pb logon w2k sur domaine avec PDC samba. J ARRIVE PO HELP!!!

[dudu19]

Salut à tous,

C la 1ere fois que je post sur le forum et je voudrais dire que je l'ai largement parcouru ainsi que le net pour trouver la solution, en vain hélas....
Voici le pb:
Je veux mettre une machine linux mandrake 9.1 avec samba 2.2.7a en PDC.
La station test est sous w2k (je crois que c une sp4 mais je suis po sur, la version exacte est: 5.00.2195)

La jonction au domaine (DOMAINE) se fait bien mais la connection ne marche pas, windows affiche:

"Le systeme ne peut pas ouvrir de session sur ce domaine car le compte systeme de l'ordinateur dans son domaine principal est manquant ou le mot de passe est invalide"


je sais que c un pb récurrent mais je vois pas la soluce.
voici mes fichiers:

le smb.conf:

[global]
workgroup = DOMAINE
netbios name = c900
server string = Samba Server %v
log file = /var/log/samba/log.%m
max log size = 50
announce version = 5.2
name resolve order = wins hosts bcast
username map = /etc/samba/smbusers
security = user
hosts allow = 192.168.0.
guest account = invite
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %U
passwd chat = *New* %n\n *Re* %n\n *pa*
passwd chat debug = yes
local master = yes
preferred master = True
domain master = True
os level = 255
;domain guest group = @fred
domain admin group = @root
wins support = yes
socket options = TCP_NODELAY
domain logons = yes
time server = no
logon script = %U.bat
logon home = \\%L\home\%U
logon drive = J:
logon path = \\%L\home\profile\%U
case sensitive = no
default case = lower
preserve case = yes
short preserve case = yes
character set = iso8859-1
dns proxy = no
nt acl support = no
winbind use default domain = yes
remote announce = 192.168.0.1
remote browse sync = 192.168.0.1
preexec = echo %T: %U connected on %m
postexec = echo %T: %U disconnected on %m
host msdfs = yes
add user script = /usr/sbin/useradd -d /dev/null -g users -s /bin/false %U
[netlogon]
comment = stock le .bat
path = /home/netlogon
writeable = no
browseable = no
;create mask = 0644
[profile]
comment = rep profiles
path = /home/profile
profile acls = yes
browseable = no
writeable = yes
create mode = 0700
directory mode = 0700
[share]
path = /tmp
read only = no
writeable = yes
browseable = yes
guest ok = yes
[homes]
path = /home/%U
browseable = yes
writeable = yes



le smbpasswd (la machine w2k s'appelle "hp") :

dudu:501:9984409844863829DFC6165A6B324FA7:48B9AA038B169A14450B5E7CD6BFD057:[UX ]:LCT-40939893:
root:0:9984409844863829DFC6165A6B324FA7:48B9AA038B169A14450B5E7CD6BFD057:[UX ]:LCT-40939888:
fred:503:9984409844863829DFC6165A6B324FA7:48B9AA038B169A14450B5E7CD6BFD057:[UX ]:LCT-409398A0:
hp$:504:FC8A067B0E96E8D7AAD3B435B51404EE:A6F27F4AD4966283928B626611F9C6FD:[ ]:LCT-40939200:
pc$:505:FC8A067B0E96E8D7AAD3B435B51404EE:A6F27F4AD4966283928B626611F9C6FD:[ ]:LCT-40939084:




le log.nmbd :


*****
[2004/05/01 14:47:00, 0] nmbd/asyncdns.c:start_async_dns(148)
started asyncdns process 3906
[2004/05/01 14:47:04, 0] nmbd/nmbd.c:main(794)
Netbios nameserver version 2.2.7a started.
Copyright Andrew Tridgell and the Samba Team 1994-2002
[2004/05/01 14:47:04, 0] nmbd/asyncdns.c:start_async_dns(148)
started asyncdns process 3936
[2004/05/01 14:47:04, 0] nmbd/nmbd_logonnames.c:add_logon_names(165)
add_domain_logon_names:
Attempting to become logon server for workgroup DOMAINE on subnet 192.168.0.1
[2004/05/01 14:47:04, 0] nmbd/nmbd_logonnames.c:add_logon_names(165)
add_domain_logon_names:
Attempting to become logon server for workgroup DOMAINE on subnet UNICAST_SUBNET
[2004/05/01 14:47:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(339)
become_domain_master_browser_wins:
Attempting to become domain master browser on workgroup DOMAINE, subnet UNICAST_SUB
NET.
[2004/05/01 14:47:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(354)
become_domain_master_browser_wins: querying WINS server at IP 192.168.0.1 for domain
master browser name DOMAINE<1b> on workgroup DOMAINE
[2004/05/01 14:47:04, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
become_logon_server_success: Samba is now a logon server for workgroup DOMAINE on s
ubnet UNICAST_SUBNET
[2004/05/01 14:47:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114)
*****

Samba server C900 is now a domain master browser for workgroup DOMAINE on subnet UN
ICAST_SUBNET
*****
[2004/05/01 14:47:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(291)
become_domain_master_browser_bcast:
Attempting to become domain master browser on workgroup DOMAINE on subnet 192.168.0.1
[2004/05/01 14:47:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(305)
become_domain_master_browser_bcast: querying subnet 192.168.0.1 for domain master browser on workgroup DOMAINE
[2004/05/01 14:47:08, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
become_logon_server_success: Samba is now a logon server for workgroup DOMAINE on subnet 192.168.0.1
[2004/05/01 14:47:08, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 7573 received with no matching record.
[2004/05/01 14:47:08, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 7574 received with no matching record.
[2004/05/01 14:47:12, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114)
*****

Samba server C900 is now a domain master browser for workgroup DOMAINE on subnet 192.168.0.1

*****
[2004/05/01 14:47:27, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404)
*****

Samba name server C900 is now a local master browser for workgroup DOMAINE on subnet 192.168.0.1

*****





le .reg pour le registre w2k :

REGEDIT4

; Effacer le nom du dernier utilisateur connecte à l’ouverture de session
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DontDisplayLastUserName"=dword:00000001

; Activation du pave numérique à l’ouverture de session
[HKEY_USERS\.DEFAULT\Control Panel\Keyboard]
"InitialKeyboardIndicators"=reg_sz:2

; Autorisation de l’éjection et le formatage de disque amovible (0 : administrateur seul, 1 : administrateur et utilisateur avec pouvoir, 2 : administrateur et utilisateur local)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"allocatedasd"=reg_sz:2

; suppression des profiles locaux
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"DeleteRoamingCache"=dword:00000001

; Auto completion sous windows
[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"CompletionChar"=dword:00000009

;modif pour SP4 acces à samba
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CompatibleRUPSecurity"=dword:00000001






Pour toute info me demander.

Merci d'avance de votre aide

CHUI VRAIMENT EN GALERE !!!!

@++

[vagrant]

Je ne comprend pas trop ce que tu essaye de faire surtout dans l'utilisation des termes

tout dabord un PDC= Principal Domain Controler ça sous entant que tu veux te mettre en domain NT4
est-ce que c le cas ou tu veux mettre ton linux Master Browser dans un group de travail du nom de DOMAIN pac que pour l'instant ça ressemble vaguement a ça ?
tu peut juste dire comment sera ta config rézo donc?

[windandsnow]

Salut,

Le domaine du serveur linux est bien domaine?
Tu as bien entré smbpasswd -a ton nom d'utilisateur et /etc/rc.d/init.d/smb restart ?
Il me semble que winbind est utilisé uniquement en security = domain si le PDC est un window, d'après ta config samba est le PDC.

Voila quelques pistes.

Bon courage A+

[windandsnow]

Si tu ne trouves pas, pose ta question ici http://forum.2037.org et choisi le forum Samba.

[dudu19]

Ben en fait ma config rézo serait :

un serveur PDC linux samba et plusieurs stations clientes w2k.
les utilisateurs se connecte au domaine (que j'ai appellé DOMAINE) et ils ont leurs profils qui se télécharge du PDC. Au logoff le profil s'enregistre sur ce même PDC.

vagrant >> c'est ça que tu veux comme réponse ? sinon donne moi des détails...

je vais tout de suite sur l'autre forum.

Merki tous,

@+

[stoker]

chtit lien qui mange pas de pain... viewtopic.php?t=15361
je sais c'est facile mais bon... je crois qu'il y a pas mieux pour l'explication d'un pdc samba

[beemoon]

Heu t'as vraiment cherché sur le forum avant?
La question as été traité plusieurs fois je crois au une fois sure (par moi) car j'avais le meme pb!

t'as bien déclarer le compte machine avant le compte user sur le PDC?

un tuto: http://beemoon.no-ip.com/index.php?rubr ... l&page=pdc

[dudu19]

Mon cher Beemon je te remerki grandemen..... CA MARCHE !
Enfin presk, il me dit juste qu'il ne peut pas créer le répertoire de profils, pourtant g mi les plein droits d'accès au rép. Si t'as une id ?... Ou qqun d'autre...

En tout k il arrive a se connecter au domaine maintenant.
Mais je voudrais savoir si le pb é t kil fallait créer le compte user APRES le compte machine ?

Merci

@+

[beemoon]

heureux que ça t'as aidé

Il n'y a pas d'ordre de création du compte du moment qu'ils soient créés avant que tu te connectes au domaine.
Pour ce qui est de créer un dossier profil à vérifier:

sur le disque qui contient le dossier que tu as les droits d'écriture
crées le dossier profile
verifie les droits de ce dossier
vérifie les droit des utilisateurs dans ta config samba (smb.conf), faut que ça concorde avec celui du dossier:
exemple: samba droit ecriture mais dossier pas ces droits alors par droit d'écriture et inversement