes !!!

j’ai un soucis lorsque je veux joindre mon seven a mon samba PDC

j’ai le message suivant:
le compte n’est pas autorisé à se connecter depuis cette station.

J’utilise évidemment le compte “root”

Je précise que j’ai la version 3.4.7 de samba

quelqu’un a deja rencontre cette erreur ??

thx

Salut,

T’as ajouté un compte pour la machine dans le serveur Samba?

je me souvient qu’il y a un @ à ajouter devant ou derrière le nom_de_machine.

A+
Debcool

Merci mais en fait j’utilise GADMIN pour gerer samba pdc et je peux rentrer les machines autorisées à se connecter deja…
Je continue de chercher…
j’ai bien creer les utilisateurs avec la commande smbpasswd -a … , meme pour root…

Je n 'ai toujours pas reussi à joindre mon seven à mon samba PDC.
Mais mon message a changé:

Je précise que sur du XP ça passe…

J’ai aussi modifier les clé de registre

[quote]HKLMSystemCurrentControlSetServicesLanmanWorkstationParameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0[/quote]

J’ai une version pré-commercial “integral” de seven.

Quelq’un aurait une idée ??

Salut,

J’ai l’impression que ça se passe plutôt du côté de 7… version d’évalution(incomplète + bug) et ça marche avec XP…

Quant aux “relations d’approbations”, il est clair qu’il y a un soucis dans ce mécanisme au sein 7. C’est soit un problème de config(samba, j’en doute, et/ou 7, les deux), soit la version de 7, soit une erreur qui s’est glissée(du genre faute d’orthographe ou un espace en fin de mot).

Je pense que tu ne trouveras pas de soluce ici(on s’occupe de Debian :slight_smile: ); renseigne toi plutôt sur les changements entre XP et 7 et/ou Vista au niveau du mécanisme d’approbation. Vu que ça change à chaque foi…

Sinon, il reste le site de Samba, tout simplement. J’ai lu qu’ils avaient achetés des sources à micromachin pour la suite du dévellopement.

Enfin, la bonne soluce, laisse tomber ladose! Tout simplement… :slight_smile:

A+
Debcool

+1 pour Debcool.
J’ai pris une licence Seven pro histoire de tester cet OS en entreprise.
Impossible de partager une imprimante avec des postes en XP… et quelques autres bugs moins importants… mais bref tout le monde à beau dire que 7 est une réussite, pour le moment c’est pas au point.

Salut,

Merci pour vos reponses.
En fait, vu que c’est une beta, il est possible qu’elle soit buge comme tu dis debcool.
Je vais essayer avec une version finale.
Je ne pense pas avoir fait de fautes,c’est des premieres choses que je check.

Je fais comme toi bezourox, je test. Par contre Pour le partage d’imprimantes seven/ xp,j’ai pas de soucis :smiley:

Salut,

jettes un oeuil là:

http://www.1stbyte.com/2009/05/31/join-windows-7-to-samba-pdc/
C’est pour ubuntu qui n’est rien d’autre qu’une Debian SID à l’instant T… mais ça ne vaut pas une Debian :049

Juste pour info, un rapport datant d’un an soulève le même soucis.
http://www.mail-archive.com/samba@lists.samba.org/msg98343.html

A+
Debcool

Salut à tous,

Je rencontre actuellement le même problème, et je pense avoir quelques éléments significatifs à apporter.

Je suis le (tout petit) sysadmin d’une boite pour laquelle j’ai mis en place une infrastructure à base de contrôleurs de domaine Samba+LDAP.
Sur le site où cette infra est déjà en production, j’ai un PDC (Lenny et Samba 3.3.4) et un BDC (Lenny et Samba 3.4.3). Pourquoi deux version versions de Samba différentes? Parce que ca s’est trouvé. La 3.3.4 a été compilée depuis les sources officiels, et la 3.4.3 est issue des backports debian. Ces deux versions sont listées chez Samba comme compatibles avec Seven.
Ca fait bien six mois que j’ai plusieurs users qui ouvrent leur session XP sur le domaine tout les jours. Aussi bien sur le PDC que sur le BDC (le PDC a un problème hardware et a tendance à freezer tous les 15 jours, mais on survit très bien avec le seul BDC).

Il y a deux mois environ, nous avons acquis un poste sous Seven. J’avais testé avec succès la jonction au domaine sur une version beta sous VMWare, et ca n’a pas posé plus de problème avec le nouveau PC (j’ai appliqué ce que Samba préconise, et rien de plus: wiki.samba.org/index.php/Windows7 ).

Au cours des semaines suivantes, je me suis connecté sporadiquement sur cette machine pour la configurer en vue de sa prochaine mise en prod. Je ne sais pas si elle ouvrait une session sur le PDC ou le BDC, ou si elle a utilisé les deux, je n’ai pas testé à ce moment là. Après tout, ça fonctionnait.

Quand soudain, infâmie, ce jour même je tente de me connecter sur cette machine en TSE pour travailler un peu dessus, et me retrouve confronté au message cité plus haut, “la relation d’approbation entre cette station de travail et le domaine principal a échoué”. Ce message semble être lié dans log.smbd à la ligne “netlogon_creds_server_check failed. Rejecting auth request from client NOMDUPC machine account NOMDUPC$”. Je peux sortir la machine du domaine, la joindre à nouveau sans problème, mais ça ne change rien.

Deux trois conclusions:

  • comme dans le cas de c_hristophe, aucun problème sur les machines sous XP, leurs utilisateurs continuent de se logger sur le domaine sans problème. Le problème est donc bien spécifique à Seven.
  • ce problème n’est pas spécifique à une ou plusieurs versions beta de Seven. Je travaille sur une édition commerciale de seven pro.
  • ça a fonctionné un temps, et ça ne fonctionne plus. Bon, j’ai travaillé sur le PDC et le BDC dans l’intervalle, mais je ne crois pas avoir touché à Samba. Par contre, je suis à peu près sur que la dernière fois que j’ai éteint le PC sous Seven, il s’est lancé dans l’installation d’une tripotée de mises à jour.

Alors je ne sais pas ce qu’il en est de la version beta de c_hristophe (on a peut être pas le même problème, finalement, il faudrait qu’il essaie avec une version d’évaluation récente, à la rigueur), mais dans le cas d’un Seven à jour, j’aurais à cette heure tendance à penser que l’anomalie tient à une régression introduite par une mise à jour.

Du coup je crois que je vais me lancer joyeusement dans la désinstallation des dernières mises à jour pour essayer de confirmer le diagnostic. Avec un peu de chance, je vais réussir à planter complètement le bouzin.

@debcool: oui, j’avais suivi le feuilleton à l’époque, ayant rencontré le problème lors de mes tentatives de validation sous vmware. Mais ça a bougé depuis. Des gens de Samba et de Microsoft ont collaboré à la résolution du problème, et du code a été adapté des deux côtés (je n’ai pas les liens mais en cherchant bien on retrouve les posts des devs). Evidemment, ce support des domaines Samba par Windows 7 n’a rien d’officiel, mais il y a eu assez de bonne volonté de part et d’autre pour faire en sorte que ça continue de fonctionner, bon an, mal an. Et j’ai pu constater que c’était bien le cas. J’ajouterai que j’ai fait aussi le test avec un Server 2008 et qu’on arrivait également à le joindre au domaine et à se logger dessus. Enfin si ça doit être cassé toutes les deux mises à jour, il va peut être quand même falloir apprendre à renoncer…

[edit 9/7/2010: RequireSignOrSeal et RequireStrongKey n’ont en fait rien à voir là dedans => les laisser à leur valeur par défaut - cf plus bas]

Bon, alors, concernant les mises à jour, j’avais tout faux. J’ai désinstallé les dernières en date et ça ne change rien. (Encore qu’il est impossible de désinstaller l’une d’entre elles…)

En désespoir de cause, j’ai tenté d’agir sur certaines clés de registre sensées être liées au problème.

       HKLM\System\CCS\Services\Netlogon\Parameters
           DWORD  RequireSignOrSeal = 0
           DWORD  RequireStrongKey = 0

Et là je peux me logger à nouveau sur la machine avec un user du domaine!
Pourtant, le Wiki Samba indique explicitement que ces clés ne doivent pas être modifiées! Et à l’origine, ça fonctionnait sans… (cf toujours wiki.samba.org/index.php/Windows7 )

Bref je n’y comprends rien.

Je vais creuser un peu pour voir la signification réelle de ces clés de registre (et voir quelles failles leur modification introduit).
C’était à priori mon dernier post sur ce thread passablement off-topic sur on forum deban…

Salut,

Je crois que tu n’est pas le seul… :119

En tout cas, MERCI pour les tests et le retour d’infos; c’est sympa pour la communauté :023

A+
Debcool

[edit 9/7/2010: RequireSignOrSeal et RequireStrongKey n’ont en fait rien à voir là dedans => les laisser à leur valeur par défaut - cf plus bas]

Une dernière précision: après que ça se soit mis à fonctionner à nouveau, j’ai repassé les clés RequireSignOrSeal et RequireStrongKey à 1, leur valeur par défaut. Pour voir.
Ben ça continue de fonctionner. Va comprendre.

La prochaine fois que je joins un Windows 7 à un domaine Samba, j’invoquerai Cthulhu par précaution. Je crois que c’est de lui que ca relève.

Alors, je n’ai malheureusement pas lu en détail les réponses données. Mais je peux vous dire que j’ai une solution ^^

Il faut mettre à jour Samba, qui ne fonctionne avec Seven qu’à partir d’une certaine version. J’ai mis la 3.4.3 des backports, et ça a fonctionné nickel ensuite.

Bon courage !

[quote]Alors, je n’ai malheureusement pas lu en détail les réponses données. Mais je peux vous dire que j’ai une solution ^^

Il faut mettre à jour Samba, qui ne fonctionne avec Seven qu’à partir d’une certaine version. J’ai mis la 3.4.3 des backports, et ça a fonctionné nickel ensuite.
[/quote]

La question des versions avait déjà été abordée plus haut.

Je poste à nouveau sur ce thread pour signaler que mon problème était bien plus idiot que je ne l’avais cru: sur un Seven joint à un domaine, il semblerait que l’age maximum d’un mot de passe soit défini à 30 jours par défaut. C’est l’expiration du mdp qui provoquait le message “La relation d’approbation, etc”.

Si cette valeur ne vous confient pas, il faut modifier la clé de registre suivante:
HKLM\System\CCS\Services\Netlogon\Parameters\MaximumPasswordAge

Salut !

J’ai eu ce souci aussi avec un PDC samba 3.4.8/LDAP et des machines windows 7.

J’ai réussi à contourner le problème en créant d’abord le compte machine (smbldap-useradd -w -i machine) et ensuite j’ai pu joindre les machines directement au domaine (avec les valeurs registre modifiées).
Par contre toujours le message d’erreur à la jonction concernant le DNS.
D’ailleurs quelqu’un connait la valeur à modifier pour l’éradiquer ?
Merci !

Thib

Je me souviens avoir lu que ce message ne se manifeste précisément qu’à la jonction au domaine, qu’il n’a pas d’impact particulier, et qu’il peut être ignoré.