Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 08/07/2012 23:14:19

e-miel
Membre
Inscription : 21/08/2004
Messages : 453

[Résolu] Domaine avec Samba 3.5.6

Bonjour,

Je demande votre aide car j'utilise Debian 6.0.5 et je n'arrive pas à configurer Samba 3.5.6 en contrôleur de domaine.

La machine est en IP fixe. Voici le résultat de certaines commandes :

testparm -s

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
[global]
        workgroup = DOM
        server string = %h server
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        logon path = \\%N\profiles\%U
        logon drive = H:
        domain logons = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
[homes]
        comment = Home Directories
        valid users = %S
        create mask = 0700
        directory mask = 0700
        browseable = No
[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        guest ok = Yes
        browseable = No
[profiles]
        comment = Users profiles
        path = /home/samba/profiles
        create mask = 0600
        directory mask = 0700
        browseable = No
[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

mkdir -p /home/samba/netlogon
mkdir -p /home/samba/profiles
chmod 777 /home/samba/profiles
smbpasswd -a root
smbpasswd -a u
pdbedit -Lw

nobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U          ]:LCT-00000000:
root:0:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EDB9B445C52137DCE3ABB04C0E7493E4:[U          ]:LCT-4FF9EE3E:
u:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EBD448894839C684C19A7FE7D55F0D45:[U          ]:LCT-4FF9EE20:

Les clients Windows voient DEBIAN dans leur voisinage réseau : Windows demande de s'identifier, puis je peux voir les fichiers distants, donc aucun problème en mode groupe de travail.

Problème : les clients n'arrivent pas à joindre le domaine. Sur un client Windows, j'entre le nom du domaine "DOM", Windows demande l'identité d'un administrateur habilité à joindre le domaine (l'identité n'est demandée que si le domaine est reconnu, c'est donc bon signe) j'entre "root" et son mot de passe, mais Windows répond en affichant le message suivant :

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "DOM" :
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Je suis perdu. Je vous remercie de m'avoir lu, et si quelqu'un a une idée je le remercie d'avance.

Dernière modification par e-miel (09/07/2012 23:16:47)

Hors ligne

#2 09/07/2012 23:24:38

e-miel
Membre
Inscription : 21/08/2004
Messages : 453

Re : [Résolu] Domaine avec Samba 3.5.6

Windows 7 et 8 acceptent de joindre les domaines Active Directory (Windows 2000 et supérieurs) mais refusent de joindre les domaines plus anciens, or les domaines Samba 3 sont de type Windows NT4. Il faut donc modifier le registre des clients Windows en ajoutant les 2 valeurs DWORD suivantes :

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\
        DomainCompatibilityMode = 1
        DNSNameResolutionRequired = 0

Bien que Samba accepte de partager ses fichiers avec toutes les machines du voisinage réseau, Samba n'accepte d'être joint (contrôleur de domaine) que par les machines qu'il connaît.

Au lieu de prévoir un fichier listant les noms NetBIOS des machines autorisées, Samba se sert de /etc/passwd comme base de données en y stockant les machines autorisées sous forme d'utilisateurs sans mot-de-passe ni home ni shell, composés du nom NetBIOS terminé par un dollar.

Si mon PC Windows se nomme MACHIN, je dois créer l'utilisateur machin$ pour que Samba l'autorise à joindre le domaine :

useradd machin$

Mieux vaut utiliser useradd car adduser aurait créé le répertoire /home/machin$. Inutile d'utiliser smbpasswd car il n'y aura jamais aucun login de l'utilisateur machin$. Samba ne fait que vérifier la présence d'une ligne machin$ dans /etc/passwd.

Si vous souhaitez accepter toutes les machines dans votre domaine, décommentez la ligne suivante du fichier /etc/samba/smb.conf :

add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

ce qui fera grossir /etc/passwd à chaque jonction de domaine. Créez aussi le groupe machines qui par défaut n'existe pas :

groupadd machines

À présent tout fonctionne !

Hors ligne

Pied de page des forums