Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/11/2014, à 12:35

Amighost

PDC invisible depuis le Voisinage réseau Windows

Bonjour à tous,

J'espère ne pas me tromper de forum, car n'étant pas contributeur habituellement, c'est la première fois que je me lance (alors que je suis dans le métier depuis maintenant 20 ans... je sais ce n'est pas bien !).

Bref !, j'ai installé un Ubuntu server 14.10 avec Samba et Kerberos afin de pouvoir avoir un Active Directory manageable depuis un poste Seven (c'est pour un copain, donc il ne faut pas que cela soit trop complexe).

Les postes de travail se connectent bien (même sur les Vista familiaux !!) en utilisant l'URL ou l'adresse IP du PDC, mais ce dernier n'apparait pas dans le voisinage réseau alors que tous mes périphériques (TV, FreeBox, Postes fixes, NAS) apparaissent bien.

Un smbtree -d3 avec un utilisateur lambda me donne ceci :

lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface em1 ip=192.168.1.103 bcast=192.168.1.255 netmask=255.255.255.0
Enter ************s password:
tdb(/var/cache/samba/gencache.tdb): tdb_open_ex: could not open file /var/cache/samba/gencache.tdb: Permission non accordée
name_resolve_bcast: Attempting broadcast lookup for name PPAGP<0x1d>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7f046f5952f0] mpx_fde[(nil)] fd[7] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name PPAGP<0x1d>
resolve_lmhosts: Attempting lmhosts lookup for name PPAGP<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name PPAGP<0x1b>
Got a positive name query response from 192.168.1.103 ( 192.168.1.103 )
Connecting to 192.168.1.103 at port 445
Doing spnego session setup (blob length=96)
got OID=1.2.840.48018.1.2.2
got OID=1.2.840.113554.1.2.2
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x60898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088215
SPNEGO login failed: Logon failure
WORKGROUP
name_resolve_bcast: Attempting broadcast lookup for name WORKGROUP<0x1d>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7f046f59f490] mpx_fde[(nil)] fd[9] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1d>
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name WORKGROUP<0x1b>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7f046f59f590] mpx_fde[(nil)] fd[9] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1b>
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1b>

et avec l'admin du domaine la même commande me donne ceci :

lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface em1 ip=192.168.1.103 bcast=192.168.1.255 netmask=255.255.255.0
Enter ***********s password:
name_resolve_bcast: Attempting broadcast lookup for name PPAGP<0x1d>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7fab605aa2c0] mpx_fde[(nil)] fd[7] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name PPAGP<0x1d>
resolve_lmhosts: Attempting lmhosts lookup for name PPAGP<0x1d>
Connecting to 192.168.1.103 at port 445
Doing spnego session setup (blob length=96)
got OID=1.2.840.48018.1.2.2
got OID=1.2.840.113554.1.2.2
got OID=1.3.6.1.4.1.311.2.2.10
got principal=not_defined_in_RFC4178@please_ignore
Got challenge flags:
Got NTLMSSP neg_flags=0x60898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088215
WORKGROUP
name_resolve_bcast: Attempting broadcast lookup for name WORKGROUP<0x1d>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7fab605b47a0] mpx_fde[(nil)] fd[9] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1d>
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1d>
name_resolve_bcast: Attempting broadcast lookup for name WORKGROUP<0x1b>
samba_tevent: EPOLL_CTL_DEL EBADF for fde[0x7fab605aa9d0] mpx_fde[(nil)] fd[9] - disabling
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1b>
resolve_lmhosts: Attempting lmhosts lookup for name WORKGROUP<0x1b>

Ce que je ne saisis pas, c'est la raison pour laquelle j'ai ce WORKGROUP qui traine...

et voici le smb.conf :

# Global parameters
[global]
    workgroup = PPAGP
    realm = PPAGP.LOCAL
    netbios name = PDC
    server string = serveur %h (Samba %v, Ubuntu)
    server role = active directory domain controller
    dns proxy = yes
    dns forwarder = 192.168.1.103
    log level = 3
    wins support = yes
    wins proxy = yes
#    wins server = 192.168.1.103
    domain master = yes
    local master = yes
    os level = 65
    preferred master = yes
    name resolve order = wins bcast host lmhosts
[netlogon]
    path = /var/lib/samba/sysvol/pdc.ppagp.local/scripts
    read only = No

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

[profiles]
    path = /var/lib/samba/sysvol/pdc.ppagp.local/profiles
    read only = no

[dossiers]
    path = /home/dossiers
    writable = yes
    browseable = yes
    read only = No

ou encore le nsswitch.conf

passwd:         compat
group:          compat
shadow:         compat

hosts:          files wins dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Je tourne et retourne le problème dans tous les sens mais je ne vois pas...

Merci à ceux qui pourront m'éclairer.

Amighost.

PS : c'est marrant, cela me rappelle l'époque où j'utilisais usenet à la fac :-)

Hors ligne

#2 Le 16/11/2014, à 18:17

toutafai

Re : PDC invisible depuis le Voisinage réseau Windows

bonsoir,

Heu, question concon ,as tu pensé au pare feu coté ubuntu (iptables) et coté windows (???)

Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).

Hors ligne

#3 Le 16/11/2014, à 18:28

Amighost

Re : PDC invisible depuis le Voisinage réseau Windows

Nonnon n'est pas une question concon.

J'ai déjà vérifié et aucun pare-feu côté ubuntu ni côté windows (les deux VM sous Vista et Seven que j'utilise pour les tests).

Je me demande si ce n'est pas ce WORKGROUP qui est testé à la fin qui me met le bazar. Ce qui est très bizarre c'est que j'accède au serveur avec l'adresse \\pdc ou en le cherchant sur l'AD !

Lorsque j'utilise Browstat du DevKIT de M$Soft pour connaitre le Master Browser j'ai un "Unable to get master : accès refusé" alors que mon utilisateur local est l'administrateur du domaine et que le poste est intégré dedans ?

Par contre Browstat détecte bien son WINS et le fait qu'il est PDC !

Il y a peut être un problème de droits (cf. le service de Master Browser), mais je ne vois pas où ?

Amighost.

Dernière modification par Amighost (Le 16/11/2014, à 18:30)

Hors ligne

#4 Le 16/11/2014, à 19:33

toutafai

Re : PDC invisible depuis le Voisinage réseau Windows

pas de parefeu ??? ben si il y a au moins  iptables coté ubuntu

Tombé dans l'informatique étant petit, j'en ai fait mon métier. Utilisateur d'Ubuntu depuis novembre 2006, actuellement sous 20.04 x64 (Que d'évolution
depuis Dapper Drake ! Ça rajeunit pas ^^^).

Hors ligne

#5 Le 16/11/2014, à 19:39

Amighost

Re : PDC invisible depuis le Voisinage réseau Windows

un iptable -L donne ceci :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Normalement avec cela tout passe dans un sens et dans l'autre ? ou je dis une ânerie ?

Hors ligne

#6 Le 17/11/2014, à 15:20

bruno

Re : PDC invisible depuis le Voisinage réseau Windows

D'après ta description cela semble être un problème windows et non samba (les partages fonctionnent et sont accessibles, c'est juste le serveur samba qui n'apparaît pas dans le voisinage réseau). Il faudrait essayer de changer

 netbios name = PDC

par le nom d'hôte de la machine qui fait tourner Samba.

Hors ligne

#7 Le 17/11/2014, à 19:21

Amighost

Re : PDC invisible depuis le Voisinage réseau Windows

Le nom du serveur ubuntu est "PDC" (je sais ce n'est pas original...).

C'est ce que j'ai mis dans /etc/hostname

Amighost.

Hors ligne

#8 Le 18/11/2014, à 10:08

bruno

Re : PDC invisible depuis le Voisinage réseau Windows

Quelques modifications à essayer :

    dns proxy = yes
#    dns forwarder = 192.168.1.103
    log level = 3
#    wins support = yes
    wins proxy = yes
    wins server = 192.168.1.103
   name resolve order = wins lmhosts bcast host

Il est assez probable que ce soit un problème de résolution de nom. À vérifier sur les poste Windows en ligne de commande avec 

net view

Hors ligne

Pages : 1