Discussion :

[Gamall]

Bonjour,
Je suis en train de configurer un contrôleur de domaine avec Samba chez moi, et j'ai un petit souci.
J'aimerais que les profils des utilisateurs se trouvent sur le serveur, seulement, Windows XP persiste à créer les profils dans C:\Documents and settings\username.domaine

Tout fonctionne parfaitement, sauf ça. Je n'ai jamais configuré de réseaux auparavant, donc si quelqu'un pourrai m'aider, ça serait sympa

Merci

[Gamall]

Personne?

[SYL666]

Salut,

On va essayer à l'aveugle, j'avais fait ça y a quelques années et ça marchait :

* qu'as tu essayer jusqu'à présent pour tes tentatives ?

* Peut on jeter un oeil à ton smb.conf ? Notamment le parametre "logon path" ?

http://www.samba.org/samba/docs/man/...html#LOGONPATH

Ton partage [home] aussi, par exemple.

[Gamall]

Merci d'avoir répondu

voici le /home/samba:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
[artificier59@orangina samba]$ ll -a
total 24
drwxr-xr-x 6 root root 4096 2010-01-30 12:38 ./
drwxr-xr-x 9 root root 4096 2010-01-30 01:38 ../
drwxrwxrwx 2 root root 4096 2010-01-30 12:38 Documents/
drwxr-xr-x 2 root root 4096 2010-01-30 01:52 netlogon/
drwxr-xrwx 3 root root 4096 2010-01-30 01:42 profiles/
drwxrwxrwx 2 root root 4096 2010-01-30 12:42 public/
[artificier59@orangina samba]$

le repertoire profile:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[artificier59@orangina profiles]$ ll -a
total 12
drwxr-xrwx 3 root  root  4096 2010-01-30 01:42 ./
drwxr-xr-x 6 root  root  4096 2010-01-30 12:38 ../
drwxr-xr-x 2 marcus marcus 4096 2010-01-30 01:42 marcus/
[artificier59@orangina profiles]$

et voici le smb.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
[global]
 
#nom du domaine
workgroup = JUS2FRUIT
 
#nom de la machine (si absent, utilise hostname)
netbios name = ORANGINA
server string = %h server Samba %v as PDC
 
# Activation de WINS
# un moyen simple pour resoudre les noms netbios et se passer de serveur DNS
wins support = yes
dns proxy = no
 
# ordre de recherche pour la resolution des noms Netbios
name resolve order = lmhosts host wins bcast
 
# interfaces préré
#interfaces = eth0 192.168.1.0/24 lo
 
# n'éuter que les interfaces dénient dans 'interfaces'
#bind interfaces only = true
 
 
 
# Debugging/log
log file = /var/log/samba.log
max log size = 1000
# log level. Utiliser un chiffre + grand pour avoir plus de logs
syslog = 4
 
# script àxecuter lors d'un problè sur Samba
#panic action = /usr/share/samba/panic-action %d
 
# séritéu niveau utilisateur
security = user
 
# crypter le mot de passe
encrypt passwords = true
 
# base de donné des utilisateurs, groupes et mots de passe
passdb backend = tdbsam
# valeurs possibles:
# tdbsam: enregistréans un fichier passdb.tdb
# smbpasswd: enregistréans un fichier smbpasswd
# ldapsam: sur un serveur LDAP
 
 
# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on souhaite que l'utilisateur connectéur un domaine
# puisse changer son mdp
unix password sync = yes
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
 
 
# Que faire en cas d'echec d'authentification
map to guest = bad user
 
# Controleur de domaine principal
domain master = yes
domain logons = yes
 
# chemin du profil NT (pour profil itinént)
logon path = \\%N\profiles\%U
 
# créion du montage H: (rértoire perso) pour tous les utilisateurs
logon drive = H:
logon home = \\%N\%U
 
# pour executer un script sur la machine cliente à'ouverture de session
# pour un utilisateur particulier
# logon script = %u.bat 
# ou bien pour tous les utilisateurs
logon script = logon.bat
 
# Pour manipuler le controleur de domaine àistance:
# (ajout d'un utilisateur, d'un groupe, joindre le domaine,...)
add machine script = /usr/sbin/useradd -g dom_machines -c 'SMB Machine Account' -d /dev/null -s /bin/false '%u'
add user script = /usr/sbin/useradd -g dom_users -c 'SMB Users Account' -d /dev/null -s /bin/false '%u'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
 
 
# Partager les imprimantes préntent dans CUPS
printing = cups
printcap name = cups
 
# pour de meilleures performances
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
# Rértoires personnels des utilisateurs
[homes]
   comment = Home Directories
   read only = no
   browseable = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
 
# voir 'logon script'
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   browseable = no
   read only = yes
 
 
# pour profils itinénts (voir 'logon path')
[profiles]
   comment = Users profiles
   path = /home/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700
 
# imprimantes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   create mask = 0700
 
# Partage des pilotes d'imprimantes (windows)
[print$]
  comment = Printer Drivers
  path = /var/lib/samba/printers
 
# partage de la documentation
[documents]
   comment = Documentation
   path = /home/samba/Documents
   valid users = @dom_users,@dom_admin
   read list = @dom_users
   write list = @dom_admin
   read only = no
   create mask = 0664
   directory mask = 0775
   wide links = yes
 
# partage des distributions
[distrib]
   comment = Distributions
   path = /mnt/serveur/distrib
   valid users = @dom_users,@dom_admin
   read list = @dom_users
   write list = @dom_admin
   read only = no
   create mask = 0664
   directory mask = 0775
   wide links = no
 
# partage public
[public]
   path = /home/samba/public
   guest ok = yes
   read only = no

* qu'as tu essayer jusqu'à présent pour tes tentatives ?

Euh comment ça? Les essais de configuration? Ben j'ai regardé pas mal de smb.conf sur internet, mais je comprends pas bien comment fonctionne le logon path et le repertoire profile.

[SYL666]

D'après la man page de smb.conf :

The following substitutes apply only to some configuration options (only those that are used when a connection has been established):
[...]
%N

the name of your NIS home directory server. This is obtained from your NIS auto.map entry. If you have not compiled Samba with the --with-automount option, this value will be the same as %L.

=> Pour logon path :
Sauf si tu utilise NIS, ce dont je doute, je te conseillerais plutôt d'utiliser %L, qui est directement le nom de ton serveur PDC.
Ce qui donne :
logon path = \\%L\profiles\%U

Si cela n'arrange pas la situation, essaie d'y accédé manuellement, via l'URL :
\\ORANGINA\profiles\marcus\

=> Si tu n'arrives déjà pas a accéder la, c'est que la configuration est problématique.

=> Aussi, pense à regarder les logs (/var/log/samba, messages et secure ainsi que coté Windows) pour t'assurer qu'il y a pas de soucis.

=> La meilleure place pour l'inspiration et les idées / hacks les plus délirants au niveau de samba, c'est tout simplement samba.org.

Tu en est au chapitre 3 des exemples :
http://samba.org/samba/docs/man/Samba-Guide/secure.html

La lecture complète du chapitre ci dessus te sera très utile.

Mais les chapitres suivants sont bien plus délirant et rigolos :
http://samba.org/samba/docs/man/Samb...g500users.html
http://samba.org/samba/docs/man/Samba-Guide/happy.html

Voila, j'espère que cela fera avancer le shmilblic