Controleur de Domain Samba pour poste en Windows Xp

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Controleur de Domain Samba pour poste en Windows Xp

Messagepar xjlxx » 18 Avr 2004 18:11

salutation,

Voilà je veu configuré mon serveur Samba comme controleur de domaine, j'ai parcouru plusieurs doc mais je n'arrive pas a trouver mon erreur.
____________________________________________________
# Global parameters
[global]
workgroup = SAMBA
netbios name = PLUTON
server string = P166
interfaces = eth0
bind interfaces only = Yes
encrypt passwords = Yes
password server = PLUTON
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain logons = Yes
os level = 255
preferred master = True
domain master = True
dns proxy = No
guest account = smbguest
admin users = root

[netlogon]
comment = logon
path = /home/netlogon
create mask = 0644

[profiles]
comment = repertoire profile utilisateur
path = /home/profiles
read only = No
create mask = 0600
directory mask = 0700

[shared]
comment = Shared Folder
path = /home/shared
create mask = 0755
guest ok = Yes

[shared2]
comment = Shared Folder 2
path = /mnt/disk
create mask = 0755
guest ok = Yes
________________________________________________
smbpasswd -a root
donc pour le moment ma machine WinXp est sur le Workgroup SAMBA...
Dans le voisinage réseau, je fait une recherche de l'ordinateur PLUTON, et après une authentification (user: root) j'accède bien aux 4 répertoires partagés...

Le problème c'est lorsque je vai dans les propriétés systèmes > Nom de l'ordinateur > Modifier

Membre de :
-Domaine
SAMBA

je valide > Il me demande d'entrez le nom et le mot de passe d'un compte authorisé a joindre le domaine: j'utilise le même compte que plus haut

root + password

Mais malheureusement j'ai ce message en retour :

-------------------------------------------------------
Modification du nom d'ordinateur
-------------------------------------------------------
L'erreur suivante s'est produite lors de la tentative de jonction au domaine "SAMBA"
Accès refusé
-------------------------------------------------------

Image

ps: Je n'ai pas créer de fichier NTconfig.pol, je sais faire cela avec windows 98 et Poledit.exe mais avec windows Xp je ne connai pas la marche a suivre...

Merci de votre aide, je patoge complètement !!! lol

@+ xjlxx :wink:
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00
Haut

Messagepar desperado » 18 Avr 2004 21:20

Salut,

J'ai eu aussi beaucoup de difficultés au départ pour intégrer des stations XP dans un domaine Samba.

A prioris il te manque quelques bricoles avant que ça marche correctement :

Dans la section [global] :

# le chemin pour sauvegarder le profile itinérant
logon path = \\%L\profiles\%U
# le script de démarrage si besoin à placer dans /home/netlogon
logon script = logon.cmd
nt acl support = No

Dans la section [profiles] :

# pour corriger un bug possible qui empéche la sauvegarde du profil
profile acls = yes

Ensuite il faut ajouter un compte pour la machine (nom netbios) sur le serveur :

Code: Tout sélectionner
useradd -g users -d /dev/null -s /dev/null PCXP$

(Il doit appartenir au groupe 'users', comme tous les utilisateurs sur le domaine. Le '$' est aussi très important !)

de lui donner un mot de passe vide dans Samba :

Code: Tout sélectionner
smbpasswd -a -m PCXP

(sans le '$' cette fois)

Enfin pour forcer XP à ce connecter au domaine il y a 3 clés de la base de registre à modifier :
Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CompatibleRUPSecurity"=dword:00000001


Ah oui et pour tester si les paramètres de ta configuration sont correctes tu peux utiliser la commande 'testparm'

Voilà, avec ça et si t'as beaucoup de chance ça devrait marcher 8)

Desperado
Avatar de l’utilisateur
desperado
Matelot
Matelot
 
Messages: 4
Inscrit le: 13 Oct 2003 00:00
Haut

Messagepar windandsnow » 01 Mai 2004 00:31

Salut ,

Supprimes déja password server car cette commande permet de définir un serveur win comme PDC si tu es en security = domain.
Tu dois donc mettre security = user
Il manque aussi local master = yes
Pour admin users = root , il me semble qu'il ne s'applique qu'à un partage mais je n'en suis pas sûr.

Voila je crois avoir fait le tour, à ta disposition pour d'autre renseignements.

A++
:)
Linuxien par passion, windozien par obligation.
La reconnaissance de sa propre ignorance est le premier pas vers la connaissance.
Avatar de l’utilisateur
windandsnow
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 08 Fév 2004 01:00
Localisation: Hautes Alpes
Haut

Messagepar stoker » 03 Mai 2004 15:59

salut

" preferred master = True
domain master = True "


c'est plutot :

preferred master = yes
domain master = yes

sinon,suis le topic de belugha....y'a rien à dire viewtopic.php?t=15361
Avatar de l’utilisateur
stoker
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 06 Oct 2003 00:00
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz
cron