Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/05/2016, à 08:32

knot084

Samba 4.3.9 + connexion active directory

Bonjour,

Je vous contacte car je me prends la tête sur un partage Samba auquel je n'arrive pas à accéder depuis mes postes Windows.

Voici mon smb.conf

[global]
   workgroup = MNI
   realm = MNI.LOCAL
   preferred master = no
   server string = Linux Test Machine
   security = ADS
   encrypt passwords = yes
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = /
   idmap uid = 600-20000
   idmap gid = 600-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash
###
###
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it

[wise_catalog_2016]
path = /var/lib/wise_catalog_2016
valid users = lnavarro
read only = yes
write list = lnavarro
comment = shared installation of Wise Catalog

En local sur le serveur Ubuntu j'arrive bien à me connecter avec mon compte AD:

root@softlutions:/etc/samba# smbclient //ubuntu_server/wise_catalog_2016 -U lnavarro
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter lnavarro's password:
Domain=[MNI] OS=[Windows 6.1] Server=[Samba 4.3.9-Ubuntu]
smb: \> ls
  .                                   D        0  Thu Apr 28 10:17:30 2016
  ..                                  D        0  Wed Mar 23 21:06:07 2016
  libmysql.dll                        A  4465152  Tue Nov 11 20:30:08 2014
  config.ini                          A      247  Mon Mar 21 14:59:47 2016
  reord.dat                           A   248086  Thu Mar 24 15:31:00 2016
  backup                              D        0  Mon Mar 21 14:18:55 2016
  WiseCatalog.exe                     A  3064320  Thu Apr 28 10:24:34 2016
  WiseCatalog_old.exe                 A  3061760  Sat Mar 19 17:06:43 2016
  data                                D        0  Thu Mar 24 15:29:52 2016

                36845376 blocks of size 1024. 28195668 blocks available

J'arrive bien à joindre l'AD:

root@softlutions:/etc/samba# kinit lnavarro
Password for lnavarro@MNI.LOCAL:
root@softlutions:/etc/samba#

Par contre lorsque j'essaye d'y accéder depuis mon poste client en Windows 7 j'ai le message suivant:

\\ubuntu_server\wise_catalog_2016 is not accessible. You might not have permission to use this network ressource. Contact the administrator of this server to find out if you have access permissions.

The specified network name is no longer available.

J'ai cherché sur le net, essayé différentes solutions en vain et là ça commence à m'énerver smile
Je suis sûr que c'est un truc tout bête mais j'arrive pas à mettre le doigt dessus...


Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 18/05/2016, à 08:50)

Hors ligne

#2 Le 18/05/2016, à 09:19

CoriscaBia

Re : Samba 4.3.9 + connexion active directory

Bonjour

Quelle version de Ubuntu ?
Perso, j'ai un AD sous Ubuntu 14.04 LST et cela fonctionne bien. J'ai testé un simple partage avec Ubuntu 16.04 LST et j'ai le même message que toi. Je pense qu'il y a un soucis avec Samba, car si je fais un partage avec accès à tout le monde, cela fonctionne.

Cordialement

Hors ligne

#3 Le 18/05/2016, à 09:32

knot084

Re : Samba 4.3.9 + connexion active directory

C'est un Ubuntu 14.04.4 LTS

Pour info l'AD est sous Windows 2008 R2.

J'ai vraiment le sentiment que le problème vient du client Windows car j'ai essayé un smbclient depuis un serveur Linux et ça fonctionne très bien!

Hors ligne

#4 Le 18/05/2016, à 09:48

littlejohn75

Re : Samba 4.3.9 + connexion active directory

J'arrive bien à joindre l'AD:

root@softlutions:/etc/samba# kinit lnavarro
Password for lnavarro@MNI.LOCAL:
root@softlutions:/etc/samba#

Tout d'abord, je vous déconseille fortement d'utiliser le compte "root" pour lancer des commandes relatives à samba et ici kerberos.

Avec un compte ordinaire, sur un client Debian, vers un serveur AD windows 12 :

fp2x@drbuildbot:~$ kinit fpetitjean
Password for fpetitjean@EUA.BVCORP.CORP:
fp2x@drbuildbot:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: fpetitjean@EUA.BVCORP.CORP

Valid starting       Expires              Service principal
18/05/2016 10:05:20  18/05/2016 20:05:20  krbtgt/EUA.BVCORP.CORP@EUA.BVCORP.CORP
        renew until 19/05/2016 10:05:09
fp2x@drbuildbot:~$ smbclient -k -L v12ndcsfmfsspr1
OS=[Windows Server 2012 R2 Standard 9600] Server=[Windows Server 2012 R2 Standard 6.3]

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Remote Admin
        ATA             Disk
        C$              Disk      Default share
        Corrosion 2.0   Disk
....

Et klist affiche des services de type cifs/NomServer@REALM

Ceci depuis une machine Debian 8.4 avec samba 4.2.10

Comme la machine Linux est un client, j'ai dans le smb.conf (entre autre)

   realm  = EUA.BVCORP.CORP

   kerberos  method = secrets and keytab
#  ...
   security = ADS
   allow trusted domains = no

   server role = MEMBER SERVER
# ..

Il me semble que le paramètre "server role"  est très important dans les versions récentes de samba.

Extrait de man smb.conf

SERVER ROLE = ACTIVE DIRECTORY DOMAIN CONTROLLER

           This mode of operation runs Samba as an active directory domain
           controller, providing domain logon services to Windows and Samba
           clients of the domain. This role requires special configuration,
           see the Samba4 HOWTO

Je n'ai pas l'expérience de gérer un serveur AD avec samba (ce que vous semblez vouloir faire), mais c'est de toute évidence beaucoup plus compliqué que pour un simple membre d'un domaine existant.

Les postes windows 7 doivent avoir rejoint le domaine  MNI.LOCAL

Vous pouvez lancer la commande klist  dans une fenêtre CMD.exe sous W7.

Bon courage.

Cordialement,
Regards,
Mit freundlichen Grüssen,
مع  تحياتي الخالصة
---
F. Petitjean
Dieu règne au ciel, et l'argent sur la terre.
    Proverbe allemand

Hors ligne