Apres maintes recherches, j'ai toujours pleins de soucis avec samba.
Ca me bloque au boulot et je suis emmerder pour creer de nouveau utilisateurs,
probleme de profils, imprimante. Bref, c'est un merdier totale et
je commence serieusement à paniquer car c'est embetant pour tout le monde au boulot.
J'ai décidé de désinstaller samba entierement et de le reinstaller.
Voici toutes les étapes qui j'ai suivies.
Dites moi si vous voyez des erreurs ou bien des oublis.
Réinstallation de samba
apt-get install samba samba-common samba-doc
Une interface graphique apparait avec des questions ci-dessous :
=>
domainetoto
=>
oui
non
non
A ce stade, les packages suivant ont été installés sur le serveur :
- samba-common
- samba-doc
- samba
- libcupsys2-gnutls10
fichier smb.conf (J'ai viré les commentaires pour faire court)
A ce stade, est ce possible de creer des utilisateurs de tel sorte qu'ils puissent se connecter de n'importe quel PC windows du réseau?
Si oui, voici ce que j'ai fait.
creation du fichier smbpasswd
Creation de l'utilisateur test et invite sur le serveur linux où est installé SAMBA (test/test):
creation des user samba (test/test)
Creation du groupe machines
Affectation du mot de pass root samba
Je relance samba
======================================
Voilà, maintenant que la configuration de samba terminé,
je vais sur le PC Windows qui s'appelle dede.
J'essaye de me loguer avec le login invite ou test et là, j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je sais plus quoi faire.
Si je me connecte sur la machine dede avec un compte qui est en dure sur la machine sous le domaine dede et qu'ensuite je vais dans favoris réseau,
Quand je clique dessus, il me demande un mot de pass. Je lui tape invite/invite =>
j'arrive à me connecter sur le serveur samba en specifiant le login/pass test/test ou invite/invite.
Le souci est vraiment au moment où l'utilisateur doit se connecter à sa session (test, invite ou autre en dure sur la machine sous le domaine DOMAINE), j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je ne comprends pas bien cette notion de [COLOR="Red"]controleur de domaine[/COLOR] finalement
Sinon j'ai mis en commentaire ces 4 lignes ci-dessous :
et là, j'arrive à me connecter avec les utilisateur qui sont déjà en dure sur la machine sous le domaine DOMAINE.
Par contre impossible pour les autres :
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
HELP :arf: :arf: :arf: :pleure: :pleure: :pleure:
Il y a deux facon de se connecter sur les PC windows ici :
- sous le domaine NOM_MACHINE
- sous le domaine DOMAINE
Prenons pour exemple la machine arz.
En admin, on se connecte sous NOM_MACHINE, et dans panneau de config, on peut voir les utilisateurs.
On peut constater par exemple qu'il y a 3 utilisateurs :
- admin sous domaine NOM_MACHINE
- toto sous domaine NOM_MACHINE
- tutu sous domaine DOMAINE
ex :
- smb.conf sans les lignes local master, etc
Alors si j'essaye de me connecter sur la machine "arz" sous le domaine DOMAINE avec le compte tutu, ça fonctionne.
Si j'essaye de me connecter avec test ou invite, alors message :
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
Pourtant tutu, test et invite sont crees sur le serveur ou est installé samba.
- smb.conf avec les lignes local master, etc
Personne ne peut se connecter, message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je viens également de faire une autre remarque.
Je ne peux meme plus rajouter d'utilisateur sur une machine, même en se connectant en admin sur le domaine NOM_dele_MACHINE, j'obtiens ce message
L'utilisateur ne peut pas etre ajouté car l'erreur suivante s'est produite :
la relation d'approbation entre cette station de travail et le domaine principal a échoué.
J'ai voulu faire un autre test. J'ai enlevé le domaine DOMAINE d'une machine pour le mettre en workgroup.
j'ai du specifier le mot de pass root.
Probleme, apres redemarrage de l'autre, je me connecte en admin sur l'ordi (Donc plus de choix entre DOMAINE et NOM8MACHINE), j'ai voulu
remettre DOMAINE et là, misére, message :
Un controleur de domaine pour le domaine DOMAINE n'a pas pu etre contacté. Verifiez la saisie du nom domaine.
C'est la merde, car l'ordi n'a plus acces au réseau elle le propietaire de l'ordi peut plus bosser.
Help
Ca me bloque au boulot et je suis emmerder pour creer de nouveau utilisateurs,
probleme de profils, imprimante. Bref, c'est un merdier totale et
je commence serieusement à paniquer car c'est embetant pour tout le monde au boulot.
J'ai décidé de désinstaller samba entierement et de le reinstaller.
Voici toutes les étapes qui j'ai suivies.
Dites moi si vous voyez des erreurs ou bien des oublis.
- Code: Tout sélectionner
apt-get --purge remove samba* libcupsys2-gnutls10
Réinstallation de samba
apt-get install samba samba-common samba-doc
Une interface graphique apparait avec des questions ci-dessous :
=>
| Demande du Groupe de travail et nom de Domaine |
domainetoto
=>
¦ Des clients Windows récents communiquent avec les serveurs SMB en utilisant des mots de passe ¦
¦ chiffrés. Si vous voulez utiliser des mots de passe sans chiffrement, vous devez modifier un ¦
¦ paramètre dans le registre de Windows. Il est recommandé d'utiliser des mots de passe chiffrés. Si ¦
¦ vous le faites, n'oubliez pas de créer un fichier /etc/samba/smbpasswd et d'y mettre les mots de ¦
¦ passe de tous les utilisateurs qui se servent de la commande smbpasswd. ¦
¦ ¦
¦ Voulez-vous chiffrer les mots de passe ? ¦
¦ ¦
¦ <Oui> <Non>
oui
¦ Si votre ordinateur obtient ses paramètres IP à partir d'un serveur DHCP du réseau, ce serveur peut ¦
¦ aussi fournir des informations sur les serveurs WINS (serveurs de noms NetBIOS) présents sur le ¦
¦ réseau. Une modification du fichier smb.conf est nécessaire afin que les réglages WINS fournis par ¦
¦ le serveur DHCP soient lus dans /etc/samba/dhcp.conf. ¦
¦ ¦
¦ Pour cela, le paquet dhcp3-client doit être installé. ¦
¦ ¦
¦ Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ¦
¦ ¦
¦ <Oui> <Non>
non
¦ Le service de Samba smbd peut s'exécuter en tant que démon classique ou bien être lancé par inetd. ¦
¦ L'approche recommandée est qu'il s'exécute en tant que démon. ¦
¦ ¦
¦ Comment voulez-vous lancer Samba ? ¦
¦ ¦
¦ démons ¦
¦ inetd ¦
¦ ¦
¦ ¦
¦ <Ok>
démons
¦ Pour préserver la compatibilité avec le comportement par défaut de la plupart des systèmes Windows, ¦
¦ Samba doit utiliser les mots de passe chiffrés. Cela exige la création d'un fichier, distinct du ¦
¦ fichier /etc/passwd, pour mettre les mots de passe des utilisateurs. Ce fichier peut être créé ¦
¦ automatiquement, mais quelqu'un (vous ou l'utilisateur) devra ajouter les mots de passe manuellement ¦
¦ en utilisant la commande smbpasswd ; et vous devrez maintenir à jour ce fichier. Si vous ne voulez ¦
¦ pas créer le fichier maintenant, Samba (et peut-être les ordinateurs Windows) devra utiliser des ¦
¦ mots de passe non chiffrés. Voyez /usr/share/doc/samba-doc/htmldocs/ENCRYPTION.html dans le paquet ¦
¦ samba-doc pour plus de détails. ¦
¦ ¦
¦ Faut-il créer une base de données /var/lib/samba/passdb.tdb ? ¦
¦ ¦
¦ <Oui> <Non>
non
A ce stade, les packages suivant ont été installés sur le serveur :
- samba-common
- samba-doc
- samba
- libcupsys2-gnutls10
fichier smb.conf (J'ai viré les commentaires pour faire court)
#======================= Global Settings =======================
[global]
# Définition du nom de domaine
workgroup = DOMAINE
# Nom NETBIOS du serveur
netbios name = %h
# c'est le nom qui apparait dans le voisinage réseau
server string = Samba %v
# Niveau de sécurité user, demande un login et un mot de passe
security = user
encrypt passwords = yes
unix password sync = no
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
# Gestion de l'authentification sur le domaine
domain logons = yes
# Les utilisateurs logués en tant qu'invité utiliseront le compte invite
guest account = invite
invalid users = root
local master = yes
domain master = yes
oslevel = 65
prefered master = yes
[profiles]
path = /home/%u/profile
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700
[homes]
comment = Votre repertoire personnel %U
browseable = no
readonly = no
invalid users = invite
[all_partage]
comment = PARTAGE_ACCESS_TO_ALL
path = /home/partage/all_partage
browseable = YES
writable = YES
force create mode = 0775
force directory mode = 0775
valid users = @gallpart_w,@gallpart_r
read list = @gallpart_r
write list = @gallpart_w
force group = gallpart_w
A ce stade, est ce possible de creer des utilisateurs de tel sorte qu'ils puissent se connecter de n'importe quel PC windows du réseau?
Si oui, voici ce que j'ai fait.
creation du fichier smbpasswd
- Code: Tout sélectionner
touch /etc/samba/smbpasswd
chmod 766 /etc/samba/smbpasswd
Creation de l'utilisateur test et invite sur le serveur linux où est installé SAMBA (test/test):
- Code: Tout sélectionner
adduser test
adduser invite
creation des user samba (test/test)
- Code: Tout sélectionner
smbpasswd -a test
smbpasswd -a invite
Creation du groupe machines
- Code: Tout sélectionner
groupadd machines
/usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M dede$
smbpasswd -a -m dede
Affectation du mot de pass root samba
- Code: Tout sélectionner
smbpasswd -a root
Je relance samba
- Code: Tout sélectionner
/etc/init.d/samba/stop
/etc/init.d/samba/start
======================================
Voilà, maintenant que la configuration de samba terminé,
je vais sur le PC Windows qui s'appelle dede.
J'essaye de me loguer avec le login invite ou test et là, j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je sais plus quoi faire.
Si je me connecte sur la machine dede avec un compte qui est en dure sur la machine sous le domaine dede et qu'ensuite je vais dans favoris réseau,
Quand je clique dessus, il me demande un mot de pass. Je lui tape invite/invite =>
j'arrive à me connecter sur le serveur samba en specifiant le login/pass test/test ou invite/invite.
Le souci est vraiment au moment où l'utilisateur doit se connecter à sa session (test, invite ou autre en dure sur la machine sous le domaine DOMAINE), j'obtient ce message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je ne comprends pas bien cette notion de [COLOR="Red"]controleur de domaine[/COLOR] finalement
Sinon j'ai mis en commentaire ces 4 lignes ci-dessous :
- Code: Tout sélectionner
local master = yes
domain master = yes
oslevel = 65
prefered master = yes
et là, j'arrive à me connecter avec les utilisateur qui sont déjà en dure sur la machine sous le domaine DOMAINE.
Par contre impossible pour les autres :
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
HELP :arf: :arf: :arf: :pleure: :pleure: :pleure:
Il y a deux facon de se connecter sur les PC windows ici :
- sous le domaine NOM_MACHINE
- sous le domaine DOMAINE
Prenons pour exemple la machine arz.
En admin, on se connecte sous NOM_MACHINE, et dans panneau de config, on peut voir les utilisateurs.
On peut constater par exemple qu'il y a 3 utilisateurs :
- admin sous domaine NOM_MACHINE
- toto sous domaine NOM_MACHINE
- tutu sous domaine DOMAINE
ex :
- smb.conf sans les lignes local master, etc
Alors si j'essaye de me connecter sur la machine "arz" sous le domaine DOMAINE avec le compte tutu, ça fonctionne.
Si j'essaye de me connecter avec test ou invite, alors message :
le système n'a pas pu ouvrir de session car le domaine DOMAINE n'est pas disponible
Pourtant tutu, test et invite sont crees sur le serveur ou est installé samba.
- smb.conf avec les lignes local master, etc
Personne ne peut se connecter, message :
windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas,
est indisponible, ou votre compte d'ordinateur n'a pas été trouvé.
Je viens également de faire une autre remarque.
Je ne peux meme plus rajouter d'utilisateur sur une machine, même en se connectant en admin sur le domaine NOM_dele_MACHINE, j'obtiens ce message
L'utilisateur ne peut pas etre ajouté car l'erreur suivante s'est produite :
la relation d'approbation entre cette station de travail et le domaine principal a échoué.
J'ai voulu faire un autre test. J'ai enlevé le domaine DOMAINE d'une machine pour le mettre en workgroup.
j'ai du specifier le mot de pass root.
Probleme, apres redemarrage de l'autre, je me connecte en admin sur l'ordi (Donc plus de choix entre DOMAINE et NOM8MACHINE), j'ai voulu
remettre DOMAINE et là, misére, message :
Un controleur de domaine pour le domaine DOMAINE n'a pas pu etre contacté. Verifiez la saisie du nom domaine.
C'est la merde, car l'ordi n'a plus acces au réseau elle le propietaire de l'ordi peut plus bosser.
Help
Dernière édition par stoyak le Jeu 07 Sep, 2006 16:16, édité 1 fois au total.
-
stoyak
- Messages : 10
