[résolu] AD Samba, les client se connectent sans le server !!! :-(

bris · Le 02/11/2006, à 11:01

Bonjour à tous,

Je ne comprends pas pourquoi mes clients xp arrivent à se connecter sans le server AD samba!!!
C'est la première fois que je met sur pied un Active directory samba et hier donc, j'ai configurer mon smb.conf de manière à avoir des profils errants, Les connections se sont faites sans problèmes d'une machine à l'autre. Ce matin j'ai éteint le server, et j'ai essayé de me connecté sur le domaine avec un client... et j'ai réussi :-( Il faut avouer que l'Active directory perd un peu de son charme si on peut se connecter sans le server :-). Evidement, j'ai compris que la machine allait chercher les infos en local, mais là encore, je me répète : "Active directory perd un peu de son charme si on peut se connecter sans le server"! en me connectant comme admin sur la machine je me suis rendu compte qu'à chaque fois qu'un user se connecte sur une nouvelle machine, il est alors créé dans "C:/document&setting" un profile pour le user question... pourquoi pas... mais je pensais que les profils étaient centralisés sur le server!!! non? Qu'est-ce que je n'ai pas fait? Je peux comprendre cette création des profils sur chaque machine, j'immagine qu'avec le server allumé, il y a une mise à jour des données (enfin j'espère), ce que je ne comprends vraiment pas, c'est comment je peux me connecter au domaine alors que mon server de domaine est HS!!! J'ai surement du loupé un truc!
voici donc mon smb.conf, j'espère que vous allez pouvoir m'aider :

## smb.conf sans les commentaires ###
[global]
workgroup = SAMASERVER
netbios name = server-SAM
server string = %h server (Samba, Ubuntu)
wins support = yes
dns proxy = no
name resolve order = wins lmhosts host bcast

#### Networking ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

security = user
encrypt passwords = true

passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody

# script pour ajouter automatiquement le nom de la machine lors de l'inscription dans le domaine
# Il s'ajit d'un compte utilisateur. Sur NT4 on peut le faire en ligne de commande
# Par contre avec NT2000 et XP, il faut absolument utiliser le script ci-dessous
add user script = /usr/sbin/useradd -d /dev/null -g pc -c 'pc Account' -s /bin/false -M %u

passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

########## Domains ###########
domain logons = yes
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\profiles\%U
logon script = user.bat

############ Misc ############
socket options = TCP_NODELAY
os level= 65
preferred master = yes
domain master = yes

[netlogon]
        comment = Repertoires scripts
        path = /var/samba/netlogon
        browseable = No
[profiles]
        comment = Homes windows
        path = /var/samba/profiles
        browseable = No
	read only = No
[homes]
        comment = Répertoires personnels
        path = /home/%U
        browseable = No
	read only = No

Merci d'avance pour votre aide ;-)

Dernière modification par bris (Le 08/11/2006, à 10:02)

tijak · Le 02/11/2006, à 19:49

J'hallucine, je croyais tenir le bon bout mais là le fait d'avoir pu me connecter sur le domaine sans le server, çà m'a bluffé, j'ai bien compris que quand un nouveau user se connectait sur une nouvelle machine, il y laissait un nouveau profil en local dans C:/document&setting, mais de là à laisser le droit de se connecter, je suis vert, peut-etre qu'un script au moment du déloggage (donc sur le server dans [netlogon]) qui éliminerait en local ce fameux profil pourrait-il solutionner mon problème... je ne sais ni par quel bon commencer pour le script, ni si çà résoudra vraiment mon problème... fais ch... !!!
Aidez-moi please :-)

chapi · Le 02/11/2006, à 23:00

Re-bonjour (je crois que c'est toi qui a posé un question sur wins et dns)

Tout d'abord, moi aussi j'ai cru alluciner, tu as mis en place un serveur Samba avec Adctive Directory ?
Hum, en te résonnant, je pense que maintenant tu diras que tu as configuré un contrôleur de domaine Samba.

Samba permet d'émuler un contrôleur principal de domaine NT, un PDC en anglais, mais pas un contrôleur de domaine AD, pas encore tout du moins. (je me trompe peux être, t'a vraiment fait un AD Samba ??? :P)

Ceci étant mis au point, immagine un réseau d'entreprise (avec un nombre de postes à 2, 3 ou même 4 chiffres) où tous les employé ouvrent une session sur le domaine en arrivant le matin. Or, un jour, le contrôleur de domaine tombe ! (et le contrôleur secondaire aussi) ou alors, il y a un gros problème sur le réseau et le PDC est inaccessible ! La question est, tu t'en doute, comment y font les gens pour ouvrir leur session et travailler sur leur ordi ?

Et Microfost inventa le cache local du nom d'utilisateur et de son nom de passe, chose qu'un on trouve pas sur les clients Windows 9x. Ceci permet dont de valider une ouverture de session même si le contrôleur de domaine n'est plus joignable. Hé oui, ça casse un peu le mythe, mais c'est bien pratique parfois.
Il y a sûrement un moyen de désactiver ce cache local, mais je n'ai pas encore trouvé comment de façon sûr, je lance donc un appel, si quelqu'un sais... merci.

Le profils itinérants se retrouvent sur le poste client et c'est normal. Le profil est crée à la première connexion sur le client, et est copié sur le serveur à la fermeture de la session. Lors d'une ouverture de session, il est copié du serveur, sur le poste client.

J'espere avoir été assez clair et ne pas avoir fait de bourde (là encore, deux avis vallent mieux qu'un... si quelqu'un peu confirmer...)

Dans tous les cas c'est bien de t'intéresser à Samba et à sa configuration en tant que PDC, accroche toi !

tijak · Le 03/11/2006, à 11:09

Salut Chapi et encore merci je vois que tu as répondu à tous mes topic et çà me fait grandement avancer ;-)
Encore, tu m'as été bien utiles car étant débutant je ne fais que qu'émettre des hypothèses et ces discution mepermettent de les valider ou de les réfuter ;-O) Encore une fois je crois que j'avais bien compris(désolé pour les erreus de terminologie, je parlais effectivement d'un PDC)

Deux choses pour continuer la discution :
1 - c'est vrai que c'est bien pratique si le PDC ne fonctionne plus de permettre à l'user de pouvoir se connecter via ce cache local.... Oui mais comment le sait-il l'user que le PDC ne fonctionne plus s'il arrive quand meme à se connecter ?!? et puis commenter çà se passe quand le PDC refonctionne : il copie le vieux profil sur la machine du client? et il écrase donc les fichiers sur lesquels l'user a travaillé pendant que le PDC ne fonctionnait pas???

2 - La vrai solution selon moi, la plus fiable en terme consistance des données est de disposer d'un BDC et de désactiver ce satané cache (j'ai pas du tout ce cache :-(), qu'en dis-tu?

En tout cas tout comme toi, je suis dans l'immédiat très intéressé de savoir comment fait-on pour désactiver ce cache local... Qui sait comment faire?

A+

chapi · Le 03/11/2006, à 22:40

Bonsoir,

alors en fait, l'utilisateur se rend compte que le PDC est par terre si, par exemple, c'est ce même serveur qui fait office de serveur de fichiers, ou même d'ailleurs si c'est un serveur (Samba) membre du domaine. Les script de connexion ne sont plus non plus exécuté. Quand au profil, s'il existe déjà sur la machine c'est celui qui est utilisé, sinon un nouveau profil est crée.

Je ne sais pas trop comment ça se passe après, au niveau des profils, si le contrôleur de domaine redevient actif pendant qu'une session utilisateur est en cours. Tu peux faire des tests de ton coté.

Le profil n'est pas considéré comme une donnée importante de toute façon, un bon utilisateur bien éduqué ne laisse pas trainer de fichiers sur don bureau. Il est préférable de perdre un profil plutôt que des véritables données.

Le cache pour la connexion peut être utile, et d'autre fois moins (surtout lors des tests). Ca reste quand même une bonne façon de pouvoir continuer à travailler (un minimum) en cas de crash total.

Hadesis · Le 05/11/2006, à 19:52

Salut,

Ouai, je connais déjà un peu windows server et samba. Et je savais déjà que les profiles étaient sauvegardés sur la machine locale.

Problème, y a t'il un moyen simple d'éffacer ces profiles de temps en temps?
Pour le moment, j'exécute un script de fermeture de session, qui efface tout ce qui n'est pas utilisé par le système dans le profile. Mais j'aimerai bien tout virer de façon régulière pour ne pas encombrer la mémoire du HDD, même si ça prend pas trop de place, 5mo * beaucoup d'utilisateurs, ça fini par remplir de l'espace...

Voilà, si quelqu'un à une idée... Merci d'avance.

bris · Le 07/11/2006, à 15:06

pour désactiver le cache en local, je m'oriente vers les GPO, mais je ne sais pas quelle option changer...

Quelqu'un sait?

bris · Le 07/11/2006, à 16:08

bon, j'ai trouvé la réponse sur le forum de Lea :

'ai lancé gpedit.msc (editeur de stratégies locales ce qui correspond au stratégie de groupes du domaine mais uniquement locales)
Ensuite dans "Configuration Ordinateur" puis "Parametres Windows" puis "Strategies locales" puis "Options de sécurité" puis :
Nombre d'ouvertures de sessions précédents dans le cache (au cas ou le controleur de domaine ne serait pas disponible) : par défaut positionné a 10 ; mettre 0

Hadesis · Le 08/11/2006, à 23:49

Ok, bah je vais essayer ça, merci de ta réponse.

bris · Le 09/11/2006, à 11:28

Alors :-) çà a marché aussi pour toi?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/11/2006, à 11:01

[résolu] AD Samba, les client se connectent sans le server !!! :-(

#2 Le 02/11/2006, à 19:49

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#3 Le 02/11/2006, à 23:00

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#4 Le 03/11/2006, à 11:09

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#5 Le 03/11/2006, à 22:40

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#6 Le 05/11/2006, à 19:52

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#7 Le 07/11/2006, à 15:06

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#8 Le 07/11/2006, à 16:08

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#9 Le 08/11/2006, à 23:49

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

#10 Le 09/11/2006, à 11:28

Re : [résolu] AD Samba, les client se connectent sans le server !!! :-(

Pied de page des forums