[samba] Entrer et sortir d'un domaine [Résolu]

[vovor]

J'ai maintenant mon domaine sous samba. Après avoir correctement configuré le global, je pense, j’obtiens les deux problèmes suivants :


1. Refus d’intégrer le domaine. J’ai bien modifié la clé dans mon windows, j’ai bien voulu changer de domaine. Ca l’a reconnu puisque je suis tombé sur la demande de compte du domaine samba. Mais au moment d’entrer mon root et son password, j’ai le message d’erreur : « nom d’utilisateur introuvable ». Le compte root existe bien. Mais par contre pas le compte de la machine. Si j’entre bien la machine dans les utilisateurs samba (adduser puis smbpasswd), j’arrive à entrer dans le domaine. Pourtant, sur mon smb.conf, j’ai bien ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

add machine script = /srv/addmachine.sh

avec le addmachine.sh comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# /bin/bash
#
/usr/sbin/useradd -d /dev/null -G machines -s /bin/false -M %m$
smbpasswd -a -m %m$

Je me vois mal récupérer les netbios de mes machines pour les intégrer à la main, un par un.



2. Sortir du domaine : la croix et la baniere. disons que me voilà sur le pdc, dans le domaine. J’ai créé un compte administrateur avec un uid de 0, qui lui dispose d’un reel compte sur le serveur (dossier personnel). Je l’ai intégré au groupe @admins, qui dipose theoriquement des droits d’administration grace à la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 admin users = @admins

Mais quand je veux sortir du domaine, j’ai les boutons grisés avec le sous titre : vous devez avoir un compte administrateur pour pouvoir modifier le domaine. Me voila en simple utilisateur de base sur ma machine, et incapable de modifier certains parametres importants de ma machine : domaine, adresse ip, etc…
Obligé de me connecter en administrateur local pour pouvoir le faire.

[djibril]

tu n'as surement pas fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd -a -m root

et c'est ce mot de pass que tu utilisera pour rentrer tes machines dans le domaine.

[vovor]

si si c'etait fait, ça.

J'ai reussi a trouver la solution, grace a la mailinglist de samba.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

add machine script = /usr/sbin/useradd -s /bin/false -G machines -d /var/lib/nobody '%m$'

en fait c'etait une question de guillemets. le script etant du bash, il ne reconnait pas forcement le %u ou %m (pas forcé pour toutes les distributions de linux). Je pouvais me brosser pour ajouter l'utilisateur qui correspondait a ma machine (indispensable pour rejoindre le domaine).
Par contre rien qu'avec la ligne useradd, j'ai eu automatiquement mon utilisateur nomdelamachine$ créé sous unix ET sous samba.

Et autre chose : mettez le AVANT les lignes qui correspondent au domaine (workgroup= ....). car sinon le script se lancera après la tentative d'entrée dans le domaine. Votre compte sera bien créé mais juste après. Du coup faudra remettre une seconde fois le login et pass du root (ou du compte autorisé a se connecter au domaine) pour que ça marche. Pour eviter ça, je me suis pas géné, j'ai mis la ligne juste apres mon [global].

merci a mon 'copain' brésilien edmundo pour la soluce.