Pages : 1
#1 Le 23/04/2007, à 13:13
- Fleu
Problème connexion au domaine avec Samba
Bonjour,
j'ai un petit problème avec samba et je ne sais pas du tout d'ou cela peu venir. Mon samba fonctionne et est accessible depuis le réseau. Jusque là pas de problème. Mon testparm ne me retourne pas d'erreurs.
J'ai juste un petit soucis, quand je cherche à me connecter au domaine que j'ai créé domaine.lan, mes postes client window$ affiche tout de suite le message "bienvenue dans le domaine" et je fais parti du domaine. Je ne passe pas par l'étape du mot de passe root et cela m'ennuie. Pour tant j'ai bien activé l'option
domain logons = yes
Voici mon smb.conf
# Parametres globaux
[global]
workgroup = DOMAIN.LAN
netbios name = PDC-debian
#security = user
enable privileges = yes
hosts allow = 192.168.1. 127.
#interfaces = 192.168.1.16
username map = /etc/samba/smbusers
server string = PDC-debian Server %v
#security = ads
encrypt passwords = Yes
#min passwd length = 3
#pam password change = no
#obey pam restrictions = No
ldap passwd sync = Yes
#unix password sync = Yes
#passwd program = /usr/sbin/smbldap-passwd -u %u
#passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
#passwd chat debug = Yes
log level = 0
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#mangling method = hash2
#Dos charset = 850
#Unix charset = ISO8859-1
#logon script = logon.bat
logon drive = U:
logon home = \\%L\%U
logon path = \\%L\profile\%U
domain logons = Yes
domain master = Yes
os level = 65
preferred master = Yes
wins support = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=admin,dc=domain,dc=lan
#ldap admin dn = cn=samba,ou=DSA,dc=idealx,dc=org
ldap suffix = dc=domain,dc=lan
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
#ldap idmap suffix = ou=Idmap
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
# printers configuration
#printer admin = @"Print Operators"
#load printers = Yes
#create mask = 0640
#directory mask = 0750
#force create mode = 0640
#force directory mode = 0750
nt acl support = Yes
#printing = cups
#printcap name = cups
#deadtime = 10
#guest account = nobody
#map to guest = Bad User
#dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
#show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = no
default case = lower
winbind use default domain = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
msdfs root = yes
dns proxy = no
[netlogon]
path = /home/netlogon/
browseable = No
read only = yes
write list = Administrateur
[homes]
comment = Repertoire Personnel
browseable = no
writeable = yes
[profiles]
path = /home/export/profile
read only = no
create mask = 0700
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
#csc policy = disable
# next line is a great way to secure the profiles
#force user = %U
# next line allows administrator to access all profiles
#valid users = %U "Domain Admins"
[partage]
comment = Repertoire Commun
browseable = yes
writeable = yes
public = no
path = /home/partage
;[printers]
; comment = Network Printers
; printer admin = @"Print Operators"
; guest ok = yes
; printable = yes
; path = /home/spool/
; browseable = No
; read only = Yes
; printable = Yes
; print command = /usr/bin/lpr -P%p -r %s
; lpq command = /usr/bin/lpq -P%p
; lprm command = /usr/bin/lprm -P%p %j
; # print command = /usr/bin/lpr -U%U@%M -P%p -r %s
; # lpq command = /usr/bin/lpq -U%U@%M -P%p
; # lprm command = /usr/bin/lprm -U%U@%M -P%p %j
; # lppause command = /usr/sbin/lpc -U%U@%M hold %p %j
; # lpresume command = /usr/sbin/lpc -U%U@%M release %p %j
; # queuepause command = /usr/sbin/lpc -U%U@%M stop %p
; # queueresume command = /usr/sbin/lpc -U%U@%M start %p
;[print$]
; path = /home/printers
; guest ok = No
; browseable = Yes
; read only = Yes
; valid users = @"Print Operators"
; write list = @"Print Operators"
; create mask = 0664
; directory mask = 0775
Si vous trouvez une anomalie, faîtes moi signe merci d'avance
Debian 4.0rc0 | Ubuntu Egdy Eft
Hors ligne
#2 Le 03/05/2007, à 14:13
- Fleu
Re : Problème connexion au domaine avec Samba
:mad::mad:
Je viens de comprendre . C'est la faute à windows .
j'ai tout essayé pour faire fontionner ma solution, j'ai lu tout un tas de documentations sur samba pour finalement apprendre que le problème ne vient pas de moi mais des XP edition familial qui sont utilisés là ou je bosse .
En effet les versions familiales des XP ne permettent pas la connexion à un domaine, juste à un groupe de travail. Il en est de même pour Vista basic bien entendu. Tout ça pour que les entreprises utilise de l'XP pro, il est malin ce billou
J'ai donc un contrôleur de domaine en parfait état de marche mais qui sert juste pour 2 ou trois poste sous 98 .
Dernière modification par Fleu (Le 03/05/2007, à 14:16)
Debian 4.0rc0 | Ubuntu Egdy Eft
Hors ligne
#3 Le 03/05/2007, à 15:29
- figaro
Re : Problème connexion au domaine avec Samba
XP familial est restreint en smb( pas de domaine ou du moins domaine et workgroup confondu) , et pour Vista le protocole a été modifié par Microsoft et Samba ne s'y connecte pas avec la version actuelle sur Ubuntu. Il y a une version RC de Samba qui corrige ce problème de Vista.
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
Pages : 1