Apres maintes recherches, j'ai toujours pleins de soucis avec samba.
Ca me bloque au boulot et je suis emmerder pour creer de nouveau utilisateurs,
probleme de profils, imprimante. Bref, c'est un merdier totale et
je commence serieusement à paniquer car c'est embetant pour tout le monde au boulot.

J'ai décidé de désinstaller samba entierement et de le reinstaller.
Voici toutes les étapes qui j'ai suivies.
Dites moi si vous voyez des erreurs ou bien des oublis.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
apt-get --purge remove samba* libcupsys2-gnutls10
Réinstallation de samba

apt-get install samba samba-common samba-doc

Une interface graphique apparait avec des questions ci-dessous :

=>
| Demande du Groupe de travail et nom de Domaine |
domainetoto

=>
¦ Des clients Windows récents communiquent avec les serveurs SMB en utilisant des mots de passe ¦
¦ chiffrés. Si vous voulez utiliser des mots de passe sans chiffrement, vous devez modifier un ¦
¦ paramètre dans le registre de Windows. Il est recommandé d'utiliser des mots de passe chiffrés. Si ¦
¦ vous le faites, n'oubliez pas de créer un fichier /etc/samba/smbpasswd et d'y mettre les mots de ¦
¦ passe de tous les utilisateurs qui se servent de la commande smbpasswd. ¦
¦ ¦
¦ Voulez-vous chiffrer les mots de passe ? ¦
¦ ¦
¦ <Oui> <Non>
oui

¦ Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut ¦
¦ aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le ¦
¦ réseau. Une modification du fichier smb.conf est nécessaire afin que les réglages WINS fournis par ¦
¦ le serveur DHCP soient lus dans /etc/samba/dhcp.conf. ¦
¦ ¦
¦ Pour cela, le paquet dhcp3-client doit être installé. ¦
¦ ¦
¦ Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ¦
¦ ¦
¦ <Oui> <Non>
non
¦ Le service de Samba smbd peut s'exécuter en tant que démon classique ou bien être lancé par inetd. ¦
¦ L'approche recommandée est qu'il s'exécute en tant que démon. ¦
¦ ¦
¦ Comment voulez-vous lancer Samba ? ¦
¦ ¦
¦ démons ¦
¦ inetd ¦
¦ ¦
¦ ¦
¦ <Ok>

démons

¦ Pour préserver la compatibilité avec le comportement par défaut de la plupart des systèmes Windows, ¦
¦ Samba doit utiliser les mots de passe chiffrés. Cela exige la création d'un fichier, distinct du ¦
¦ fichier /etc/passwd, pour mettre les mots de passe des utilisateurs. Ce fichier peut être créé ¦
¦ automatiquement, mais quelqu'un (vous ou l'utilisateur) devra ajouter les mots de passe manuellement ¦
¦ en utilisant la commande smbpasswd ; et vous devrez maintenir à jour ce fichier. Si vous ne voulez ¦
¦ pas créer le fichier maintenant, Samba (et peut-être les ordinateurs Windows) devra utiliser des ¦
¦ mots de passe non chiffrés. Voyez /usr/share/doc/samba-doc/htmldocs/ENCRYPTION.html dans le paquet ¦
¦ samba-doc pour plus de détails. ¦
¦ ¦
¦ Faut-il créer une base de données /var/lib/samba/passdb.tdb ? ¦
¦ ¦
¦ <Oui> <Non>
non

A ce stade, les packages suivant ont été installés sur le serveur :
- samba-common
- samba-doc
- samba
- libcupsys2-gnutls10


fichier smb.conf (J'ai viré les commentaires pour faire court)

#======================= Global Settings =======================
[global]
# Définition du nom de domaine
workgroup = DOMAINE
# Nom NETBIOS du serveur
netbios name = %h
# c'est le nom qui apparait dans le voisinage réseau
server string = Samba %v
# Niveau de sécurité user, demande un login et un mot de passe
security = user
encrypt passwords = yes
unix password sync = no
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
# Gestion de l'authentification sur le domaine
domain logons = yes
# Les utilisateurs logués en tant qu'invité utiliseront le compte invite
guest account = invite

invalid users = root

local master = yes
domain master = yes
oslevel = 65
prefered master = yes

[profiles]
path = /home/%u/profile
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700

[homes]
comment = Votre repertoire personnel %U
browseable = no
readonly = no
invalid users = invite

[all_partage]
comment = PARTAGE_ACCESS_TO_ALL
path = /home/partage/all_partage
browseable = YES
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gallpart_w,@gallpart_r
read list = @gallpart_r
write list = @gallpart_w
force group = gallpart_w
A ce stade, est ce possible de creer des utilisateurs de tel sorte qu'ils puissent se connecter de n'importe quel PC windows du réseau?
Si oui, voici ce que j'ai fait.

creation du fichier smbpasswd
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
touch /etc/samba/smbpasswd
chmod 766 /etc/samba/smbpasswd
Creation de l'utilisateur test et invite sur le serveur linux où est installé SAMBA (test/test):
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
adduser test
adduser invite
creation des user samba (test/test)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
smbpasswd -a test
smbpasswd -a invite
Creation du groupe machines
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
groupadd machines
/usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M dede$
smbpasswd -a -m dede

Affectation du mot de pass root samba
Je relance samba
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
/etc/init.d/samba/stop
/etc/init.d/samba/start
======================================

Voilà, maintenant que la configuration de samba terminé,
je vais sur le PC Windows qui s'appelle dede.
J'essaye de me loguer avec le login invite ou test et là, j'obtient ce message :

windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.


Je sais plus quoi faire.

Si je me connecte sur la machine dede avec un compte qui est en dure sur la machine sous le domaine dede et qu'ensuite je vais dans favoris réseau,
Quand je clique dessus, il me demande un mot de pass. Je lui tape invite/invite =>
j'arrive à me connecter sur le serveur samba en specifiant le login/pass test/test ou invite/invite.

Le souci est vraiment au moment où l'utilisateur doit se connecter à sa session (test, invite ou autre en dure sur la machine sous le domaine DOMAINE), j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.

Je ne comprends pas bien cette notion de controleur de domaine finalement

Sinon j'ai mis en commentaire ces 4 lignes ci-dessous :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
local master = yes
domain master = yes
oslevel = 65
prefered master = yes
et là, j'arrive à me connecter avec les utilisateur qui sont déjà en dure sur la machine sous le domaine DOMAINE.
Par contre impossible pour les autres :

le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible




HELP