[Resolu] Controleur de domaine - Clients Linux + XP

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[Resolu] Controleur de domaine - Clients Linux + XP

Messagepar mrh » 27 Août 2006 19:08

Bonjour,

Mon but est d'utiliser sur mon réseau des postes client XP Pro ainsi que Linux et que les utilisateurs soient authentifiés par sme server.

J'ai donc activé l'option qui permet à samba de faire office de controleur de domaine via l'interface de configuration.

J'arrive sans problème à intégrer des postes XP Pro dans le domaine, mais je n'y arrive pas pour les postes Linux... ( ceux-ci sont des Ubuntu 6.06)
J'ai cherché un peu partout, mais rien de ce que j'ai pu trouver ne fonctionne.

Quelqu'un aurait'il une solution ?

Si cette solution existe, j'aimerais aussi pouvoir monter les dossiers perso des utilisateurs automatiquement lors de la connexion : que faut'il faire ?

Merci beaucoup
Dernière édition par mrh le 06 Sep 2006 01:21, édité 1 fois au total.
mrh
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Août 2006 19:00

Messagepar Muzo » 28 Août 2006 08:46

As-tu installé Samba sur tes Ubuntu?
Il n'y est pas par défaut.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Vgrimaud » 28 Août 2006 10:52

Peut être que ceci http://forums.fr.ixus.net/viewtopic.php?t=14848 peut t'intéresser.

J'ai testé sur une fedora mais je pense que ce doit être pareil avec une ubuntu.
Vgrimaud
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 18 Sep 2004 21:18
Localisation: Tours

Messagepar mrh » 28 Août 2006 13:24

Oui, j'ai bien installer samba sur les clients Ubuntu.
J'ai suivi des tutos trouvés sur internet (en modifiant le smb.conf et nsswitch.conf)

Le problème est qu'au moment d'exécuter la commande pour joindre le poste au domaine (sudo net rpc join -D SME -U admin ), le message d'erreur suivant apparait :

Error in domain join verification (credential setup failed): NT_STATUS_ACCESS_DENIED


Et dans les logs de SME server :
rpc_server/srv_netlog_nt.c:get_md4pw(261)
get_md4pw: Workstation SMESERVER$: no account in domain


Il y'a t'il un compte particulier à créer dans sme sever ?

Vgrimaud -> Concernant NIS et NFS, cela ne m'interresse pas trop car j'utilise des postes qui sont sous windows, et d'après ce que j'ai compris, ça ne fonctionne pas ensemble (mais je peux me tromper, je débute....)

Merci
mrh
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Août 2006 19:00

Messagepar oblooblo2000 » 28 Août 2006 17:37

smbpasswd -j $DOMAIN -r $SAMBAPDC -U admin%$ADMINPASS


Faut dire a samba de deleguer avant ca normalement !!
Perso j'ai essayé et j'ai eu le meme probleme que toi !!

Code: Tout sélectionner
#!/bin/bash
# Author: Sean Gray <me@seangray.com>
# Title: Remote Samba server with PDC authentication
# Name: remotesamba
# E-smith Release: 5.*
# License: GPL
# Description: Sets up a remote E-smith box to coallate browse lists and passes
# authentication to the E-smith PDC at the main site.
# Notes: Why do this?
#   My client  needed a way to improve network performance at a remote location
# connected via vpn. I decided to add a second samba box at the remote site and
# chose E-smith for the easy administration. Most of the file serving is from
# the main site with only a small number of users wanting to put files on the
# remote server, in fact it was some Access database stuff that would have been
# really slow across the WAN. We also wanted to keep most if not all of the
# administration at the main site.
#   Our performance increase comes mainly through squid in a double proxy
# configuration. First the remote side proxies through the E-smith and it's
# parent is the E-smith at the main site. This also gives us the bonus of
# forcing the remote users to authenticate to the proxy and have their content
# filtered like the main site.
#   Network browsing is also much better. With this configuration both sides
# of the WAN can browse all machines in the Network Ghetto. In addition, all
# authentication is done from the main site as well as logon scripts etc.
# The only gotcha is with file sharing on the remote E-smith. Even though the
# E-smith at the main site will authenticate users to the remote E-smith, the
# Unix permissions are such that users and/or groups have to exist locally in
# order to use the resource. I have given a little thought to this and it
# should be possible using such tools as rsync, NIS, or LDAP. Maybe the Mitel
# folks could give us LDAP authentication in 6.0 as a Christmas present :)
# For my purposes here since we only have a small portion of the remote user
# base sharing common files we will just add the ten or fifteen users manually
# to the remote E-smith.
#
# Copy this file to your remote E-smith, make it executable and run it.
# Define the following variable for your setup, or run the commands at the
# command line.
#
DOMAIN=CLOISON.FR                 # Windows domain name
SAMBAPDC=serveurPDC                # Main site E-smith
SAMBAPDCIP=192.x.x.x          # Main site E-smith IP address
ADMINPASS=******             # Admin password (don't leave it in here after!)

# MAIN SERVER SIDE INSTRUCTIONS
# Do nothing!
#
# REMOTE SERVER SIDE
# Setup in workgroup mode through server manager.
#
# Join domain...
smbpasswd -j $DOMAIN -r $SAMBAPDC -U admin%$ADMINPASS

# Make directory for custom fragments and go there...
mkdir -p /etc/e-smith/templates-custom/etc/smb.conf
cd /etc/e-smith/templates-custom/etc/smb.conf

# Make fragments...
echo "domain master = no" > 11domainMaster
echo "guest ok = yes" > 11guestOk
echo "local master = yes" > 11localMaster
echo "os level = 65" > 11osLevel
echo "password server = $SAMBAPDC" > 11passwordServer
echo "preferred master = yes" > 11preferredMaster
echo "security = domain" > 11security
echo "" > 11smbPasswdFile
echo "wins server = $SAMBAPDCIP" > 11winsServer

# We should really be able to set our WINS support status or address with the
#following command:
# /sbin/e-smith/db dbfile setprop smb WINSServer $SAMBAPDCIP
# But on my install it did not work. This sucks because it forces us to edit
#dhcpd.conf fragments as well.

# Make directory for custom fragments and go there...
mkdir -p /etc/e-smith/templates-custom/etc/dhcpd.conf
cd /etc/e-smith/templates-custom/etc/dhcpd.conf

# Make fragments...
echo "    option netbios-dd-server    $SAMBAPDCIP;" > 25NetbiosDDServer
echo "    option netbios-name-servers $SAMBAPDCIP;" > 25NetbiosNameServers
echo "    option netbios-node-type    8;" > 25NetbiosNodeType

# Expand templates...
/sbin/e-smith/expand-template /etc/samba/smb.conf
/sbin/e-smith/expand-template /etc/dhcpd.conf

# Restart daemons
/etc/init.d/smbd restart
/etc/init.d/dhcpd restart
exit




J'avais meme essayé d'ajouter sur le serveur manuellement l'ordi et rien n'y a fait !!
Il doit falloir modifié qq chose dans le smb.conf du PDC pour qu'il accepte d'etre master !!
Avatar de l’utilisateur
oblooblo2000
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 25 Jan 2005 13:07

Messagepar Vgrimaud » 28 Août 2006 21:46

Vgrimaud -> Concernant NIS et NFS, cela ne m'interresse pas trop car j'utilise des postes qui sont sous windows, et d'après ce que j'ai compris, ça ne fonctionne pas ensemble (mais je peux me tromper, je débute....)

Ma réponse concernait uniquement des clients linux (pour vous sous ubuntu) qui s'authentifie sur le serveur sme (par nis) et qui utilisent nfs pour le montage du répertoire perso du serveur. Les clients windows utilisant samba. J'avais compris que c'est ce que vous vouliez faire. Désolé si je me trompe.

J'avoue ne pas comprendre l'intérêt d'utiliser samba, entre un serveur linux et un client linux. Si quelqu'un pouvait éclairer ma lanterne ?
Vgrimaud
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 18 Sep 2004 21:18
Localisation: Tours

Messagepar mrh » 29 Août 2006 12:48

Mais si j'utilise NIS , NFS et samba, ça va pas être un peu compliqué à mettre en place ?
La liste des utilisateurs NIS se trouvera où ? (en gros, est-ce que j'aurais besoin de créer les utilisateurs et pour samba, et pour NIS ou tous les utilisateurs sont dans un annuaire que samba et nis peuvent utiliser ?)

Je vais tout de même tenter, voir ce que je peux faire de ce coté là.

Je le redis : je suis encore à mes début avec sme server et dans l'administration.... alors désolé si mes questions peuvent paraitre idiotes.
mrh
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Août 2006 19:00

Messagepar oblooblo2000 » 29 Août 2006 14:20

J'ai lu que niveau securite nis et nfs c'etait moyen!! Maintenant samba a mon avis c'est pas bien mieux mais bon !!

linux -> linux = nis + nfs
win <-> linux = samba

par contre le top est ldap !
Avatar de l’utilisateur
oblooblo2000
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 25 Jan 2005 13:07

Messagepar fraedhrim » 29 Août 2006 15:31

Je dirais plutôt

Linux => Linux = NFS +LDAP

Mais bon....

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar Vgrimaud » 29 Août 2006 20:41

Linux => Linux = NFS +LDAP

Oui mais d'après le peu que je sais de sme-server il n'y a pas d'authentification par LDAP.

La liste des utilisateurs NIS se trouvera où ? (en gros, est-ce que j'aurais besoin de créer les utilisateurs et pour samba, et pour NIS ou tous les utilisateurs sont dans un annuaire que samba et nis peuvent utiliser ?)

J'ai créé mes utilisateurs avec le server-manager (ou avec les outils de lazy admin quand j'en ai beaucoup trop), et nis et samba partagent la même liste.
Mais bon, je suis débutant moi aussi, peut être y'a t'il mieux à faire....
Vgrimaud
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 18 Sep 2004 21:18
Localisation: Tours

Messagepar oblooblo2000 » 31 Août 2006 16:03

fraedhrim a écrit:Je dirais plutôt

Linux => Linux = NFS +LDAP

Mais bon....

A+


oui desolé ...

PS: pour l'application, il y a un post en parlant plus bas, fait une recherche a ldap !! C'est en test, et des que ca marchera chez moi, je vous l'indiquerai !
Avatar de l’utilisateur
oblooblo2000
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 25 Jan 2005 13:07

Messagepar mrh » 06 Sep 2006 01:18

Bonjour

J'ai réussi à faire joindre un pc sous ubuntu au domaine.
Pour ceux que ça interresse :

J'ai d'abord créé l'utilisateur sur le serveur sme server
# adduser nom_machine_cliente$

j'ai ensuite ajouté l'utilisateur avec smbpasswd :
# smbpasswd -a -m nom_machine_cliente$

Et sur le poste client :
# net rpc join -D 192.168.1.1 -U admin

Et voilà enfin le message tant attendu :
Joined domain

Je ne sais pas si c'est la bonne méthode, mais ça a l'air de fonctionner. Si vous avez d'autres solutions, n'hesitez pas.
Merci
mrh
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Août 2006 19:00

Messagepar oblooblo2000 » 06 Sep 2006 16:39

merci pour le feedback
Avatar de l’utilisateur
oblooblo2000
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 25 Jan 2005 13:07

Messagepar xbook13 » 15 Sep 2007 12:11

salut
une question as tu l'ecran de démarrage type xp sur l'ordi client ou tu dois rentrer, identifiant mots de passe et domain (par defaut)
car moi je n arrive pas a avoir c est écran
xbook13
Matelot
Matelot
 
Messages: 6
Inscrit le: 13 Sep 2007 17:29

Messagepar Titofe » 15 Sep 2007 13:17

Il faut d’abord le joindrez au domaine pour avoir cette ecran …


Titofe
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron