Problème pour joindre un domaine samba

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Problème pour joindre un domaine samba

Messagepar Nobattosai » 04 Nov 2004 20:34

Bonjour tout le monde, je ne sais pas si le problème à déja été rencontré... j'ai cherché un peu partout mais je n'ai pas trouvé ce qu'il me fallait.
Alors voilà, je configure mon smb.conf afin que Samba soit controleur de domaine. Après cela je crée un compte machine avec la sytaxe suivante:

useradd -g machines -d /dev/null -s /bin/false po01
où "po01" est le nom netbios de l'ordi à intégrer.

puis je l'ajoute au fichier /etc/smbpasswd avec:
smbpasswd -a -m po01

Je crée un utlisateur que je nomme nono avec:
useradd -g users -d /dev/null -s /bin/false nono
smbpasswd -a nono

L'utilisateur root (administrateur samba) est aussi crée.

Maintenant je tente de joindre mon domaine avec po01 qui est sous win2000

après un petit moment, il me souhaite la bienvenue dans le domaine et me demande de redémarrer, mais une fois qu'il redemarre et que je choisi d'entrer dans le domaine, il me dit:

"le système ne peut ouvrir de session sur ce domaine car le compte système de l'ordinateur dans son domaine principal est manquant ou le mot de passe de ce compte est incorrect"

Et ce, que j'utilise le compte root de samba ou l'utilisateur nono!
Il ne se connecte que en local....

Je deviens fou ](*,) :help: :help: :help: :help: :help: :help: :help: :help: :help: :help:

voici mon fichier smb.conf:



[global]

# 1. Server Naming Options:
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = dahomey

# netbios name is the name you will see in "Network Neighbourhood",
# but defaults to your hostname
netbios name = Daimyo

# 4. Security and Domain Membership Options:
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page. Do not enable this if (tcp/ip) name resolution does
# not work for all the hosts in your network.
hosts allow = 192.168.0. 127.

# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = user

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this o/ption unless you have read those documents
# Encrypted passwords are required for any use of samba in a Windows NT domain
# The smbpasswd file is only required by a server doing authentication, thus
# members of a domain do not need one.
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd


# Unix users can map to different SMB User names
username map = /etc/samba/smbusers


# 5. Browser Control and Networking Options:
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192


# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
local master = yes

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
os level = 65

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
preferred master = yes

# 6. Domain Control Options:
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations or Primary Domain Controller for WinNT and Win2k
domain logons = yes

# Where to store roaming profiles for WinNT and Win2k
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
logon path = \\%L\Profiles\%U

#Lecteur affecter au repertoir personnel
logon drive = H:

# Where to store roaming profiles for Win9x. Be careful with this as it also
# impacts where Win2k finds it's /HOME share
logon home = \\%L\%U\.profile

time server = yes
# The add user script is used by a domain member to add local user accounts
# that have been authenticated by the domain controller, or by the domain
# controller to add local machine accounts when adding machines to the domain.
# The script must work from the command line when replacing the macros,
# or the operation will fail. Check that groups exist if forcing a group.
# Script for domain controller for adding machines:

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u


# 7. Name Resolution Options:
# All NetBIOS names must be resolved to IP Addresses
# 'Name Resolve Order' allows the named resolution mechanism to be specified
# the default order is "host lmhosts wins bcast". "host" means use the unix
# system gethostbyname() function call that will use either /etc/hosts OR
# DNS or NIS depending on the settings of /etc/host.config, /etc/nsswitch.conf
# and the /etc/resolv.conf file. "host" therefore is system configuration
# dependant. This parameter is most often of use to prevent DNS lookups
# in order to resolve NetBIOS names to IP Addresses. Use with care!
# The example below excludes use of name resolution for machines that are NOT
# on the local network segment
# - OR - are not deliberately to be known via lmhosts or via WINS.
; name resolve order = wins lmhosts bcast

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = yes

#============================ Share Definitions
[homes]
comment = Home Directories
browseable = no
guest ok = no
map archive = yes

# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
browsable = no
writable = no

# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
path = /home/smb-profiles
browseable = no
writable = yes
create mask = 0600
directory mask = 0700

Merci d'avance
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00
Haut

Messagepar lembal » 05 Nov 2004 11:32

Ton nom de machine doit finir par $...
Exemple :

useradd -g machines -d /dev/null -s /bin/false po01$


smbpasswd -a -m po01$
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris
Haut

Messagepar Nobattosai » 05 Nov 2004 12:06

Oui désolé ce n'est qu'un oublie lors de la rédaction du message, j'ai bien mis le $ à la fin du nom de machine.
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00
Haut

Messagepar lembal » 05 Nov 2004 12:22

Nobattosai a écrit:Oui désolé ce n'est qu'un oublie lors de la rédaction du message, j'ai bien mis le $ à la fin du nom de machine.


Après toutes tes modifs, tu redémarres bien le serveur Samba ?
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris
Haut

Messagepar Nobattosai » 05 Nov 2004 13:10

Toujours en faisant "samba restart" ce qui redémarre les daemons smbd et nmbd.

Le plus étrange c'est que lorsque je rentre avec un ID valide sur le poste win2000, et que je verirfie quelle est le type de réseau, l'odi est bien membre d'un domaine, preuve que l'ajout du compte machine est bien efficient non? :roll:
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00
Haut

Messagepar thorjm » 05 Nov 2004 14:39

Tu dois mettre le $ a la fin du nom de machine avec le useradd, mais pas avec le smbpasswd.

useradd -g machines -d /dev/null -s /bin/false po01$

smbpasswd -a -m po01

Cordialement

Thor
Avatar de l’utilisateur
thorjm
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Fév 2003 01:00
Localisation: france
Haut

Messagepar Nobattosai » 05 Nov 2004 18:03

Merci asghardien mais ça n'a rien changé... :cry:
Est ce que ça ne pourrait pas venir de winbind qui n'est pas activé?
Quand j'ai tord, j'ai mes raisons... Mais je ne les donne pas, ce serais reconnaitre mes tords.
Avatar de l’utilisateur
Nobattosai
Major
Major
 
Messages: 98
Inscrit le: 23 Août 2003 00:00
Haut

Messagepar marmotton » 05 Nov 2004 22:37

j'ai le meme pb:

Bonjour,


voila le truk final:


Bonjour

Je fais un résumé de ce que j'ai fais.

1 poste XP pro client : nom de la machine mc1

1 serveur redhat v9:

Sous unix deux utilisateurs : aur et rjc et on chacun 1 mot de passe.

2 machines déclarées: mc1 mc2

Sous samba:

voici les fichiers de config:

smbusers:



# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest






smbpasswd :


#
# SMB password file.
#
nfsnobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:NO
PASSWORDXXXXXXXXXXXXXXXXXXXXX:[D ]:LCT-41782431:
rjc:500:5D65CBC7E5EDB4A78030A146690990B5:8BE732140463BF32F36F113377FB17F8:
[UW ]:LCT-4187D7A6:
aur:501:97AADB78C3A70F4ACEC18980D4FFADA7:3104DC987FB9587126C9211EE39F3540:
[U ]:LCT-4187D7AC:
mc1$:504:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NO
PASSWORDXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-4188DC1F:
mc2$:505:944DD01DACE7C2A9AAD3B435B51404EE:0419B5BA1F4D11FFF977C72DB4E70F72:
[W ]:LCT-4188DCBA:





smb.conf :

[global]
netbios name = Serveur1
workgroup = NETWORKRJC
server string = Serveur Samba %v
guest account = invite
log file = /var/log/samba/log.%U
username map = /etc/smbusers
security = user
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
os level = 33
domain master = yes
local master = yes
preferred master = yes
domain logons = yes
logon script = logon.bat

[netlogon]
path = /home/netlogon/%g
locking = no
writeable = no
public = yes
browseable = no

[public]
comment = Repertoire Public
guest ok = yes
path = /home/partage
read only = yes

[homes]
volume = Coucou
invalid users = invite
comment = Repertoire de %U
browseable = no
writeable = yes

[FTP]
comment = FTP
path = /ftp
valid users = rjc aur
read list = @users
write list = @users
read only = yes
create mask = 0664
directory mask = 0775
wide links = no

Avec cette config j'arrive a joindre le domaine (ac root) puis mon poste client me demande de redémarrer et la impossible de me connecter en root ou autre users



Autre question: Pourquoi cela ne marche pas?

Je fais: [root@RJCSERVEUR] # adduser essai -g users (le groupe users a été créé)
et la j'ai : [root@RJCSERVEUR] #adduser : gid 100 inconnu. pb?

Autre chose:

J'ai réussi a joindre le domaine ss mon poste client ac root.
je redémarre le poste et j'essaye de me connecter avec root et le meme mot de pass mais cela ne fonctionne pas.
Bizzare

( webmin ne veut + se connecté depuis que j'intègre le poste client dans 1 domaine)

Aurtre chose:

je veux rajouté une machine donc:

/usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false
-M mc3$

il me met:

useradd : gid 100 inconnu
l'utilisateur mc3$ existe . (c'est la première fois que je le créé )




Merci
Avatar de l’utilisateur
marmotton
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 25 Oct 2004 23:32
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz