Discussion :

[arnaud_verlaine]

Bonjour à tous.
Je viens d'installer Samba sur une distri ubuntu 6.10 pour en faire un contrôleur de domaine pour des postes Windows XP.

Voici l'aperçu de mon fichier smb.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
 
[global]
# le nom du domaine
 
	workgroup = DOMAINELINUX
 
# le nom netbios du serveur
 
	netbios name = serveur
 
# le nom explicitant la machine
 
	server string = Serveur Linux
	encrypt passwords = Yes
 
# savoir où sont les logs
 
	log file = /var/log/samba/log.%m
	max log size = 50
 
# ordre de résolution des noms NETBIOS
 
	name resolve order = wins host lmhosts bcast
 
# pour pouvoir synchroniser l'horloge des pc avec le serveur
 
	time server = Yes
 
# IMPORTANT car spécifie que root peut joindre le domaine sur les clients
 
	domain admin group = root
 
# permet d'utiliser les profils errants sur le serveur samba
 
	domain logons = Yes
 
# Nbre pour battre les autres serveurs windows
 
	os level = 95
	preferred master = True
	domain master = True
	dns proxy = No
 
# Pour que le serveur Samba soit aussi serveur Wins
# càd résolve les noms NETBIOS grâce au démon nmbd
 
	wins support = Yes
	logon script = %U.bat
 
# Répertoire utilisé par Win9x pour stocker les profils
 
	logon path = \\%L\profiles\%U
	logon drive = Z:
 
# Répertoire utilisé par Win2k, XP pour stocker les profils
 
	logon home = \\%L\profiles\%U 
 
[netlogon]
 
	comment = Repertoires scripts
	path = /var/samba/netlogon
	browseable = No
 
[profiles]
 
	comment = Homes Windows
	path = /var/samba/profiles
	browseable = No
	read only = No
 
[homes]
 
	comment = Répertoires personnels
	path = /homes/%U
	browseable = No
	read only = No

J'ai testé ce code et samba le comprend sans problème.

Ensuite
, je crée bien les répertoires dont j'ai besoin à savoir :

/var/samba
/var/samba/profiles
/var/samba/netlogon

Une fois cela fait, j'ajoute les noms de machines qui peuvent se connecter en ajoutant "$" à la fin du nom NETBIOS. Je crée au préalable un groupe "pc"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# addgroup pc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#adduser --ingroup pc --shell /dev/false \ --no-create-home --force-badname tour01$

Puis on l'ajoute à samba :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#smbpasswd -m -a tour01$

Une fois la machine créée, j'ajoute un utilisateur pour me connecter.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# adduser --ingroup smb user

Puis un mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# smbpasswd -a user

Pour finir, on crée un fichier Batch "user.bat" dans /var/samba/logon qui s'exécutera à l'ouverture de la session :

REM reglage heure windows sur serveur samba
NET TIME \\serveur /SET /YES
REM pour monter le home de user sur H:
NET USE H:\\serveur\user
REM executer des cles de registres
regedit /s \\serveur\netlogon\aqs.reg

Une fois que c'est fait, je relance Samba.

Je teste depuis WIndows.

Quand je me connecte au domaine, il me demande un nom d'utilisateur et un mot de passe (ouf je suis sur le domaine !!) je lui mets donc bien user comme login et le mot de passe, mais rien à faire, il me mets :

Erreur 5 : Accès refusé

Si je mets un utilisateur qui n'existe pas il me mets un autre message d'erreur.

Je suppose que le problème vient donc bien de droits ou autre mais je ne vois pas...

Pourriez-vous m'aider?

D'avance, Merci à vous tous

[elbronziero]

Salut,

Tu as mis les bons droits sur les dossiers partagés?
Fais un test en 777 eventuellement....

[drenalyn]

lorsque tu dit que tu est sur le domaine , windows t'a t il renvoye un message de bienvenue dans le domaine ?

si c'est justement la jonction au domaine qui te pose un soucis declare ton root dans samba .

smbpasswd -a root

fabrice

[sGueko]

t'a essayé de passer encrypt passwords à no?

[Desboys]

Bonjour,
pour s'inscrire sur un domaine NT, lorsque la fenêtre d'inscription sur le domaine apparaît, il faut entrer un compte administrateur du PDC.

Cordialement,
S. Desbois