IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Profiles itinérants Samba sur Debian 6


Sujet :

Administration système

  1. 09/04/2013, 09h48 #1
    ChMuX
    ChMuX est déconnecté
    Membre confirmé
    Avatar de ChMuX
    Homme Profil pro
    SysOps DevOps AWS
    Inscrit en
    Mai 2012
    Messages
    167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : SysOps DevOps AWS

    Informations forums :
    Inscription : Mai 2012
    Messages : 167
    Par défaut Profiles itinérants Samba sur Debian 6
    Bonjour à tous,

    J'ai une petite question pour ceux qui connaissent un peu Samba.
    J'ai couplé Samba à OpenLDAP, tous fonctionne à peu près, je peux joindre le domaine et me connecter avec un utilisateur sous Windows 7, le seul soucis c'est qu'il ne m'enregistre pas mes profiles itinérants .

    Il me semble pourtant que ma conf est bonne:
    -Dans smb.conf:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    .
.
.
domain logons = Yes
domain master = Yes
local master = Yes
logon script = logon.bat
logon drive = H:
logon home = \\%L\%U
logon path = \\%L\profiles\%U
.
.
[profiles]
        comment = profils itinerants
        path = /home/profiles
        browseable = no
        writable = yes
        create mask = 0770
        directory mask = 0770
    De plus j'ai créé mon répertoire profiles sous /home à coup de:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    mkdir /home/profiles
chmod 777 /home/profiles
chown root:"Domain Users" /home/profiles
    Et Windows me dit :
    Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session. Ce problème peut être causé par des problèmes réseau ou des droits de sécurité insuffisants.

    DÉTAIL - Le chemin d'accès spécifié est non valide.
    Syslog de Samba:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    Apr  9 07:18:20 LDAP1 init: Id "1" respawning too fast: disabled for 5 minutes
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.162351,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
Apr  9 07:18:49 LDAP1 smbd[8222]:   setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.166208,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
Apr  9 07:18:49 LDAP1 smbd[8222]:   setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.166858,  2] lib/smbldap.c:950(smbldap_open_connection)
Apr  9 07:18:49 LDAP1 smbd[8222]:   smbldap_open_connection: connection opened
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.640707,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
Apr  9 07:18:49 LDAP1 smbd[8222]:   init_group_from_ldap: Entry found for group: 513
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.881253,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
Apr  9 07:18:49 LDAP1 smbd[8222]:   init_sam_from_ldap: Entry found for user: pdupont
Apr  9 07:18:49 LDAP1 smbd[8222]: [2013/04/09 07:18:49.883279,  2] auth/auth.c:304(check_ntlm_password)
Apr  9 07:18:49 LDAP1 smbd[8222]:   check_ntlm_password:  authentication for user [pdupont] -> [pdupont] -> [pdupont] succeeded
Apr  9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.568942,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
Apr  9 07:18:50 LDAP1 smbd[8222]:   init_sam_from_ldap: Entry found for user: sch-think$
Apr  9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.570138,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
Apr  9 07:18:50 LDAP1 smbd[8222]:   init_group_from_ldap: Entry found for group: 515
Apr  9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.570740,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
Apr  9 07:18:50 LDAP1 smbd[8222]:   init_group_from_ldap: Entry found for group: 515
Apr  9 07:18:50 LDAP1 smbd[8222]: [2013/04/09 07:18:50.571911,  2] auth/auth.c:304(check_ntlm_password)
Apr  9 07:18:50 LDAP1 smbd[8222]:   check_ntlm_password:  authentication for user [SCH-THINK$] -> [SCH-THINK$] -> [sch-think$] succeeded
Apr  9 07:19:15 LDAP1 smbd[8222]: [2013/04/09 07:19:15.929185,  0] lib/util_sock.c:474(read_fd_with_timeout)
Apr  9 07:19:15 LDAP1 smbd[8222]: [2013/04/09 07:19:15.929263,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Apr  9 07:19:15 LDAP1 smbd[8222]:   getpeername failed. Error was Transport endpoint is not connected
Apr  9 07:19:15 LDAP1 smbd[8222]:   read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.941630,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
Apr  9 07:19:20 LDAP1 smbd[8224]:   setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.943138,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
Apr  9 07:19:20 LDAP1 smbd[8224]:   setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.943605,  2] lib/smbldap.c:950(smbldap_open_connection)
Apr  9 07:19:20 LDAP1 smbd[8224]:   smbldap_open_connection: connection opened
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.944635,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
Apr  9 07:19:20 LDAP1 smbd[8224]:   init_sam_from_ldap: Entry found for user: pdupont
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.945548,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
Apr  9 07:19:20 LDAP1 smbd[8224]:   init_group_from_ldap: Entry found for group: 513
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.946251,  2] auth/auth.c:304(check_ntlm_password)
Apr  9 07:19:20 LDAP1 smbd[8224]:   check_ntlm_password:  authentication for user [pdupont] -> [pdupont] -> [pdupont] succeeded
Apr  9 07:19:20 LDAP1 smbd[8224]: [2013/04/09 07:19:20.952773,  1] smbd/service.c:1070(make_connection_snum)
Apr  9 07:19:20 LDAP1 smbd[8224]:   sch-think (192.168.5.151) connect to service netlogon initially as user pdupont (uid=1010, gid=513) (pid 8224)
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.351298,  2] smbd/open.c:633(open_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont opened file logon.bat read=Yes write=No (numopen=1)
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.743149,  2] smbd/close.c:656(close_normal_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont closed file logon.bat (numopen=0) NT_STATUS_OK
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.744457,  2] smbd/open.c:633(open_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont opened file logon.bat read=Yes write=No (numopen=1)
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.813799,  2] smbd/close.c:656(close_normal_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont closed file logon.bat (numopen=0) NT_STATUS_OK
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.815707,  2] smbd/open.c:633(open_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont opened file logon.bat read=Yes write=No (numopen=1)
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.820163,  2] smbd/close.c:656(close_normal_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont closed file logon.bat (numopen=0) NT_STATUS_OK
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.821729,  2] smbd/open.c:633(open_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont opened file logon.bat read=Yes write=No (numopen=1)
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.844132,  2] smbd/close.c:656(close_normal_file)
Apr  9 07:19:24 LDAP1 smbd[8224]:   pdupont closed file logon.bat (numopen=0) NT_STATUS_OK
Apr  9 07:19:24 LDAP1 smbd[8224]: [2013/04/09 07:19:24.847755,  1] smbd/service.c:1070(make_connection_snum)
Apr  9 07:19:24 LDAP1 smbd[8224]:   sch-think (192.168.5.151) connect to service public initially as user pdupont (uid=1010, gid=513) (pid 8224)
Apr  9 07:19:25 LDAP1 smbd[8224]: [2013/04/09 07:19:25.271611,  2] smbd/open.c:633(open_file)
Apr  9 07:19:25 LDAP1 smbd[8224]:   pdupont opened file logon.bat read=Yes write=No (numopen=1)
Apr  9 07:19:39 LDAP1 smbd[8224]: [2013/04/09 07:19:39.943739,  2] smbd/close.c:656(close_normal_file)
Apr  9 07:19:39 LDAP1 smbd[8224]:   pdupont closed file logon.bat (numopen=0) NT_STATUS_OK
Apr  9 07:19:51 LDAP1 smbd[8224]: [2013/04/09 07:19:51.927809,  1] smbd/service.c:1251(close_cnum)
Apr  9 07:19:51 LDAP1 smbd[8224]:   sch-think (192.168.5.151) closed connection to service netlogon
Apr  9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.927475,  1] smbd/service.c:1251(close_cnum)
Apr  9 07:21:21 LDAP1 smbd[8224]:   sch-think (192.168.5.151) closed connection to service public
Apr  9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.930360,  0] lib/util_sock.c:474(read_fd_with_timeout)
Apr  9 07:21:21 LDAP1 smbd[8224]: [2013/04/09 07:21:21.930397,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Apr  9 07:21:21 LDAP1 smbd[8224]:   getpeername failed. Error was Transport endpoint is not connected
Apr  9 07:21:21 LDAP1 smbd[8224]:   read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
Apr  9 07:21:41 LDAP1 slapd[8024]: SASL [conn=1007] Failure: realm changed: authentication aborted
    Si je comprend bien les logs, il me dit que pdupont s'est bien authentifié et qu'il a bien exécuté le fichier logon.bat (qui lui monte un lecteur réseau)... Après euu je sais pas trop ce qu'il me dit après...


    Autre petit test avec pdbedit:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    root@LDAP1:/home# pdbedit -ps pdupont
.
.
.
Unix username:        pdupont
NT username:          pdupont
Account Flags:        [U          ]
User SID:             S-1-5-21-3091653575-768054912-1803786876-3020
Primary Group SID:    S-1-5-21-3091653575-768054912-1803786876-513
Full Name:            pdupont
Home Directory:       \\%L\pdupont
HomeDir Drive:        H:
Logon Script:         logon.bat
.
.
.
    Vous voyez dans le Home Directory, il ne me traduit pas la variable %L (qui est sensé retourner le netBios du serveur) alors qu'il traduit bien le %U en pdupont (enfin si toutefois Home Directory est bien la traduction de logon home dans smb.conf bien sur... ).
    Du coup dans mon smb.conf, j'ai remplacé %L par le netBios du serveur, sans succès....

    Un petit coup d'aide ferait plaisir, merci d'avance...
    Répondre avec citation Répondre avec citation   0  0
  2. 09/04/2013, 13h54 #2
    ChMuX
    ChMuX est déconnecté
    Membre confirmé
    Avatar de ChMuX
    Homme Profil pro
    SysOps DevOps AWS
    Inscrit en
    Mai 2012
    Messages
    167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : SysOps DevOps AWS

    Informations forums :
    Inscription : Mai 2012
    Messages : 167
    Par défaut
    J'ai résolu le problème avec pdbetdit -p "" -u pdupont.
    Le problème c'est que en regardant tous mes utilisateur avec pdedit je me suis rendu compte que les chemins étaient tous bien pris en compte pour les comptes machines (marqués machine$) mais pas pour les utilisateurs... En fait il transforme bien le %L en nom netbios pour les machines mais pas pour les utilisateurs...
    Une idée?

    Exemple:
    Compte utilisateur:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    init_sam_from_ldap: Entry found for user: test 
--------------- 
Unix username:        test 
NT username:          test 
Account Flags:        [U          ] 
User SID:             S-1-5-21-3099663545-768056912-1803786076-3024 
init_group_from_ldap: Entry found for group: 513 
Primary Group SID:    S-1-5-21-3099663545-768056912-1803786076-513 
Full Name:            test 
Home Directory:       \\%L\test 
HomeDir Drive:        H: 
Logon Script:         logon.bat 
Profile Path:         \\%L\profiles\test 
Domain:               LOL 
Account desc: 
Workstations: 
Munged dial: 
Logon time:           0 
Logoff time:          never 
Kickoff time:         never 
Password last set:    Tue, 09 Apr 2013 10:13:23 UTC 
Password can change:  Tue, 09 Apr 2013 10:13:23 UTC 
Password must change: never 
Last bad password   : 0 
Bad password count  : 0 
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


    Machines:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    init_sam_from_ldap: Entry found for user: mme$ 
--------------- 
Unix username:        mme$ 
NT username:          mme$ 
Account Flags:        [W          ] 
User SID:             S-1-5-21-3099663575-768456912-1803786076-1002 
init_group_from_ldap: Entry found for group: 515 
init_group_from_ldap: Entry found for group: 515 
Primary Group SID:    S-1-5-21-3099663575-768456912-1803786076-515 
Full Name:            MME$ 
Home Directory:       \\ldap1\mme_ 
HomeDir Drive:        H: 
Logon Script:         logon.bat 
Profile Path:         \\ldap1\profiles\mme_ 
Domain:               LOL 
Account desc:         Computer 
Workstations: 
Munged dial: 
Logon time:           0 
Logoff time:          never 
Kickoff time:         never 
Password last set:    Mon, 08 Apr 2013 12:00:09 UTC 
Password can change:  Mon, 08 Apr 2013 12:00:09 UTC 
Password must change: never 
Last bad password   : 0 
Bad password count  : 0 
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    Répondre avec citation Répondre avec citation   0  0
  3. 09/04/2013, 14h59 #3
    ChMuX
    ChMuX est déconnecté
    Membre confirmé
    Avatar de ChMuX
    Homme Profil pro
    SysOps DevOps AWS
    Inscrit en
    Mai 2012
    Messages
    167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : SysOps DevOps AWS

    Informations forums :
    Inscription : Mai 2012
    Messages : 167
    Par défaut
    Résolu!

    En fait comme j'utilise samba couplé à openldap j'ai installé un module nommé smbldap-tools, or ce dernier contient un fichier de conf (smbldap.conf) qui prend le pas sur smb.conf pour certains truc... et évidement il prenait le pas pour le home directory et le login path avec la varible %L, apparemment il ne saurait pas la traduire en nom netbios et du coup j'ai juste du virer ce %L et remplacé par le netbios du serveur et ça roule!!!

    PS: bien penser à faire un pdbedit -p "" -h "" -u utilisateur sur tous les utilisateurs précédemment créés car leur home dir et login path ne seront pas mis à jour!
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Gestion des profils itinérants sur Samba
    Par ChMuX dans le forum Administration système
    Réponses: 6
    Dernier message: 07/03/2013, 11h28
  2. Seven Samba et profil itinérant
    Par MaitrePylos dans le forum Réseau
    Réponses: 0
    Dernier message: 22/12/2009, 14h35
  3. Mettre en place des Profiles Itinérants avec SAMBA
    Par moi95 dans le forum Réseau
    Réponses: 6
    Dernier message: 10/09/2008, 10h02
  4. Erreur sur les Profils itinérants : nom de réseau introuvable
    Par zelig dans le forum Windows Serveur
    Réponses: 1
    Dernier message: 04/06/2007, 20h00
  5. Graveur cd/dvd sur serveur Samba sous debian
    Par Jackdev dans le forum Matériel
    Réponses: 4
    Dernier message: 08/03/2006, 14h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo