[Réglé] SAMBA 3 et les profils XP - Tuto à l'appui -

par **belugha** » 19 Avr 2004 16:35

Bonjour,

Aprés avoir effectué diverses recherches sur le net je n'ai trouvé aucune réponse concernant mon probléme de profil XP à la connection sur un domaine SAMBA. (exclu les bidouilles)

SERVEUR: Debian SID avec SAMBA 3 installé

Je suis partie de plusieurs configs de smb.conf ss résultats, le dernière en vigueur est celle de:
http://hr.uoregon.edu/davidrl/samba/

Mon fichier smb.conf:

[global]
workgroup = SAMBA3
netbios name = SERVEURSAMBA
server string = %h Linux SERVEUR (Samba %v)
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam, guest
obey pam restrictions = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
socket options = TCP_NODELAY
wins support = yes
dns proxy = no
preserve case = yes
short preserve case = yes
domain master = yes
local master = yes
domain logons = yes
logon script = logon.cmd
preferred master = true
os level = 255
log level = 2
change notify timeout = 60
deadtime = 15
lanman auth = no
logon path = \\%L\profile\%U
logon drive = Z:
logon home = \\%L\%U
[template]
path = /dev/null
dos filetimes = yes
force create mode = 0774
force directory mode = 0775
force group = +samba3
hide files = /Thumbs.db/
veto files = /*.css/*.php/favicon.ico/robots.txt/.htaccess/*.bas/*.chm/*.cmd/*.com/*.cpl/*.crt/*.exe/*.hta/*.ins/*.isp/*.jsp/*.jse/*.msi/*.msp/*.mst/*.pl/*.reg/*.scr/*.swf/*.sct/*.shs/*.url/*.vbe/*.vbs/*.vb/*.wsc/*.wsf/*.wsh/*.ws/*.dll/*.{*}/

[homes]
comment = Répertoire Utilisateur
copy = template
browseable = no
read only = no
force create mode = 0700
force directory mode = 0700

[hr]
path = /home/export/profile
create mode = 0760
directory mode = 0770
valid users = +samba3
read only = no
force group = +samba3

[netlogon]
comment = Répertoire de Script
path = /home/netlogon
[Profile]
comment = Répertoire Home
create mode = 0600
csc policy = disable
directory mode = 0700
profile acls = yes
path = /home/export/profile
read only = no

J'arrive à me connecter au domaine SAMBA3 mais pas avec le bon profil, il me crée un profil temporaire.

Merci pour votre aide

:help:

par **belugha** » 20 Avr 2004 12:06

Personne n'utilise Samba et les profils XP :?:

par **lembal** » 20 Avr 2004 16:32

Si ! Mais ça marche pô ! Obligé d'avoir un profil errant en tant que CPD... même pb chez moi...

par **stoker** » 20 Avr 2004 17:27

salut

dans mon cas,j'ai installé samba en pdc avec des clients 98se,xp et 2000.Je suppose que tes utilisateurs sont enregistrés sur le serveur linux et que lorsque tu te logues depuis un xp tu es bien validé par le serveur. Donc tout est ok du coté serveur (machines$ + user).Pour les profiles,j'ai bataillé pour trouver.Voici mon rep profiles :

[Profiles]
path=/home/Profiles
read only=no
create mask = 0770
directory mask=0770
guest ok=yes
browseable = no

pour le debut du smb.conf,j''ai pareil.En fait,tu leves un poil la secu sur les repertoires profil,mais si ton fichier bat(dans netlogon) demarre correctement tu mappes leur lecteur reseau dés qu'ils se loguent.Ils n'y voient que du feu.
En tout cas,ca marche agréablement bien pour 98se,2000pro,xpfami et pro!!!! vers 2.2.8 de samba...

par **Roswell1947** » 20 Avr 2004 18:38

Salut,

je suis également entrain de configurer un serveur PDC samba pour mes études.
Pour le moment j'arrive à joindre une machine à mon domaine, mais je n'arrive pas à m'y loguer.
Pourtant mes logins et mes password sont correctent car j'arrive à avoir accès à mes patages à partir du voisinage réseau. Je vai essayer le smb.conf un peut plus haut et y reprendre quelque idées pour remédier à ce problème.
Par contre j'ai du mal à comprendre la partie suivante: :?:

[template]
path = /dev/null
dos filetimes = yes
force create mode = 0774
force directory mode = 0775
force group = +samba3
hide files = /Thumbs.db/
veto files = /*.css/*.php/favicon.ico/robots.txt/.htaccess/*.bas/*.chm/*.cmd/*.com/*.cpl/*.crt/*.exe/*.hta/*.ins/*.isp/*.jsp/*.jse/*.msi/*.msp/*.mst/*.pl/*.reg/*.scr/*.swf/*.sct/*.shs/*.url/*.vbe/*.vbs/*.vb/*.wsc/*.wsf/*.wsh/*.ws/*.dll/*.{*}/

Donc si quelqu'un pourait m'éclaircire....

Merci, à bientôt!

par **stoker** » 20 Avr 2004 21:38

salut
Pour loguer les machines xp ou 2000 définitivement sur un reseau samba,il faut d'abord te loguer sur la machine en tant qu'admnistrateur,ensuite,tu vas dans propriete systeme,Identification reseau et enfin clic sur id reseau...là tu suis l'assistant jusqu'au mot de passe root...et là bingo!!!Ton utilisateur est validé à la fois par la machine et le serveur.

par **lembal** » 21 Avr 2004 09:16

Roswell1947 a écrit:Salut,

je suis également entrain de configurer un serveur PDC samba pour mes études.
Pour le moment j'arrive à joindre une machine à mon domaine, mais je n'arrive pas à m'y loguer.
Pourtant mes logins et mes password sont correctent car j'arrive à avoir accès à mes patages à partir du voisinage réseau. Je vai essayer le smb.conf un peut plus haut et y reprendre quelque idées pour remédier à ce problème.

Merci, à bientôt!

As-tu pensé à créer des comptes machines pour tes postes 2000/XP ou as-tu activé l'option permettant à Samba de le faire automatiquement ?!

#useradd -s /bin/false -d /dev/null machine$
#smbpasswd -a -m machine$
#/etc/init.d/smb restart

ou

add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u

(ligne à décommenter dans smb.conf)

Bon courage !

par **stoker** » 22 Avr 2004 11:34

alors???? belugha....ca fonctionne???

par **belugha** » 22 Avr 2004 11:50

stoker a écrit:alors???? belugha....ca fonctionne???

J'ai résolu le pb, laissez moi le temps de vous concocter un petit topo :wink:

par **arapaho** » 22 Avr 2004 11:52

lembal a écrit:#useradd -s /bin/false -d /dev/null machine$
#smbpasswd -a -m machine$
#/etc/init.d/smb restart

Ne pas oublier
#passwd -l machine$
entre la premiere et la deuxieme ligne histoire de vérouiller le compte du point de vue du systeme. Cela ne bloque en rien son utilisation avec samba

Et un /etc/init.d/samba reload est plus sympthique qu'un restart, ca met moins la $%#&! en production

lembal a écrit:add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u

Ce script comme mentionné peux très bien ajouter un utilisateur. Par contre pour ajouter une machine, il existe add machine script.
Voici un petit panel des automates utilisables [samba 3]:

Code: Tout sélectionner: add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd -r %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g delete user from group script = /usr/bin/gpasswd -d %u %g set primary group script = /usr/sbin/usermod -g '%g' '%u' add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false -M %u

Ceci n'est qu'un exemple. Les options doivent être adaptées.

par **lembal** » 22 Avr 2004 12:03

Ne pas oublier
#passwd -l machine$
entre la premiere et la deuxieme ligne histoire de vérouiller le compte du point de vue du systeme. Cela ne bloque en rien son utilisation avec samba

Tiens je ne le connaissais pas celui-là !!

Et un /etc/init.d/samba reload est plus sympthique qu'un restart, ca met moins la $%#&! en production

lembal a écrit:add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u

Oui je te l'accorde...

Ce script comme mentionné peux très bien ajouter un utilisateur. Par contre pour ajouter une machine, il existe add machine script.
Voici un petit panel des automates utilisables [samba 3]:

Code: Tout sélectionner
add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd -r %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g delete user from group script = /usr/bin/gpasswd -d %u %g set primary group script = /usr/sbin/usermod -g '%g' '%u' add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false -M %u

Ceci n'est qu'un exemple. Les options doivent être adaptées.

Oui avec Samba3... j'ai pris l'exemple de mon smb.conf (samba 2.2.

... toutes mes excuses !! :wink:

par **Vinzstyle** » 22 Avr 2004 21:24

Salut,

moi aussi je souhaiterai utiliser les profils. Seulement, lorsque je me connecte au domaine voici les messages d'erreurs que j'ai :

Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrirune session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session.
Les causes possibles de cette erreur incluent des problèmes réseau ou des droits de sécurité insuffisants.
DETAIL : Le chemin réseau n'a pas été trouvé.

et

Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire.
Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.

Voici la partie [profile] de mon smb.conf

Code: Tout sélectionner: [profile] comment = Homes Windows path = /var/samba/profile read only = No create mask = 0700 directory mask = 0700 browseable = No

Est-ce le même problème que toi belugha ? et si oui, as-tu trouvé une solution ?

Merci de votre aide.[/code]

par **belugha** » 23 Avr 2004 08:11

Oui Vinzstyle c'est exactement le même pb mais par manque de temps je n'ai pas pu encore réalisé le topo, ce que je vais tentais de faire aujourd'hui je l'espère.

Le pb etait, la non correspondance des SID (Merci Arapaho de m'avoir mis sur la voie) entre Windows et SAMBA .

:wink:

par **Roswell1947** » 23 Avr 2004 16:42

Salut tout le monde,

Voilà, je voudrais faire PDC comme je l'ai expliqué un peut plus haut.
J'arrive à me connecter à mes ressources réseau à partir du voisinage réseau en donnant un login et un mot de passe.
J'arrive également à joindre mon pc client sur le domaine. Il me demande mon login admin, et mon mot passe (le login root dans mon cas). Ensuite mon client redémarre et j'arrive à la boite de connexion.

Là ca pose problème.

Il me dit que soit mon controleur de domaine n'est pas accécisble, soit qu'il ne fonctionne pas, soit que mon compte ordinateur n'existe pas.

Le nom de mon client est TP8, et j'ai une ligne TP8$ dans /etc/passwd et /etc/samba/smbpasswd
La tentative de connexion se fait avec le compte 'eleve1' présent dans ces 2 fichiers. Ce n'est pas un problème de cryptage car j'arrive à accéder au ressource avec ce même login à partir du voisinage réseau.
J'ai également créer un compte 'eleve1' sur mon client (J'ai cru comprendre que c'est utile)

Donc ca serais bien sir quelqu'un aurais une solution.

Voici mon fichier smb.conf

Je ne sais pas si tout est utile, ou si il me manque des choses.
Merci, @+

[global]
printing= bsd
printcap name= /etc/printcap
load printers= yes
guest account= nobody
netbios name= Ralf
interfaces= 192.168.109.111/24
security= user
workgroup= STEPHANE

server string= %h server (Samba %v)
syslog only= no
socket options= IPTOS_LOWDELAY TCP_NODELAY \ SO_SNDBUF=4096 SO_RCVBUF=4096
encrypt passwords= yes
wins support= yes

os level=255
log level= 2
domain master= yes
local master= yes
preferred master=yes
domain logons= yes
logon script=%g.bat
logon path=\\%L\netlogon
logon drive=Z:
logon home=\\%L\%U\winprofile
name resolve order= lmhosts host wins bcast
dns proxy=no
preserve case= yes
short preserve case= yes
domain admin group= root
unix password sync= yes

passwd program= /usr/bin/smbpasswd %u
passwd chat= *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
max log size= 1000

time server= yes
smb passwd file= /etc/samba/smbpasswd
add machine script= /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false -M %u
panic action= /usr/share/samba/panic-action %d
obey pam restrictions= no
lanman auth= no

#============================ Share Definitions ==============================

[netlogon]

path= /home/netlogon/%g
public= no
writeable= no
browseable= no

[homes]

comment= Home Directories
browseable= no
read only= no
create mask= 0700
directory mask= 0700

[ftp]
path= /home/ftp/pub
public= yes
printable= no
guest ok= yes

[tmp]

path= /tmp
public= yes

printable= no
guest ok=yes
writable= yes

[bigtemp]

path= /home/bigtemp
public= yes
printable= no
guest ok= yes
valid users= erics
writable= yes

par **lembal** » 23 Avr 2004 17:21

2 questions :

1) Ton eleve1, il a un mot de passe nul/vierge ou pas ?

2) y a tout ton smb.conf ? tu n'as pas de section "hosts allow = 192.168.10. 127." commentée ou décommentée ?!

3) je te file mon smb.conf qui marche sous Samba 2.2.8 et 3.0.x en tant que CPD pour machines 9x,NT,2000/XP :

Code: Tout sélectionner: [global] workgroup = DOMAINE null passwords = yes netbios name = SERVER server string = SERVER SAMBA printcap name = cups load printers = yes printing = cups log file = /var/log/samba/log.%m max log size = 50 hosts allow = 192.168.10. 127. security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 255 domain master = yes preferred master = yes domain logons = yes logon script = %U.bat add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u domain admin group = root @wheel dns proxy = no #============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes [netlogon] comment = Network Logon Service path = /home/netlogon writable = no browseable = no create mask = 0755 directory mask = 0755 /usr/share/samba/scripts/print-pdf %s ~%u \\\\\\\\%L\\\\%u %m %I & [commun] comment = Partage Public path = /home/commun writable = yes create mask = 2770 directory mask = 2770 [prof] path = /home/prof writable = yes create mask = 0740 directory mask = 0740 [cliparts] path = /home/cliparts writable = yes create mask = 2750 directory mask = 2750

4) Tu as bien sûr patché la base de registre de Windows XP Pro avec ça :

Code: Tout sélectionner: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000

[Réglé] SAMBA 3 et les profils XP - Tuto à l'appui -

[Réglé] SAMBA 3 et les profils XP - Tuto à l'appui -

Qui est en ligne ?