Pages : 1
#1 Le 18/05/2016, à 08:32
- knot084
Samba 4.3.9 + connexion active directory
Bonjour,
Je vous contacte car je me prends la tête sur un partage Samba auquel je n'arrive pas à accéder depuis mes postes Windows.
Voici mon smb.conf
[global]
workgroup = MNI
realm = MNI.LOCAL
preferred master = no
server string = Linux Test Machine
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = /
idmap uid = 600-20000
idmap gid = 600-20000
;template primary group = "Domain Users"
template shell = /bin/bash
###
###
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
[wise_catalog_2016]
path = /var/lib/wise_catalog_2016
valid users = lnavarro
read only = yes
write list = lnavarro
comment = shared installation of Wise CatalogEn local sur le serveur Ubuntu j'arrive bien à me connecter avec mon compte AD:
root@softlutions:/etc/samba# smbclient //ubuntu_server/wise_catalog_2016 -U lnavarro
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter lnavarro's password:
Domain=[MNI] OS=[Windows 6.1] Server=[Samba 4.3.9-Ubuntu]
smb: \> ls
. D 0 Thu Apr 28 10:17:30 2016
.. D 0 Wed Mar 23 21:06:07 2016
libmysql.dll A 4465152 Tue Nov 11 20:30:08 2014
config.ini A 247 Mon Mar 21 14:59:47 2016
reord.dat A 248086 Thu Mar 24 15:31:00 2016
backup D 0 Mon Mar 21 14:18:55 2016
WiseCatalog.exe A 3064320 Thu Apr 28 10:24:34 2016
WiseCatalog_old.exe A 3061760 Sat Mar 19 17:06:43 2016
data D 0 Thu Mar 24 15:29:52 2016
36845376 blocks of size 1024. 28195668 blocks availableJ'arrive bien à joindre l'AD:
root@softlutions:/etc/samba# kinit lnavarro
Password for lnavarro@MNI.LOCAL:
root@softlutions:/etc/samba#Par contre lorsque j'essaye d'y accéder depuis mon poste client en Windows 7 j'ai le message suivant:
\\ubuntu_server\wise_catalog_2016 is not accessible. You might not have permission to use this network ressource. Contact the administrator of this server to find out if you have access permissions.
The specified network name is no longer available.J'ai cherché sur le net, essayé différentes solutions en vain et là ça commence à m'énerver 
Je suis sûr que c'est un truc tout bête mais j'arrive pas à mettre le doigt dessus...
Modération : merci à l'avenir d'utiliser les balises code (explications ici).
Dernière modification par cqfd93 (Le 18/05/2016, à 08:50)
Hors ligne
#2 Le 18/05/2016, à 09:19
- CoriscaBia
Re : Samba 4.3.9 + connexion active directory
Bonjour
Quelle version de Ubuntu ?
Perso, j'ai un AD sous Ubuntu 14.04 LST et cela fonctionne bien. J'ai testé un simple partage avec Ubuntu 16.04 LST et j'ai le même message que toi. Je pense qu'il y a un soucis avec Samba, car si je fais un partage avec accès à tout le monde, cela fonctionne.
Cordialement
Hors ligne
#3 Le 18/05/2016, à 09:32
- knot084
Re : Samba 4.3.9 + connexion active directory
C'est un Ubuntu 14.04.4 LTS
Pour info l'AD est sous Windows 2008 R2.
J'ai vraiment le sentiment que le problème vient du client Windows car j'ai essayé un smbclient depuis un serveur Linux et ça fonctionne très bien!
Hors ligne
#4 Le 18/05/2016, à 09:48
- littlejohn75
Re : Samba 4.3.9 + connexion active directory
J'arrive bien à joindre l'AD:
root@softlutions:/etc/samba# kinit lnavarro
Password for lnavarro@MNI.LOCAL:
root@softlutions:/etc/samba#
Tout d'abord, je vous déconseille fortement d'utiliser le compte "root" pour lancer des commandes relatives à samba et ici kerberos.
Avec un compte ordinaire, sur un client Debian, vers un serveur AD windows 12 :
fp2x@drbuildbot:~$ kinit fpetitjean
Password for fpetitjean@EUA.BVCORP.CORP:
fp2x@drbuildbot:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: fpetitjean@EUA.BVCORP.CORP
Valid starting Expires Service principal
18/05/2016 10:05:20 18/05/2016 20:05:20 krbtgt/EUA.BVCORP.CORP@EUA.BVCORP.CORP
renew until 19/05/2016 10:05:09
fp2x@drbuildbot:~$ smbclient -k -L v12ndcsfmfsspr1
OS=[Windows Server 2012 R2 Standard 9600] Server=[Windows Server 2012 R2 Standard 6.3]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
ATA Disk
C$ Disk Default share
Corrosion 2.0 Disk
....Et klist affiche des services de type cifs/NomServer@REALM
Ceci depuis une machine Debian 8.4 avec samba 4.2.10
Comme la machine Linux est un client, j'ai dans le smb.conf (entre autre)
realm = EUA.BVCORP.CORP
kerberos method = secrets and keytab
# ...
security = ADS
allow trusted domains = no
server role = MEMBER SERVER
# ..Il me semble que le paramètre "server role" est très important dans les versions récentes de samba.
Extrait de man smb.conf
SERVER ROLE = ACTIVE DIRECTORY DOMAIN CONTROLLER
This mode of operation runs Samba as an active directory domain
controller, providing domain logon services to Windows and Samba
clients of the domain. This role requires special configuration,
see the Samba4 HOWTO
Je n'ai pas l'expérience de gérer un serveur AD avec samba (ce que vous semblez vouloir faire), mais c'est de toute évidence beaucoup plus compliqué que pour un simple membre d'un domaine existant.
Les postes windows 7 doivent avoir rejoint le domaine MNI.LOCAL
Vous pouvez lancer la commande klist dans une fenêtre CMD.exe sous W7.
Bon courage.
Cordialement,
Regards,
Mit freundlichen Grüssen,
مع تحياتي الخالصة
---
F. Petitjean
Dieu règne au ciel, et l'argent sur la terre.
Proverbe allemand
Hors ligne