Discussion :

[djibril]

Apres maintes recherches, j'ai toujours pleins de soucis avec samba.
Ca me bloque au boulot et je suis emmerder pour creer de nouveau utilisateurs,
probleme de profils, imprimante. Bref, c'est un merdier totale et
je commence serieusement à paniquer car c'est embetant pour tout le monde au boulot.

J'ai décidé de désinstaller samba entierement et de le reinstaller.
Voici toutes les étapes qui j'ai suivies.
Dites moi si vous voyez des erreurs ou bien des oublis.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get --purge remove samba* libcupsys2-gnutls10

Réinstallation de samba

apt-get install samba samba-common samba-doc

Une interface graphique apparait avec des questions ci-dessous :

=>

| Demande du Groupe de travail et nom de Domaine |

domainetoto

=>

¦ Des clients Windows récents communiquent avec les serveurs SMB en utilisant des mots de passe ¦
¦ chiffrés. Si vous voulez utiliser des mots de passe sans chiffrement, vous devez modifier un ¦
¦ paramètre dans le registre de Windows. Il est recommandé d'utiliser des mots de passe chiffrés. Si ¦
¦ vous le faites, n'oubliez pas de créer un fichier /etc/samba/smbpasswd et d'y mettre les mots de ¦
¦ passe de tous les utilisateurs qui se servent de la commande smbpasswd. ¦
¦ ¦
¦ Voulez-vous chiffrer les mots de passe ? ¦
¦ ¦
¦ <Oui> <Non>

oui

¦ Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut ¦
¦ aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le ¦
¦ réseau. Une modification du fichier smb.conf est nécessaire afin que les réglages WINS fournis par ¦
¦ le serveur DHCP soient lus dans /etc/samba/dhcp.conf. ¦
¦ ¦
¦ Pour cela, le paquet dhcp3-client doit être installé. ¦
¦ ¦
¦ Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ¦
¦ ¦
¦ <Oui> <Non>

non

¦ Le service de Samba smbd peut s'exécuter en tant que démon classique ou bien être lancé par inetd. ¦
¦ L'approche recommandée est qu'il s'exécute en tant que démon. ¦
¦ ¦
¦ Comment voulez-vous lancer Samba ? ¦
¦ ¦
¦ démons ¦
¦ inetd ¦
¦ ¦
¦ ¦
¦ <Ok>

démons

¦ Pour préserver la compatibilité avec le comportement par défaut de la plupart des systèmes Windows, ¦
¦ Samba doit utiliser les mots de passe chiffrés. Cela exige la création d'un fichier, distinct du ¦
¦ fichier /etc/passwd, pour mettre les mots de passe des utilisateurs. Ce fichier peut être créé ¦
¦ automatiquement, mais quelqu'un (vous ou l'utilisateur) devra ajouter les mots de passe manuellement ¦
¦ en utilisant la commande smbpasswd ; et vous devrez maintenir à jour ce fichier. Si vous ne voulez ¦
¦ pas créer le fichier maintenant, Samba (et peut-être les ordinateurs Windows) devra utiliser des ¦
¦ mots de passe non chiffrés. Voyez /usr/share/doc/samba-doc/htmldocs/ENCRYPTION.html dans le paquet ¦
¦ samba-doc pour plus de détails. ¦
¦ ¦
¦ Faut-il créer une base de données /var/lib/samba/passdb.tdb ? ¦
¦ ¦
¦ <Oui> <Non>

non

A ce stade, les packages suivant ont été installés sur le serveur :
- samba-common
- samba-doc
- samba
- libcupsys2-gnutls10

fichier smb.conf (J'ai viré les commentaires pour faire court)

#======================= Global Settings =======================
[global]
# Définition du nom de domaine
workgroup = DOMAINE
# Nom NETBIOS du serveur
netbios name = %h
# c'est le nom qui apparait dans le voisinage réseau
server string = Samba %v
# Niveau de sécurité user, demande un login et un mot de passe
security = user
encrypt passwords = yes
unix password sync = no
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
# Gestion de l'authentification sur le domaine
domain logons = yes
# Les utilisateurs logués en tant qu'invité utiliseront le compte invite
guest account = invite

invalid users = root

local master = yes
domain master = yes
oslevel = 65
prefered master = yes

[profiles]
path = /home/%u/profile
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700

[homes]
comment = Votre repertoire personnel %U
browseable = no
readonly = no
invalid users = invite

[all_partage]
comment = PARTAGE_ACCESS_TO_ALL
path = /home/partage/all_partage
browseable = YES
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gallpart_w,@gallpart_r
read list = @gallpart_r
write list = @gallpart_w
force group = gallpart_w

A ce stade, est ce possible de creer des utilisateurs de tel sorte qu'ils puissent se connecter de n'importe quel PC windows du réseau?
Si oui, voici ce que j'ai fait.

creation du fichier smbpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
touch /etc/samba/smbpasswd
chmod 766 /etc/samba/smbpasswd

Creation de l'utilisateur test et invite sur le serveur linux où est installé SAMBA (test/test):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
adduser test
adduser invite

creation des user samba (test/test)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
smbpasswd -a test
smbpasswd -a invite

Creation du groupe machines

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
groupadd machines
/usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M dede$
smbpasswd -a -m dede

Affectation du mot de pass root samba

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd -a root

Je relance samba

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/etc/init.d/samba/stop
/etc/init.d/samba/start

======================================

Voilà, maintenant que la configuration de samba terminé,
je vais sur le PC Windows qui s'appelle dede.
J'essaye de me loguer avec le login invite ou test et là, j'obtient ce message :

windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Je sais plus quoi faire.

Si je me connecte sur la machine dede avec un compte qui est en dure sur la machine sous le domaine dede et qu'ensuite je vais dans favoris réseau,
Quand je clique dessus, il me demande un mot de pass. Je lui tape invite/invite =>
j'arrive à me connecter sur le serveur samba en specifiant le login/pass test/test ou invite/invite.

Le souci est vraiment au moment où l'utilisateur doit se connecter à sa session (test, invite ou autre en dure sur la machine sous le domaine DOMAINE), j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Je ne comprends pas bien cette notion de controleur de domaine finalement

Sinon j'ai mis en commentaire ces 4 lignes ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
local master = yes
domain master = yes
oslevel = 65
prefered master = yes

et là, j'arrive à me connecter avec les utilisateur qui sont déjà en dure sur la machine sous le domaine DOMAINE.
Par contre impossible pour les autres :

le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible




HELP

[djibril]

Il y a deux facon de se connecter sur les PC windows ici :
- sous le domaine NOM_MACHINE
- sous le domaine DOMAINE

Prenons pour exemple la machine arz.
En admin, on se connecte sous NOM_MACHINE, et dans panneau de config, on peut voir les utilisateurs.
On peut constater par exemple qu'il y a 3 utilisateurs :
- admin sous domaine NOM_MACHINE
- toto sous domaine NOM_MACHINE
- tutu sous domaine DOMAINE

ex :
- smb.conf sans les lignes local master, etc
Alors si j'essaye de me connecter sur la machine "arz" sous le domaine DOMAINE avec le compte tutu, ça fonctionne.
Si j'essaye de me connecter avec test ou invite, alors message :
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible

Pourtant tutu, test et invite sont crees sur le serveur ou est installé samba.

- smb.conf avec les lignes local master, etc
Personne ne peut se connecter, message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Je viens également de faire une autre remarque.
Je ne peux meme plus rajouter d'utilisateur sur une machine, même en se connectant en admin sur le domaine NOM_dele_MACHINE, j'obtiens ce message
L'utilisateur ne peut pas etre ajouté car l'erreur suivante s'est produite :
la relation d'approbation entre cette station de travail et le domaine principal a échoué.

J'ai voulu faire un autre test. J'ai enlevé le domaine DOMAINE d'une machine pour le mettre en workgroup.
j'ai du specifier le mot de pass root.
Probleme, apres redemarrage de l'autre, je me connecte en admin sur l'ordi (Donc plus de choix entre DOMAINE et NOM8MACHINE), j'ai voulu
remettre DOMAINE et là, misére, message :
Un controleur de domaine pour le domaine DOMAINE n'a pas pu etre contacté. Verifiez la saisie du nom domaine.
C'est la merde, car l'ordi n'a plus acces au réseau elle le propietaire de l'ordi peut plus bosser.

Help

[djibril]

c'est quand même dingue qu'il n'y ait pas de réponses sur SAMBA, ou de bon tutoriels parlant de la meme chose, des controleur de domaine, DNS.

[_shuriken_]

Salut Djibril,
Je ne sais pas si ça de l'importance, mais dans ton fichier /etc/hosts, astu recensé toutes les machines qui doivent se connecter au serveur?.

[djibril]

j'ai résolu le probleme. Etant donné que j'avais reinstallé entierement Samba, il fallait sortir toutes les machines windows du domaine et les passer en workgroup toto puis les remttre dans le domaine.
J'explquerais plus clairement des que j'ai du temps.