Salut,
J'ai sincéremment besoin d'un coup de main car ça fait presque 2 mois que j'arrive pas à resoudre mon souci (certainement bete, mais bon j'ai pas trouvé).
Mon serveur avait planté et j'ai dû reinstaller debian et samba dessus (ce dernier n'avait pas été installé par moi avant le crash).
Ce serveur était le contrôleur de domaine du boulot. Elle gère
les connections des utilisateurs et les partages samba.
Actuellement, j'ai configurer le smb.conf et voici mes soucis :
Les profils ne fonctionnent pas correctement, mais c'est pas le plus urgent pour moi.
Je pense que samba etait configuré en PDC, mais je n'arrive pas à le remettre tel qu'il était avant.
J'ai dans un premier temps fait une configuration basique, voici le smb.conf :
#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not many any basic syntactic
# errors.
#
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
#nom du domaine
workgroup = DOMAINE_toto
#hostname (Il aparaitra dans le voisinage reseau
netbios name = %h
# server string is the equivalent of the NT Description field
#Descriptif (apparaitra dans la voisinage reseau
server string = server %h (Samba %v)
#active le service PDC
#domain logons = yes
#securite au niveau utilisateur
security = user
# les mots de passe doivent être encryptés dans le fichier /etc/smbpasswd
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
# pour être aussi serveur de temps
time server = yes
# niveau d'exécution du serveur ?
os level = 34
# ce serveur est le controleur du domaine
#domain master =yes
# pour forcer la demande d'authentification pour tout partage (non recommandé)
; revalidate
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#pour qu'un user n'ait qu'à taper nom_machine pour y acceder
wins support = yes
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 50
#point de montage repertoire perso user unix/samba
#logon home = \\%L\%U
; logon drive = h:
#Nom du script qui est execute lorsque l'utilisateur se loggue
#logon script = %U.bat
logon script = logon.bat
#chemin ou sont stockes les profils utilisateurs
; logon path = \\%L\profiles\%a\%U
#======================= Share Definitions =======================
[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775
#Le partage profiles
#[profiles]
#comment = Repertoire pour les profilis, Home windows
#path = /home/profiles
#browseable = no
#read only = no
#create mask = 0600
#directory mask = 0700
#Repertoire personnel des utilisateurs
[homes]
#commentaire s'affichant dans le voisinage reseau
comment = Votre repertoire personnel %U
#Le repertoire d'un utilisateur personel aparait comme
#un repertoire dont le nom est affecte au nom de l'utilisateur authentifie
browseable = no
#no => les utilisateurs pourront ecrire dans leurs repertoires homes s'ils
#sont convenablement authentifiés (Il faut que les droits unix soient également corrects)
readonly = no
#Cette section garantie l'acces à toute les imprimantes apparaissant dans le fichier printcap
#pour tout utilisateur qui peut se logguer au serveur samba
#[printers]
# comment = All Printers
#; path = /var/spool/samba
# browseable = no
# printable = yes
# ; path = /tmp
# public = yes
# guest = ok
# writeable = no
;ajout du partage du repertoire /home/societe/rep1 en partage
[rep1]
comment = comment
path = /home/societe/rep1
browseable = yes
writable = YES
force create mode = 0775
force directory mode = 0775
...
.....
....
avec cette configuration, les utilisateurs arrivent à se connecter de leur poste. ils ont acces aux partages pour lesquel ils ont les droit sur le reseau dans favori reseau.
Par contre dès que je crée un nouveau utilisateur sur le serveur de cette facon :
- adduser
user1
- je donne un mot de pass
- smbpasswd -a
user1
- je donne le même mot de pass
- Ajouter
user1 aux groupes qui lui sont accordés
Après j'essaye de me connecter avec ce login et j'obtiens le message d'erreur suivant
le système n'a pas pu ouvrir de session car le domaine DOMAINE_toto n'est pas disponible
Pourtant je procédais de la même façon avant le crash du serveur et ça fonctionné. Je sais pas quoi faire :cry: .
Je me suis donc dit que c'était dû au fait que j'ai pas configuré samba en controleur de domaine (smb.conf n'est pas en PDC).
Alors dans mon smb.conf ci dessus, j'ai donc decommenté les lignes suivantes que j'avais ecrites :
#active le service PDC
domain logons = yes
# ce serveur est le controleur du domaine
domain master =yes
logon script = logon.bat
[netlogon]
comment = service de connexion reseau
#repertoire d'accueil choise pour le script de connexion
path = /home/netlogon
# Ce partage est privee, invisible et ptotege en ecriture
public = no
browseable = no
writeable = no
create mask = 0644
directory mask = 0775
j'ai crée le fichier logon.bat sous un editeur windows (pspad)
logon.bat
@echo off
net use H: /home
net use M: \\belleile\rep1
net use M: \\belleile\***
...
...
cls
echo ****************************
echo *Bienvenue SAMBA*
echo ****************************
echo.
echo.
echo.
echo mise a l'heure du poste client
net time \\belleile /set /yes
pause
j'ai crée le repertoire netlogon
mkdir /home/netlogon
chown -R root.root /home/netlogon
chmod -R 777 /home/netlogon
j'ai transferé logon.bat sur le serveur dans le repertoire /home/netlogon
chmod 777 /home/netlogon/logon.bat
je fais un
testparm et j'ai pas de messages d'erreurs.
Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[rep1]"
....
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
/etc/init.d/samba stop
/etc/init.d/samba start
Et là, impossible de se connecter quelque soit l'utilisateur, j'ai le message d'erreur suivant :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Sinon Je n'ai pas de fichier /etc/samba/smbusers, est ce normal?
J'en peux plus, je pete un cable
help
Changer le mot de passe root debian
