Samba en contrôleur de domaine

arnaud_verlaine · 20/03/2007, 23h00

Bonjour à tous.
Je viens d'installer Samba sur une distri ubuntu 6.10 pour en faire un contrôleur de domaine pour des postes Windows XP.

Voici l'aperçu de mon fichier smb.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
 
[global]
# le nom du domaine
 
	workgroup = DOMAINELINUX
 
# le nom netbios du serveur
 
	netbios name = serveur
 
# le nom explicitant la machine
 
	server string = Serveur Linux
	encrypt passwords = Yes
 
# savoir où sont les logs
 
	log file = /var/log/samba/log.%m
	max log size = 50
 
# ordre de résolution des noms NETBIOS
 
	name resolve order = wins host lmhosts bcast
 
# pour pouvoir synchroniser l'horloge des pc avec le serveur
 
	time server = Yes
 
# IMPORTANT car spécifie que root peut joindre le domaine sur les clients
 
	domain admin group = root
 
# permet d'utiliser les profils errants sur le serveur samba
 
	domain logons = Yes
 
# Nbre pour battre les autres serveurs windows
 
	os level = 95
	preferred master = True
	domain master = True
	dns proxy = No
 
# Pour que le serveur Samba soit aussi serveur Wins
# càd résolve les noms NETBIOS grâce au démon nmbd
 
	wins support = Yes
	logon script = %U.bat
 
# Répertoire utilisé par Win9x pour stocker les profils
 
	logon path = \\%L\profiles\%U
	logon drive = Z:
 
# Répertoire utilisé par Win2k, XP pour stocker les profils
 
	logon home = \\%L\profiles\%U 
 
[netlogon]
 
	comment = Repertoires scripts
	path = /var/samba/netlogon
	browseable = No
 
[profiles]
 
	comment = Homes Windows
	path = /var/samba/profiles
	browseable = No
	read only = No
 
[homes]
 
	comment = Répertoires personnels
	path = /homes/%U
	browseable = No
	read only = No

J'ai testé ce code et samba le comprend sans problème.

Ensuite
, je crée bien les répertoires dont j'ai besoin à savoir :

Citation:

/var/samba
/var/samba/profiles
/var/samba/netlogon

Une fois cela fait, j'ajoute les noms de machines qui peuvent se connecter en ajoutant "$" à la fin du nom NETBIOS. Je crée au préalable un groupe "pc"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# addgroup pc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$

Puis on l'ajoute à samba :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#smbpasswd -m -a tour01$

Une fois la machine créée, j'ajoute un utilisateur pour me connecter.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# adduser --ingroup smb user

Puis un mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# smbpasswd -a user

Pour finir, on crée un fichier Batch "user.bat" dans /var/samba/logon qui s'exécutera à l'ouverture de la session :

Citation:

REM reglage heure windows sur serveur samba
NET TIME \\serveur /SET /YES
REM pour monter le home de user sur H:
NET USE H:\\serveur\user
REM executer des cles de registres
regedit /s \\serveur\netlogon\aqs.reg

Une fois que c'est fait, je relance Samba.

Je teste depuis WIndows.

Quand je me connecte au domaine, il me demande un nom d'utilisateur et un mot de passe (ouf je suis sur le domaine !!) je lui mets donc bien user comme login et le mot de passe, mais rien à faire, il me mets :

Citation:

Erreur 5 : Accès refusé

Si je mets un utilisateur qui n'existe pas il me mets un autre message d'erreur.

Je suppose que le problème vient donc bien de droits ou autre mais je ne vois pas...

Pourriez-vous m'aider?

D'avance, Merci à vous tous

elbronziero · 28/03/2007, 08h42

Salut,

Tu as mis les bons droits sur les dossiers partagés?
Fais un test en 777 eventuellement....

drenalyn · 31/03/2007, 11h34

lorsque tu dit que tu est sur le domaine , windows t'a t il renvoye un message de bienvenue dans le domaine ?

si c'est justement la jonction au domaine qui te pose un soucis declare ton root dans samba .

smbpasswd -a root

fabrice

sGueko · 01/04/2007, 05h10

t'a essayé de passer encrypt passwords à no?

Desboys · 02/04/2007, 23h46

Bonjour,
pour s'inscrire sur un domaine NT, lorsque la fenêtre d'inscription sur le domaine apparaît, il faut entrer un compte administrateur du PDC.

Cordialement,
S. Desbois

28/03/2007, 08h42	#2
elbronziero Membre à l'essai Inscription : juillet 2004 Messages : 32 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 32 Points : 22 Points : 22	Salut, Tu as mis les bons droits sur les dossiers partagés? Fais un test en 777 eventuellement....
	00

31/03/2007, 11h34	#3
drenalyn Invité de passage Inscription : septembre 2006 Messages : 2 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 2 Points : 1 Points : 1	lorsque tu dit que tu est sur le domaine , windows t'a t il renvoye un message de bienvenue dans le domaine ? si c'est justement la jonction au domaine qui te pose un soucis declare ton root dans samba . smbpasswd -a root fabrice
	00

01/04/2007, 05h10	#4
sGueko Membre à l'essai Inscription : avril 2007 Messages : 19 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Moselle (Lorraine) Informations forums : Inscription : avril 2007 Messages : 19 Points : 21 Points : 21	t'a essayé de passer encrypt passwords à no?
	00

02/04/2007, 23h46	#5
Desboys Membre éclairé Sébastien Desbois Ingénieur développement logiciels Inscription : février 2005 Messages : 199 Détails du profil Informations personnelles : Nom : Sébastien Desbois Âge : 29 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : février 2005 Messages : 199 Points : 315 Points : 315	Bonjour, pour s'inscrire sur un domaine NT, lorsque la fenêtre d'inscription sur le domaine apparaît, il faut entrer un compte administrateur du PDC. Cordialement, S. Desbois
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email