Un controleur de domaine avec Samba

Publié le 17 avril 2006

Directory server
Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba.

1. Introduction

Le but de ce tutoriel est de :

créer un contrôleur de domaine principal nommé TARZAN
créer un domaine nommé JUNGLE
créer un groupe dom_admin contenant les administrateurs du domaine
créer un groupe dom_users contenant tous les utilisateurs du domaine
créer un groupe dom_pc contenant toutes les machines du domaine
mettre en place un homedir pour chaque utilisateur accessible seulement par eux
mettre en place un dossier partagé public, accessible par tous
mettre en place un dossier partagé private, accessible seulement par les utilisateurs du domaine
exécuter un script sur une machine cliente, lorsqu'elle vient de se loger au domaine, permettant de monter automatiquement les deux lecteurs réseaux vers les dossiers partagés, de monter le dossier personnel et synchroniser l'horloge à celle du serveur

Ce tutoriel a été testé sur une Fedora Core 5 et Samba en version 3.0.22-1.

2. Installation

Pour installer samba sur une distribution à base de RPM, on exécutera simplement la commande suivante :

yum install samba

Ou celle-ci pour une distributino à base de Debian :

apt-get install samba

3. Configuration

Voici le fichier de configuration, à mettre dans le répertoire /etc/samba/smb.conf. Je vous invite à regarder les commentaires que j'ai ajoutés

4. Mise en place

La première étape consiste à créer le compte administrateur. Evidemment, le mot de passe SAMBA doit être identique au mot de passe UNIX.

# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

Création du groupe des administrateurs du domaine

groupadd dom_admin

Création du groupe des utilisateurs du domaine

groupadd dom_users

Création du groupe des machines

groupadd dom_pc

Création des répertoires de partage

mkdir /srv/samba
mkdir /srv/samba/public
mkdir /srv/samba/private
mkdir /srv/samba/netlogon
mkdir /srv/samba/home

On change le groupe propriétaire des dossiers

cd /srv/samba && chgrp dom_users *

On positionne les bons droits sur les dossiers car les droits d'accès unix sont prioritaires sur les droits samba.

chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/

Créer le fichier script de démarrage netlogon

vim /srv/samba/netlogon/logon.bat

Je vous invite à récupérer le code source du mien ici : logon.bat.

Création d'un utilisateur de test :

useradd -G dom_users -m -d /srv/samba/home/test -c "utilisateur test" -s /bin/false test

Ajout de l'utilisateur à samba

# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.

5. Test du serveur

La première étape sera de lancer la commande testparm, qui sert à vérifier que le fichier de configuration de samba ne comporte pas d'erreur.

Si tout est bon, on pourra lancer notre serveur avec la commande suivante :

/etc/init.d/smb start

Pour vérifier que ce dernier fonctionne correctement, on s'y connectera localement, avec ce qui suit (tapez entrée à la demande du mot de passe) :

smbclient -L localhost

6. test de la configuration avec un client

J'ai réalisé le test coté client, avec le système d'exploitation Microsoft Windows XP. Or pour que tout fonctionne correctement avec ce dernier, on devra d'abord modifier la valeur de la clé suivante, pour la mettre à 0 :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services etlogon\parameters "RequireSignOrSeal"=dword:00000000

Après un redémarrage de la machine, afin de recharger la base de registre, on pourra alors joindre le pc au domaine, comme ceci :

Il ne restera plus qu'à redémarrer la machine pour se loger sur le domaine avec le compte utilisateur test :

Dans certain cas, il se peut que l'horloge locale ne se synchronise pas avec le serveur. Cela est du au faite que l'utilisateur n'a pas les droit d'administrateur sur la machine cliente, et ne peut donc pas changer l'heure.

Pour y remédier, il faudra alors l'ajouter au groupe administrateur local, via un compte ayant lui même les droits de le faire :

Autres documentations

Dernières réactions
(S'abonner ...)

Anonymous: Mon ordinateur ne l’a pas accepté!

Baptiste: @Baptiste_kikoo_mystérieux : C’est pas comme ça qu’on imagine la vie

Tal: Comment créer un fichier avec 3 ligne le tout en utilisant une seule commande!!?

Baptiste_kikoo_mystérieux: C’est pas comme ça qu’on imagine la vie…

L.: AJOUTER UNE LANGUE: menu+centre de contrôle +clavier +agencements+ajouter+soit par le buttons pays soit par la...

125 Commentaires pour "Un controleur de domaine avec Samba"

Flux des commentaires de cet article Ajouter un commentaire

According to FHS 2.3 standard it would be better to use /srv/samba directory
http://www.pathname.com/fhs/pub/...

gajownik , le 17 avril 2006 à 15:15
Félicitation pour ton tuto qui est très bien expliqué, il faut que je le test.

A+

Anthony , le 17 avril 2006 à 17:17
Par contre tu aurais pu laisser un repertoire dans le home par utilisateur. Il aurait même pu être monté automatiquement.

ex: /home/anthony ----> utilisateur anthony

Anthony , le 17 avril 2006 à 17:34
@ gajownik : I have change /samba to /srv/samba.

@ Anthony : pour le repertoire home, j'y ai pensé, mais je ne voyais pas comment le monter automatiquement dans le logon.bat.

Si quelqu'un sait comment faire, il peut décrire sa méthode ici.

pti-seb , le 17 avril 2006 à 18:22
Sinon je viens de tester cette méthode sur une FC4 avec samba 3.0.14a, et cela ne marche pas très bien, donc avis aux amateurs !

pti-seb , le 17 avril 2006 à 18:28
Tu l'as déjà testé sous la fedora core 3 ?

Anthony , le 17 avril 2006 à 22:00
@anthony : non je ne l'ai pas testé sur une fc3.

Sinon je viens de modifier le billet pour :

- qu'un homedir soit créé sur le serveur en même temps que l'utilisateur
- qu ce dernier soit paratégé automatiquement
- qu'il soit monté automatiquement à l'ouverture de la session de l'utilisateur

pti-seb , le 18 avril 2006 à 15:53
Ok merci maintenat c'est nickel

Anthony , le 18 avril 2006 à 20:58
@gajownik : are you saying to me that SuSE in all these years has been doing it right ?
create a directory outside the docroot of the webserver (SuSE: /srv/www/htdocs, RH: /var/www/html, Debian: /var/www, ...).

@Seb : thanks - again - for sharing, even if there are english posts/guide on this i'd like to see even a rough translation of this post.

kOoLiNuS , le 21 avril 2006 à 01:03
@kOoLiNuS : sorry, but no translation scheduled for this article !

pti-seb , le 23 avril 2006 à 16:17
J'ai essaye ton tutorial la machine cliente n'arrive pas a joindre le domaine !
Peux tu m'aider ? Merci bcp

dick , le 22 mai 2006 à 17:29
Essaye de :

1- Désactiver le parefeu sur le serveur et le client
2- Désactiver selinux sur le serveur
3- Lancer la commande testparm pour voir si le fichier de conf samba est ok
4- Lancer la commande smbclient -L localhost + password vide pour voir si le serveur fonctionne
5- Bein relire ce tuto, il fonctionne je l'ai mis en place une bonne dizaine de fois !

pti-seb , le 23 mai 2006 à 12:44
Merci beaucoup pour ces infos, j'ai essaye mais j'ai toujours le même problème, j'ai essaye de me connecter en workgroup et la ca fonctionne je vois bien les deux postes et les partages dans le voisinage reseau mais cela ne crée pas d'utilisateurs itinerants et c'est ce que je veux faire.

Je crois que le problème vient du fait il faut ajouter les machines au domaine avant de se connecter car la machine cliente n'a aucun compte la premiere fois.

Peux-tu me dire comment faire ?

A l'avance merci

dick , le 24 mai 2006 à 18:09
Non, tu n'est pas obligé d'ajouter le compte de la machine manuellement, la configuration de samba, ici, permet de le faire automatiquement.

Si tu veux tout de même le faire, regarde le smb.conf, il y a la commande dedans qui permet de créer les comptes machines (add machine script = ... ).

Si tu regarde les commentaires un peu plus haut, tu verras que j'ai eu des problèmes avec une Fedora Core en version 4. Ce tuto est donc fait pour fonctionner sur la version 5. Utilise tu cette version ?

Sinon le meilleur moyen de résoudre un problème avec samba, est d'aller voir le fichier de log après avoir eu un problème.

Ici, tu le trouvera dans le dossier /var/log/samba/. Fouille, bien tu finira par trouver.

pti-seb , le 24 mai 2006 à 22:01
Bonjour, d'abord merci pour ce tuto qui est bien explique. Je viens de faire le test sur une FC4 et ca a bien marche.

Pour Dick je ne sais pas si tu as bien vérifié ton pass pour root parce que moi aussi j'avais le même problème, mais en faisant le vrai mot de passe du root ca devrait marcher .

Bon ma question à moi est la suivante :
par exemple si on veut offrir un service a un reseau windows à partir d'un serveur FC4 "exemple de service MS office" doit je l'installer sur chaque poste client ou bien il y a une méthode pour y acceder par reseau ?

io_s_s , le 26 mai 2006 à 01:41
@io_s_s : aucune idée ...

pti-seb , le 26 mai 2006 à 12:35
Salut à tous !
Encore assez nouveau sur linux, je viens de suivre toute la procédure à la lettre et de l'appliquer à mon serveur Debian et... oups !
/etc/init.d/smb start me donne un "command not found" et la suite
smbclient -L localhost me donne "unable to connect to 127.0.0.1"
Bref, j'ai un blème...

Phil , le 29 mai 2006 à 19:29
Cet article à été conçu pour la distribution Fedora Core 5 comme indiqué au début. Je ne peux donc que te conseiller de trouver de la documentation sur samba pour Debian, vu que ce système diffère légèrement de Fedora, surtout pour certaines commandes ...

pti-seb , le 29 mai 2006 à 22:36
Bonjour,

Je tiens a dire merci pour ce tuto que j'ai testé et qui fonctionne parfaitement

C'est grâce à ce genre de doc qu'on comprend un peu mieux linux et qu'on s'y intéresse un peu plus.

Tcho

Barbie , le 30 mai 2006 à 15:40
Faut il configurer le service DNS sous linux en Parallèle avec Samba ou Samba fait il office de DNS ?

Merci beaucoup

Dick , le 31 mai 2006 à 22:46
Samba n'est pas un serveur DNS. Si tu veux en installer un, il faudra ce tourner vers BIND, qui est le serveur le plus utilisé dans le monde et maintenu par Internet Systems Consortium (cf. wikipédia).

pti-seb , le 31 mai 2006 à 23:05
Phil et tous les utilisateurs debian >> C'est normal la commande pour lancer samba est /etc/init.d/samba start sous debian. D'ailleurs un simple cd /etc/init.d aurai permis de s'en apercevoir...

Sinon très bon tuto il marche nikel, merci

Dolf , le 28 juin 2006 à 21:07
Salut à tous!

Voilà je n'arrive pas à me joindre sur le domaine à partir de mon poste XP. J'ai désactivé le firewall j'ai appliqué la config et tout, mais rien à faire. Je navigue bien sur les partages samba j'ai fait les test est tout est bon.

J'ai regardé le log de samba, et le voici:

[2006/08/08 13:46:10, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 192.168.1.65. Error Connection reset by peer
[2006/08/08 13:46:10, 0] lib/util_sock.c:send_smb(762)
Error writing 4 bytes to client. -1. (Connection reset by peer)
[2006/08/08 13:46:11, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 192.168.1.65. Error Connection reset by peer
[2006/08/08 13:46:11, 0] lib/util_sock.c:send_smb(762)
Error writing 4 bytes to client. -1. (Connection reset by peer)
useradd: unable to lock password file
[2006/08/08 13:46:11, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2028)
_samr_create_user: Running the command /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M pc-gs$ gave 1

Si je comprend bien j'ai un problème d'écriture. Mais je ne vois pas où.

Merci de me venir en aide car je pense y être bientôt pour une fois!

A++

fada , le 8 août 2006 à 11:57
Pour info j'ai ça: Le nom d'utilisateur est introuvable.
J'ai aussi modifié le registre

fada , le 8 août 2006 à 12:00
Tu utilise quelle distribution Linux ? Quelle version ?

pti-seb , le 8 août 2006 à 18:09
J'utilise la mandirva 2006 Free. Au passage, j'ai trouvé la solution à mon problème.
Peut être que ça servira à d'autres alors la voici:
J'ai remarqué que lorsque je tappais la commande: add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

Il me mettait un message d'erreur comme quoi des fichiers ne pouvaient pas être verrouillés. J'ai rien compris au début et à force de surfer j'ai trouvé qu'il y avait des fichiers avec une extention lock si je ne me trompe pas. Dont un sur les 3 qui se nommait passwd. J'ai supprimé les trois lock et c'est passé.

Par contre au niveau du nom de la machine il me semble que l'on est obligé de lui donner un nom sans - par exemple linux n'a pas l'air d'aimé.

Voila pour mes explications et merci de ce tuto car ça aide pas mal qd même !

Maintenent j'aimerais monter un ldap avec un serveur mail postfix mais ça n'a pas l'air facile..

fada , le 11 août 2006 à 10:06
Tout d'abord, bravo pour ton tutorial, clair et précis !

Mais lorsque j'applique ton tutorial, l'erreur suivante m'est retournée :

"Le chemin réseau n'a pas été trouvé"

Je ne comprend pas la source de cette erreur, d'autant que tout a bien fonctionné la premiére fois....

Peux tu éclairer ma lanterne !

Dasli , le 17 août 2006 à 11:48
@Dasli : Les messages windows ne sont pas très explicite et la cause du problème va être dur à trouver.

A mon avis, je pense que tu as simplement un problème de réseau, fait donc des pings entre tes deux machines, vire les parefeu, vérifit bien le nom de domaine et autres.

@fada : merci pour ton retour, ce tutorial peut donc fonctionner sur une mandriva 2006 visiblement.

pti-seb , le 17 août 2006 à 14:30
Merci Pti-seb,
mais mon réseau va bien, et pour cause, je travaille sur mon serveur Debian depuis ma station windows de test (putty, quand tu nous tiens !)

Je viens de tester ton tuto sur une autre de mes machines, ca fontionne bien, mais je n'arrive pas à rétablir ton tutorial sur le serveur de départ, même en reprenant tout à 0.
J'ai du modifier quelque chose de trop, pourtant je ne vois pas quoi !

Dasli , le 17 août 2006 à 14:39
Aux utilisateurs de la Debian :

Ce tuto fontionne très bien, il suffit juste de porter certains détails propre à Debian :

--> Démarrage du serveur : /etc/init.d/samba start
--> Installation de Samba : apt-get install samba
--> Installation de smbclient : apt-get install smbclient

Bernard , le 2 septembre 2006 à 22:39
Hello

Personellement je tourne sous Debian mais je voudrais savoir si quelqu'un a testé cette solution avec un nas fonctionnant avec samba qui n'est pas sur le serveur qui fera office de contrôleur ... Vous me suivez ?? Car j'aimerais isoler le contrôleur du domaine des disques dur mis en raid.

Yann , le 4 octobre 2006 à 19:55
Bonjour,

j'ai constaté une petite faute de frappe dans une ligne de configuration de votre fichier smb.conf (fmlse au lieu de false) que je tenais à vous signaler. Elle se trouve à la fin de cette partie.

# Script bash qui permet a l'administrateur d'ajouter des
# utlisateurs Unix / Samba depuis n'importe quels postes
add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/fmlse -m %u

Cordialement, Nicolas.

Nicolas , le 18 décembre 2006 à 16:53
@Nicolas : Merci pour l'info, c'est corrigé !

pti-seb , le 20 décembre 2006 à 23:26
Je n'arrive pas à joindre mon controleur de domaine, j'ai suivi le tuto à la lettre.

Vauch , le 28 décembre 2006 à 14:34
@Vauch : tu as regardé dans les commentaires ?

Sinon, tu pourrais être plus précis sur ton problème, nous donner un message d'erreur, un bout de log par exemple ...

pti-seb , le 28 décembre 2006 à 18:32
Salut pti-seb et merci pour ton tuto.

Voici mon petit souci, mes postes de travail se connectent bien au serveur, sauf que au lieu d'avoir les lecteurs reseau private et public, ils ont un lecteur profile.

Alors à ton avis où se trouve mon probleme?

Encore merci pour les nouveaux linuxiens comme moi.
ciao.

phildrum , le 29 janvier 2007 à 21:42
Re salut

et au fait quelles sont les commandes pour que le service samba demarre avec la machine.

Dans mon cas je suis obligé de faire un start... pour que mes utilisateurs puissent se connecter au domaine.

Merci.

phildrum , le 29 janvier 2007 à 21:46
@Phildrum : pour les dossiers, lance la commande smbclient -L localhost (mot de passe vide) et regarde bien si les dossiers sont partagés.

Sinon vérifie les bons droits sur ce derniers.

Si tu veux que samba soit lancé au démarrage, il faut lancer la commande chkconfig smb on sur Fedora core.

pti-seb , le 29 janvier 2007 à 23:09
salut pti-seb et merci pour tes réponses, voila ce que me donne smbclient -L localhost

[root@localhost ~]# smbclient -L localhost
Password:
Anonymous login successful
Domain=[JUNGLE] OS=[Unix] Server=[Samba 3.0.23c-1.fc5]

Sharename Type Comment
--------- ---- -------
netlogon Disk
public Disk Repertoire public sur serveur
private Disk Repertoire private du serveur
IPC$ IPC IPC Service (localhost)
Anonymous login successful
Domain=[JUNGLE] OS=[Unix] Server=[Samba 3.0.23c-1.fc5]

Ca me semble correct et pourtant pas de dossiers private et public dans le lecteur reseau z:test sur l'utilisateur logué (présence du dossier profile qui est une copie des dossiers windows de la session administrateur du poste)

Merci pour ton aide.

phildrum , le 31 janvier 2007 à 21:00
Je suis parti de cet article, je bloque quand je veux joindre un client au domaine...

Voici le fichier /var/log/samba/test.log :
useradd : impossible de verrouiller le fichier des mots de passe /etc/passwd
[date] [heure] rpc_server/srv_samr_nt.c:_samr_create_user(2415)

_samr_create_user: Running the command '/usr/sbin/useradd -d /dev/null -g dom_pc -c 'Machine Account' -s /bin/false -m test$' gave 1

Au niveau du client :

l'utilisateur est introuvable, pourtant jai bien une ligne dans /etc/passwd et j'lai bien ajouté avec smbpasswd

help me

ps: j'ai vu plus haut parler de fichier avec extension lock mais je ne les trouves pas

Merci !

gok , le 5 février 2007 à 14:20
@phildrum : tout semble correcte au niveau de samba, qu'en est t-il des droits Unix sur les dossiers (commande ls -l /srv/samba/) ?

@gok : as tu bien essayé de joindre le domaine avec le compte root ?

pti-seb , le 6 février 2007 à 19:48
J'ai eu un souci avec la procédure. Les noms des machines crées dans le fichier /etc/passwd sont en minuscule alors qu'apparemment il veut des majuscules.

Un correction manuelle a solutionné le problème.

Capitaine Caverne , le 15 février 2007 à 13:40
Bonjour,
un grand bravo pour ce tuto, à dire vrai ça fait un bail que j'essaie de configurer samba en controleur de domaine, mais j'avais toujours des problè et la du premier coup tout marche nickel !!

En plus j'ai testé ce tuto en prenant samba 2.2.3a-6 et un client win2000 pro (pas besoin de changer le registre par defaut = 0) le server est une vieille debian woody 3 !!

Encore merci et vive Samba !

red13 , le 5 mars 2007 à 23:27
Je ne vois pas à quoi ça sert de monter un controleur de domaine windows NT4 à notre époque.

Microsoft a abandonné cette technologie depuis plusieurs années.
A l'heure actuelle, les domaines reposent sur des controleurs active directory qui permettent un controle total et absolu du postes clients (aucune intervention sur le poste client -> cout de maintenance fortement diminué).

Un NT4 (donc un samba) ne sert qu'à l'authentification et au controles d'accés aux ressources...c'est bien pauvre
vu ce qu'une organisation informatique demande aujourd'hui

Maintenant, si quelqu'un connait une implementation d'un controleur AD 2003 en linux, je suis preneur

tof , le 16 mars 2007 à 18:51
L'avantage ici est de monter un serveur à moindre coût, tout en bénéficiant de la stabilité de Linux.

Sinon, pour l'Active Directory, la version 4 de Samba va le gérer, mais à l'heure ou j'écris ces lignes, cette version n'est pas encore sortie ...

pti-seb , le 16 mars 2007 à 20:15
Juste pour indiquer que ce tutoriel fonctionne très bien sur une viellissante RH9 ^^

Devshot , le 20 mars 2007 à 14:56
Bonjour ,

je suis à installer un dell précision 690 avec un windows XP x64 edition dans le domaine du laboratoire que j'ai en charge.
Mon serveur de domaine est un linux kubuntu 5.10 avec samba 3.0.14.

J'ai intégré ce pc client au domaine sans problèmes mais quand je veux me loger en utilisateur du domain ça fonctionne pas, il me réponds ceci :

the system cannot log you on due to the following error :
a remote procedure call (RPC) protocol error occurred

Qu'est ce qui peut en être la cause ?

Merci de votre aide
Xavier

Xavier , le 18 avril 2007 à 12:41
Salut !!!
Je voulais savoir s'il était possible d'avoir deux controleurs de domaine sur une même machine ? Ou avec un seul samba est-il possible de faire deux controleurs de domaine ?

Merci, de votre réponse, dans le cas ou c'est impossible, donnée moi une piste pour faire ça... (pas de virtualisation possible, j'ai besoin de toute les ressources de la machine pour mes controleurs)

Lazarus , le 24 avril 2007 à 15:27
@Lazarus : aucunes idées ...

pti-seb , le 6 mai 2007 à 23:47
Bonjour,

Il est 20h00
J'ai un gros problème avec samba cela fait depuis 7h00 que j'essaye de comprendre pourquoi j'arrive pas a me connecter avec root.
Pourtant tout semble correct... J'ai vraiment besoin d'aide
Cordialement
Forever

Forever , le 7 mai 2007 à 21:56
@Forever : la réponse est surement dans les logs de Samba ...

pti-seb , le 8 mai 2007 à 14:39
aprés 15 h de recherches j'ai trouvé le probléme !!!

il manquait une ligne ds smb.conf

username map = /etc/samba/smbusers

plus utile afin que SAMBA reconnaisse la liste des utilisateur.

Merci quand même pour la piste !

Forever

Forever , le 8 mai 2007 à 16:51
J'ai du mal à comprendre pourquoi tu as besoin de cette ligne ... Comment as tu installé Samba et sur quelle distribution ?

pti-seb , le 8 mai 2007 à 19:23
j'ai installé comme décrit dans l'article

yum install samba

Vinc"c

Forever , le 8 mai 2007 à 22:30
Excelent mais j'ai du enlever du smb.conf, dans les script d'ajout d'utilisateur de machine, les -m et -M car sinon ça ne marcher pas, maintenant tout fonctionne ...
C'est faux mon truc ou pas?

atlas95 , le 6 juin 2007 à 23:55
Apres avoir configurer comme expliqué (je salue au passage le tuto ) , je n'arrivais pas à faire connecté mes PCs au domaine.

J'ai 1 PC sous XP Pro et 1 PC sous W2K. J'ai trouvé mon problème en fait car dans le fichier smb.conf à la ligne :
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

J'ai du changer le -M par -m.

Tout marche à merveille maintenant. Je suis sous une version Ubuntu avec Samba 3.0.22. Si ça peut avancer d'autres personnes ayant le même problème que moi tant mieux.

Et merci encore à ce tuto génial !

Pimousse , le 6 juin 2007 à 23:53
Les options signifies :
-m : créer le homedir de l'utilisateur
-M : ne pas créer le homedir de l'utilisateur

Bref, j'en déduis donc que si cela ne marchais pas avec l'option -M pour toi, c'est que tu avais un problème de droits au niveau de la création des homedir.

Après chacun fait comme il veut, mais je trouve cela plus sympatique de créer un dossier personnel à l'utilisateur, afin qu'il y dépose ses documents.

pti-seb , le 7 juin 2007 à 00:38
Salut,

Je viens de suivre ton Tuto pour Debian Etch, et il est vrai de dire qu'avec le paramètre -M cela ne fonctionne pas, tu ne peux pas joindre le Domaine à partir d'un Client XP...par contre, en utilisant -m cela fonctionne. Je remarque qu'en faisant #man useradd le paramètre -M n'est pas indiqué, le -m oui.

Voilà pour faire avancer le sujet.
Bravo pour le Tuto en tout cas, j'avais pas réussi à faire fonctionner tout ça jusqu'à maintenant.

A++

Dolmen , le 8 juin 2007 à 17:50
Bonjours,

Merci pour ce tuto, mais j'ai un problème. Je suis sur une machine avec une debian sarge 4.0 et samba 3.0.24 et ça fait au moin 3 fois que je suis ton tuto et lorsque je veux tester avec la machine client, elle me répond qu'elle ne trouve pas l'utilisateur :
http://www.lefoudupc.fr/images/e...

Si quelqu'un a une solution je prends.

lefoudupc , le 9 août 2007 à 15:50
La solution a déjà été évoquée, et effectivement c'est lié à cette ligne:

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

à remplacer par:

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

J'ai eu le même problème que toi et tout est réglé maintenant.

Merci beaucoup à Pti-Seb pour son tuto et qu'il n'oublie pas s'il a le temps de faire la correction, elle est essentielle

nihylo , le 15 septembre 2007 à 11:37
Salut a toi pti seb une petite question tout ton tuto marche a part une petite chause : quand je me log avec mon utilistaeur il n'y a que son homedir qui est present et aucune trace de lecteur reseau private et public pourrait tu me renseigné merci d'avance

gregos , le 20 septembre 2007 à 16:19
Bonjour,
Merci pour ce tutoriel instructif.

J'ai cependant des problèmes pour la mise en place de samba. Après avoir tout effectué, lors de ma tentative de connexion via windows j'ai une erreur :
Nom d'utilisateur inconnu lors de la tentative de connexion au domaine XXX.
Dans mon log de samba j'ai des erreurs du type :
nom_du_pc 192.168.0.X connect to service public initially as user nobody
nom_du_pc Ip close connection to service public.

Je ne comprends pas car j'ai bien suivi le tuto à la lettre.

Dans windows, je peut voir les repertoire dans le voisinage réseau (quand je suis en groupe de travail) mais ne peut pas y accéder.

J'ai deja desactiver les parefeus client et serveur.

Je ne comprends pas ou peut-etre mon problème.
Quelqu'un aurait une idée s'il vous plait?

Merci d'avance.
Benton.

benton , le 6 octobre 2007 à 17:14
Bonjour,

Je n'ai pas testé encore votre tutoriel mais il a l'air très bien.
Je souhaiterai installer ce système dans une pme de 5 ordinateurs.
J'ai plusieurs questions importantes :
- la grande majorité des ordinateurs sont sous windows xp familial ou vista home premium edition et j'ai entendu dire qu'active directory n'était pas possible avec ces systèmes. Cependant votre tutoriel mentionne une commande registre. Est ce que cette commande active cette fonction sur les deux systèmes ?
- la société possède plusieurs ordinateurs portables, est-il toujours possible d'accéder à l'ordinateur avec un compte utilisateur "normal" ou est-ce que l'ordinateur va "bugguer" à cause du script .bat ?
- enfin, les ordinateurs sont connectés au réseau avec des clés wifi (donc des périphériques externes) et donc je souhaiterai savoir si on peut utiliser active directory avec un réseau sans fil car je ne suis pas sur que windows puisse se connecter car je ne sais pas si il a chargé les drivers du périphérique pour se connecetr au réseau.

Voilà.
J'espère que vous saurez répondre à mes nombreuses questions ... :).

jchello , le 6 novembre 2007 à 00:04
Bonjour, d'abord merci pour ce tuto super bien fait. J'ai réussis à me connecter à mon serveur et mon domaine et tout est correct, mais dans poste de travail de Windows je ne vois que le lecteur Z:nom du user... Je peux tres bien accéder aux repertoires public et private mais seulement à partir de Favoris réseaux et faire tout le chemin pour aller jusqu'aux répertoires montionnés. Comment dois-je procéder pour que les lecteurs s'affichent dans poste de travail tout comme le lecteur du repertoire personnel du user ? Pourtant j'ai suivit à la lettre le tuto ainsi que le batch file.
Derniere petite question, dans le repertoire personnel de l'utilisateur, le lecteur Z:user.. il y a un dossier Profile. Quand est-il de ce dossier et d'où sort-il ?

Merci

Nick , le 13 décembre 2007 à 21:02
Ah et aussi, en étant connecté comme user du domaine sur le poste xp bien sur, dans favoris reseau, outre les repertoire public, private etc, il y a le repertoire netlogon avec le script bash dedans. N'y a t-il pas possibilité pour que les utilisateurs du domaines ne puissent pas avoir accès à ce repertoire ?

Merci

Nick , le 13 décembre 2007 à 21:29
Pour Nick , ils n'ont pas accès par rapport au chmod sur netlogon

gregos , le 21 décembre 2007 à 09:50
Bonjour, Bonne Année et Merci.

Je rencontre un petit problème, lorsque je me connecte avec l'utilisateur "julien" faisant parti des groupes "julien dialout cdrom floppy audio video plugdev dom_admin" et que je me connecte sur un windows XP Pro SP2. Je ne deviens pas administrateur du domaine.
Et donc, je ne peux pas changer l'heure.

Merci par avance.
Cordialement.

Julien Breux , le 1 janvier 2008 à 22:51
salut ptit seb, salut tt le monde,
pensez vous que ce tuto fonctionnerai tel quel avec une fedora core 8?
merci

Sonews , le 8 janvier 2008 à 14:37
@Sonews : je pense que oui. Si tu essaye, tu pourras nous tenir au courant ...

pti-seb , le 9 janvier 2008 à 09:04
Salut ptit seb, salut tt le monde,
jai suivi etape par etape tout le tuto, quand j'essaie d'ajouter une machine sous W2K au domaine ca me repond que le domaines est introuvable (DNS...) d'ou cela pourrait-il venir?
la commande smbclient -L localhost me renvoi ca...
[root@localhost ~]# smbclient -L localhost
Password:
Domain=[DOMINIC] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Sharename Type Comment
--------- ---- -------
netlogon Disk
public Disk Repertoire public sur serveur
private Disk Repertoire private du serveur
IPC$ IPC IPC Service (localhost)
root Disk Home Directories
Domain=[DOMINIC] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Server Comment
--------- -------

Workgroup Master
--------- -------
ADMINISTRATION EPORCELLI
COLLECTIVITE SERVEURDELL
GFGRH-SI GFGRH-CPD
GRP_MONETIQUE MONETIQ
MITEL-NETWORKS TIC3
SI-GFGRH SERVEUR-GFGRH
WORKGROUP SAMBA

merci

Sonews , le 10 janvier 2008 à 16:46
Bonjour pti-seb.

Comme l'a souligné gregos et Nick, je n'arrive pas a afficher les lecteurs public et private sur le poste de travail avec une fedora core 6 .

J'ai installé avec une fedora core 4 et tout marche nickel, j'ai tenté de refaire la meme installation sur une machine de type hp dl 380, j'ai reinstallé plusieurs fois ça ne passe pas, et c'est sur cette machine que j'ai mis fedora core 6 et tout marche sauf la creation des lectuers partagés outre le repertoire personnel de l'user.

Si vous avez une solution, je suis preneur.

asterisk , le 12 février 2008 à 13:32
Bonjour, merci pour ce tuto !

Mon serveur est sur OpenSuSE 10.1.
Tout c'est bien passer lors de l'installation du serveur mais je n'arrive pas a intégré mon pc sous le domaine!

Il me dit : "Le nom d'utilisateur est introuvable".
Que dois je faire ? je vous remercie !

Onü , le 17 mars 2008 à 08:18
En faite j'ai trouvé d'ou venait l'erreur !

Cela venais de :
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

Sur SuSE 10.1 il n'y a pas de /dev/null donc j'ai enlevé "-d /dev/null" es ce que ca peut causer un problème ?

Ensuite j'ai donc pu intégrer ma au domaine. J'ai redémarré ma machine, mais lors de l'ouverture de session de l'utilisateur test voici le message que j'obtiens :
"Le système n'a pas pu ouvrir de session car le domaine SAMBA n'est pas disponible"

J'essaye donc avec l'utilisateur root et cela fonctionne !
Je n'arrive donc pas a me connecter avec d'autre utilisateur ! :s

Savez vous pourquoi ? Merci bcp

Onü , le 17 mars 2008 à 08:47
Bonjour,
Je viens de suivre ce tuto qui est vraiment très clair.

J'ai par contre quand même un soucis lorsque je veux rejoindre le domaine.
J'ai le message d'erreur suivant :
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "MTA" : Le nom d'utilisateur est introuvable."

Il est vrai que je suis sous unbuntu et non FC4.
Mais d'après les autres commentaires, sa fonctionne. Mais je n'arrive pas à trouver ou sa bloque.

Merci d'avance pour votre aide.

remi82 , le 21 avril 2008 à 19:20
Bonjour,

En lisant les bonnes logs, on trouve plus facilement la cause du problème.
Comme pour les autres utilisateurs de debian ou ubuntu, j'ai eu le même problème.

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$ remplacé par :

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

Et là sa fonctionne.
Encore merci pour ton tuto ptit-seb

remi82 , le 22 avril 2008 à 10:44
Salut P-tit Seb,
Merci pour ce tuto sur le controleur de domaine,
Le tuto s'est bien passé jusqu'à la configuration du client win xp sp2,
ou il ne trouve pas le controleur de domaine...bizarre et pas de pb reseau
puisque je ping bien avec le nom de mon serveur et vice versa... donc pas de pb DNS...
Apres, j'ai tente la commande nslookup:
Serveur predetermine n'est pas le bon, comment puis le changer?
Merci encore pour ce tuto...

el_wallos , le 8 mai 2008 à 19:51
Salut à tous,

Merci pour le tuto ! Pour ceux qui n'arrivent toujours pas à se connecter, il y a problème qu'on ne pense pas dès le premier coup, c'est la longueur du nom de domaine, c'est maxi 15 je crois.
J'espère que ça peut aider certains d'entre vous qui n'arrivent toujours pas à rejoindre le domaine !

mOno , le 19 mai 2008 à 12:44
Salut a tous,
mon serveur samba fonctionne bien en local:
root@ieserver:/etc/samba# smbclient -L localhost -U%
Domain=[ESTUDIOS] OS=[Unix] Server=[Samba 3.0.26a]

Sharename Type Comment
--------- ---- -------
netlogon Disk
public Disk Repertoire public sur serveur
private Disk Repertoire private du serveur
Compartir Disk test
IPC$ IPC IPC Service (ieserver)
Domain=[ESTUDIOS] OS=[Unix] Server=[Samba 3.0.26a]

Server Comment
--------- -------

Workgroup Master
--------- -------
CONTROL IMPRESION
MARTIN IESERVER

Pourquoi avec le client, je n'arrive pas à rejoindre mon domaine ??? (nom de domaine differents
du nom de groupe de travail !!!!)...
Merci.

el_wallos , le 19 mai 2008 à 21:51
Bonjour à tous, j'ai testé ce tuto car j'ai besoin d'installer mon serveur samba en tant que contrôleur de domaine.
Seulement au moment de rejoindre mon client Xp sur le domaine, il me demande de m'authentifier, ce que j'essaie de faire mais il me dit que le domaine e peut être contacté !
Ce qui semble bizarre c'est que mon client Xp voit bien les dossiers partagés mais il ne veut pas rejoindre le domaine ?!
D'oû peut provenir le pb svp j'en ai marre sa fait 1 semaine que je suis dessus et je n'arrive pas à trouver la solution.
Merci

xoflam , le 27 mai 2008 à 15:28
Bonjour, Je suis sur fedora core 9 et tout marche bien du coté serveur en principe
Win XP SP2 coté client

Tous les firewall et selinux ont étés désactivés

Mon problème comme la plupart et de ne pas pouvoir rejoindre le domaine "JUNGLE" de plus je n'ai accès a vraiment aucun des dossier partager a partir de ma machine cliente.

Les deux machines se ping correctement dans les 2 sens

Merci de bien vouloir m'apporter de l'aide

florfilla19 , le 28 mai 2008 à 11:43
Bonjour,
Merci pour ce tuto tres clair et tres precis!
Cependant j'ai toujours un soucis...

- les repertoires partagés sont visibles et accessibles depuis ma machine cliente.
- Le test de connection anonyme au controleur de domaine est bon

Je ne parviens pas a joindre ma machine au domaine, je suis sous debian, j'ai deja modifié le -M par -m dans le smb.conf

Que dois je faire pour cela??
merci

tony , le 12 juin 2008 à 10:54
hello
confronté au même probleme que bcp d'entre vous a savoir impossible de joindre ma machine au controleur de domaine installé sur ubuntu 8.04 et en ayant bien modifié le -M par -m j'ai trouvé cette info qui peut vous interesser.
Bien penser à modifier la clè de registre indiquée
et jeter un coup d'oeil ici
http://www.math.temple.edu/computing/samba.html#xp

[mode edit]
To force Windows XP Professional clients to accept Samba as a PDC, use the built-in XP Group Policy editor (gpedit.msc) and locate the Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options branch. Make sure to disable the following policies:

Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally sign secure channel data (when possible)

Alternately, you can make the following change to the registry:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000
[/modeedit]

et cela fonctionne pour moi
bien penser à utiliser le compte root samba pour joindre le domaine (mon compte de test ne passait pas)

manu , le 18 juillet 2008 à 15:41
Un p'tit mot juste pour dire merci !

Tuto parfait non seulement ça marche mais j'ai compris ce que j'ai fait !

Relique , le 27 juillet 2008 à 03:25
Hello,

Merci pour le tuto ça fonctionne bien juste un petit souci aussi avec la script d'ajout de machine qui ne fonctionnait pas sous debian.

Par contre petite question pour les profils itinérantsj'ai un petit souci voici mon partage je pense qu'il y a un problème de droit car je me retrouve toujours avec un profile stocké dans TEMP sur ma machine Windows

[profiles]
comment = profiles windows
path=/samba/profiles/%u
browseable = no
read only = no
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
store dos attributes = Yes
guest ok = no
printable = no

Reno_732 , le 23 août 2008 à 11:50
Effectivement problème de droits tout simple -> supression du répertoire correspondant à %u et c'est reparti ! aussi simple que ça ... les profil itinérant fonctionne parfaitement !

Par contre petite question comment gérer de façon centralisé les droits des utilisateurs du domaine sur les disques locaux des machines sans avoir à passer derrière chaque machine ?

je souhaite donner un accès en lecture-écriture aux utilisateurs du domaine sur le répertoire "Program Files" sans pour autant que chaque utilisateur soit administrateur local de sa machine ...

Lorsqu'une machine est intégrer dasn AD par exemple il se crée un partage administratif au niveau du C (C$) est il possible de faire la même chose avec SAMBA ?

Reno_732 , le 24 août 2008 à 17:14
Bonjour,

J'ai suivi à la lettre le tutorial, mais je n'arrive pas à ajouter une machine cliente XP au domaine JUNGLE.
Lors de l'ajout, j'ai cette erreur (désolé, j'ai un xp en anglais):
A domain controller for the domain JUNGLE could not be contacted.
Ensure that the domain name is typed correctly blablebla ..."

Si je vais dans le détail de l'erreur, j'ai un error code 0x0000267C DNS_ERRO_NO_DNS_SERVERS ?

J'ai bien vérifié: aucun firewall activé des deux côtés! Les deux machines pingent très bien.

J'ai bien mis la clè sous XP à
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters]
"RequireSignOrSeal" = DWORD : 0

De plus, j'arrive à voir le domaine JUNGLE dans le voisinage réseau mais quand je clique dessus, j'ai le message: "Jungle is not accessible. You might not have permission to use this network ressource .." ???

Paradoxalement, si je chercher le serveur samba par son adresse IP, je trouve bien le serveur TARZAN et j'arrive bien à accèder aux partage samba, comme publix sans être authentifié?

Alors d'où l'erreur peut elle venir?

Merci

PS: ca tourne sur une fedora 6

filou77 , le 7 novembre 2008 à 19:47
Bonjour a tous,

tout d'abord bravo pour ce tutoriel.

je voudrais juste ajouter car ce n'est pas fait dans le tuto qu'il ne faut pas oublier avant de se logger de créer un compte utilsateur sur la machine linux pour la machine Windows

Dans ce cas ma machine Windowsxp s'appelle "base"

=> useradd -g users -d /dev/null -s /dev/null base$

Selenae , le 19 novembre 2008 à 17:24
Selenae
regarde le fichier de configuration, il ajoute automatiquement la machine donc pas besoin de créer la machine

Cordialement

romanus , le 18 décembre 2008 à 18:27
Slt,

J'ai un petit problème en ce qui concerne la commande smbclient. J'ai comme reponse "command not found". J'ai pourtant suivi le tuto à la lettre, mais il doit me manquer quelque chose sur ma machine qui est sous Fedora 10.

Merci

Lex , le 23 mai 2009 à 12:12
Lex,

Si tu fais un "yum list samba*", tu as bien le package samba-client.i386 d'installé ?

Tu es bien en root ? Si tu fais /usr/bin/smblient, ca marche ?

filou77 , le 26 mai 2009 à 15:12
Juste un petit detail : Dans la partie 5. Test du serveur, /etc/init.d/smb start ne fonctionne pas pour moi. je suis obligé de faire /etc/init.d/samba start et avec ca ca à l'air de fonctionner (j'utilise de l'ubuntu : ubuntulite).
Plus qu'a effectuer les tests sur des postes Windows et je pense que ca devrait fonctionner.
Merci pour ce super tutorial qui m'aide bien à avancer.
Une derniere petite question : si je veux changer de groupe de travail et de nom de domaine j'ai juste à modifier leurs noms dans le fichier smb.conf ?
Merci encore pour le tuto qui a fonctionné jusqu'à l'endroit ou je me suis arrêté.

testeur , le 17 septembre 2009 à 18:26
Don't forget activate the nmb server by the following command as root :

#: service nmb start

Fedodo , le 11 décembre 2009 à 17:42
Bonjour

Merci pour le tuto.
mais j'arrive pas à joindre une machine sous XP à mon domaine.
NB: en exécutant la commande smbclient -L localhost

-bash: smbclient: command not found

help svp

ghayth , le 16 mars 2010 à 10:48
@ghayth : le message d'erreur indique qu'il te manque la commande smbclient. Il faut installer le paquet adéquate.

pti-seb , le 16 mars 2010 à 13:01
Merci pour ton retour rapide, je suis sous debian je vais chercher comment installer le paquet.

Pour info lors de jointure au domaine un message d'erreur s'affiche :
"le nom d'utilisateur est introuvable"

Merci pour votre collaboration

ghayth , le 16 mars 2010 à 13:15
Bonjour, en remplaçant :

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

par :

add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

Ça marche nikel.
Merci beaucoup

ghayth , le 16 mars 2010 à 16:27
Bonjour, la commande smbclient -L localhost me retourne :

Enter root's password:
Server requested plaintext password but 'client plaintext auth' is disabled
tree connect failed: SUCCESS - 0

Pouvez vous m'aider à résoudre le souci car j'arrive pas à joindre ma 2ème machine a mon domaine.
Merci pour votre collaboration.

ghayth , le 17 mars 2010 à 13:55
Bonjour

J'ai consulter ton tuto et il est excellent. j'utilise ubuntu 9.10
Juste un petit soucis avec le logon.bat ,dans un batch on place un commentaire avec :: et non # .

@ghayth : vérifie ton smb.conf et rajoute la ligne "client lanman auth = yes" et redémarre le samba

infernal , le 18 mars 2010 à 06:33
Bonjour

Merci infernal pour la réponse.
j'ai déja rajouté les lignes suivantes dans mon smb.conf:
client plaintext auth = yes
client lanman auth = yes
name resolve order = lmhosts host wins bcast

mais la commande smbclient -L localhost me retourne:
Receiving SMB: Server stopped responding
tree connect failed: Call returned zero bytes (EOF)

ghayth , le 18 mars 2010 à 12:56
Essaye ça :

lanman auth = Yes
client lanman auth =Yes
name resolve order = bcast host lmhost

Et redémarre le samba.

infernal , le 18 mars 2010 à 17:48
Merci je vais essayer demain.

dans un batch on place un commentaire avec ::

ghayth , le 18 mars 2010 à 21:57
Merci pour ce super tuto qui marche super bien avec deux trois modifications sous debian lenny.
Environs 3 à 5 minutes pour le mettre en place.

zepeto , le 19 mars 2010 à 08:51
Bonjour

mon souci est toujours d'actualité.

j'ai rajouté
lanman auth = Yes
client lanman auth =Yes
name resolve order = bcast host lmhost

mais la commande smbclient -L localhost me retourne encore:
Receiving SMB: Server stopped responding
tree connect failed: Call returned zero bytes (EOF)

Combien de machine avez vous joindre à vos domaine.

ghayth , le 19 mars 2010 à 09:28
Bonjour

Fait nous voir ton smb.conf ,le résultat du testparm,la version de linux que tu utilises.
La version du samba installé....

Concernant les machines sur mon domaine ,j'en ai une quinzaine.
J'ai virtualiser un xp avec hmail (serveur de mail) sur ubuntu 9.10 (serveur de domaine) ,ainsi j'ai une solution potable pour une pme à cout réduit.

++

infernal , le 19 mars 2010 à 20:39
Bonjour

Désolé pour la réponse tardive:

version linux: Debian
Version samba : Version 3.2.5

-------testparam me retourne:
TARZAN:~# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[public]"
Processing section "[private]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
workgroup = JUNGLE
server string = %h
map to guest = Bad User
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 1000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$
logon script = logon.bat
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
hosts allow = 172.16.89.0/26

[homes]
comment = Home Directories
read only = No
browseable = No

[netlogon]
path = /srv/samba/netlogon
write list = @dom_admin

[public]
comment = Repertoire public sur serveur
path = /srv/samba/public
read only = No
guest ok = Yes

[private]
comment = Repertoire private du serveur
path = /srv/samba/private
valid users = @dom_users
read only = No

-----Ci-dessous le smb.conf

#-------------------------------#
# Option general du serveur #
#-------------------------------#

[global]

# Nom du groupe de travail ou du domaine
workgroup = JUNGLE

# nom de la machine (= hostname)
netbios name = TARZAN

# Nom qui apparait lors du parcours reseau (%h = hostname)
server string = %h

# Activation du cryptage des mots de passe
encrypt passwords = yes

# Mode authentification
# - share = ok pour tous
# - user = oblige d'avoir un compte sur le serveur samba
# - domain = pour joindre un domain
security = user

# Traitement des utilisateurs anonymes
map to guest = Bad User

# Liste des utilisateurs non valides
; invalid users = toto

# Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
time server = Yes

# Option de connection
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#; hosts allow = 192.168.0. EXCEPT 192.168.0.35
hosts allow = 172.16.89.0/26

; hosts deny = ALL

# Configuration des logs du serveur
log file = /var/log/samba/%m.log

# Taille maximal des logs (en kb)
max log size = 1000

#------------------------------------------#
# Option pour un controleur de domaine #
#------------------------------------------#

# L'option ci-dessous definit Samba comme le Controleur de domane
# principal (maitre). Ceci permet a Samba de collationner les listes
# de partages entre les sous-reseaux
domain master = yes

# Le niveau d'OS indique l'importance de ce serveur en tant que
# candidat au role de controleur principal lorsqu'une election
# est provoquee
os level = 33

# L'option ci-dessous indique samba de forcer une election de controleur
# de domaine au demarrage, et lui donne ainsi une petite chance de gagner
# lors de cette Ã©ction
preferred master = yes

# Activez ce qui suit si vous voulez activer des "logon scripts"
# lorsque les utilisateurs se connectent sur des postes
# Win95, 98, Me ou NT :
domain logons = yes

# Nom du script qui est execute lorsque les utilisateurs se logue
logon script = logon.bat

# Administrateur du domaine
; admin users = root @adm

# Utilisation de WINS pour la resolution des noms NETBIOS
wins support = yes
dns proxy = no

# Ordre de resolution des noms NETBIOS
name resolve order = lmhosts wins host bcast

# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on veut que l'utilisateur connecte sur un domaine
# puisse changer son mdp
unix password sync = yes
passwd program = /usr/bin/passwd %u

# Script bash qui permet a l'administrateur d'ajouter des
# utlisateurs Unix / Samba depuis n'importe quels postes
add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u

# Scrip bash qui permet un ajout automatique des machines
# sur le serveur, au groupe dom_pc
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$
######### mise à jour du fichier ######

client plaintext auth = yes
#client lanman auth = yes
#name resolve order = lmhosts host wins bcast

#lanman auth = Yes
#client lanman auth =Yes
#name resolve order = bcast host lmhost

#-----------------------------------------#
# Option pour les partages de dossiers #
#-----------------------------------------#

# Le partage ci-dessous apparaitra comme repertoire personnel
# (et donc a son nom) pour l'utilisateur qui se connecte au serveur.
# Samba remplacera automatiquement homes par le nom de l'utilisateur.
[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]
# Dossier contenant les scripts de execute par les clients apres leur authentification
path = /srv/samba/netlogon
read only = yes
write list = @dom_admin

[public]
# Partage du dossier public, visible et accessible par tout le monde
comment = Repertoire public sur serveur
writable = yes
path = /srv/samba/public
guest ok = yes

[private]
# Partage du dossier private, visible et pas accessible
# par tout le monde (seulement utilisateur du domaine authentifie)
comment = Repertoire private du serveur
path = /srv/samba/private
valid users = @dom_users
writable = yes
browseable = yes
guest ok = no

Merci pour votre aide.

ghayth , le 22 mars 2010 à 16:33
bonjour à tous!
je travaille sur la migration de samba 2 vers la 3.5.1. je suis encore à la phase de configuration de la 3.5.1. j'ai suivi pas à pas le tuto en tenant compte des petits changement qu'il faille faire mais je rencontre des problemes quand je lance le test. voici le resultat de mon test:
root-gallieni[~]# /usr/bin/testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
WARNING: Ignoring invalid value 'toto' for parameter 'map to guest'
Unknown parameter encountered: "logons script"
Ignoring unknown parameter "logons script"
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[public]"
Processing section "[private]"
Failed to load /usr/lib/samba/valid.dat - No such file or directory
creating default valid table
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
workgroup = ENSTIMAC
server string = Serveur Samba GALLIENI
bind interfaces only = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 1000
name resolve order = wins host lmhosts bcast
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
printcap name = cups
add user script = /usr/sbin/useradd -d /dev/null -g dom_users -s /bin/false -M %u
add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No

[homes]
comment = home directories
read only = No
browseable = No

[netlogon]
comment = net logons,
path = /srv/samba/netlogon
write list = @dom_admin

[public]
comment = repertoire public sur serveur
path = /srv/samba/public
read only = No
guest ok = Yes

[private]
comment = repertoire private su serveur
path = /srv/samba/public
valid users = @dom_users
read only = No

merci d'avance pour votre aide

allemagnific , le 1 avril 2010 à 14:40
Bonjour,

Et merci pour ce tuto.
J'ai mis en place la même config sur une debian 5, tout fonctionne en local.
Mais je n'arrive pas a joindre le domaine avec mon XP sp3 ,(j'ai changé la clé de registre ) il me dit :

L'erreur suivante s'est produite lors de la demande au DNS de l'enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine pour le domaine appart

L'erreur était : "Le nom DNS n'existe pas."
(code d'erreur 0x0000232B RCODE_NAME_ERROR)

L'interrogation portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.appart

Les causes de cette erreur peuvent être :

- L'enregistrement SRV de DNS n'est pas inscrit dans le DNS.

- Une ou plusieurs des zones suivantes n'incluent pas la délégation à leur zone fille :

appart
. (zone racine)

Mais je peux acceder aux partages en faisant \\nomdeserveur\

Je n'utilise pas de dns spécifique , j'utilise ceux de ma free box et j'ai mis les paramètres wins dans mon XP mais rien n'y fais

Si vous avez une solution

Merci d'avance

koma87 , le 18 avril 2010 à 16:31
Bonjour ,

J'ai résolu mon problème mais un nouveau se pose.
Je voudrais qu'un script différent se lance suivant le groupe des utilisateurs.

j'ai donc mis un logon script = %g.bat
et dans mon fichier netlogon j'ai crée un script dom_users.bat et un dom_admin.bat

Mais lorsque windows demarre il n'execute pas de scripts.
J'ai néanmoins la possibilitée de les lancer en faisant \\nomeserveur\

Si quelqu'un à la solution

De l'aide me serait grandement utile

koma87 , le 20 avril 2010 à 12:02
Bonjour koma87,

J'ai le même message d'erreur que tu avais, concernant le DNS.
Peux-tu me dire comment tu as résolu ce problème s'il te plait ?

Merci.

Wii.

wii , le 15 mai 2010 à 13:33
Moi j'ai mis l'adresse IP de mon samba en tant que DNS sur le poste que tu veux joindre au domaine.

Cela a fonctionné sur la plupart des postes et cela sans changer la clé de registre.

Néanmoins certains ne voulaient toujours pas joindre le domaine.
Pour ça deux autres solutions il y a un patch sur le site windows pour des postes qui ont déjà été sur un domaine et qui ne veulent se mettre sur un nouveau domaine. OU plus radical j'ai réinstallé windows et là c'était OK.

En espérant que cela solutionne ton problème.

koma87 , le 16 mai 2010 à 11:10
Bonjour,

Descriptif :

Utilisation des services SAMBA + LDAP + BIND sur Centos.
Les postes clients arrivent à joindre le domaine sans difficulté. A partir du moment où ils sont dans le même sous réseau. 192.168.1.0/24

le DNS fonctionne correctement (tester avec NSLOOKUP et DIG).
Le poste client Xp à l'adresse DNS du serveur SAMBA+LDAP+DNS+WINS
Mes profiles fixes et itinérants fonctionnent
Mes logons script pour chaque utilisateur aussi.
Et donc mes lecteurs réseaux montés se portent bien.

Maintenant dans un sous réseau différent 192.168.20.0/24 avec un passage par un routeur (en ayant la ligne suivante dans le smb.conf wins support = yes) et en ayant renseigné le fichier LMHOST.SAM du poste XP avec l'indication dans les propriétés avancées de TCP/IP l'adresse du serveur Wins qui est aussi le serveur LDAP/SAMBA et DNS.

Le passage dans le domaine me demande l'authentification (ok pour root et password, je signale que dans le même sous réseau tout est OK, avec cet utlisateur qui est domain administrator). Et là Erreur d'authentification.

Merci pour les retours, très bon tuto. De grande utilité. Tout comme les différents posts.

Votre aide et connaissances seront les bienvenue.

Merci.

nx9030 , le 26 août 2010 à 19:01
bonjour et felicitations pour le tuto
mais j'eai quelques difficulté au niveau de la modification de la clé dans mon registre il n'existe pas
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services etlogon\parameters "RequireSignOrSeal"=dword:0000000
et je ne parviens pas à joindre le domaine
que faire dans ce cas il faut noter que mq machine cliente tourne sous windows xp sp3
merci d'avance

leconte , le 2 octobre 2010 à 18:51
@nx9030 : Bonjour,

En réponse à mon problème, pour joindre un Domain depuis un autre réseau voici ce que j'ai du faire :

1 Dans le smb.conf

Wins support = YES

2 Sur poste client

Dans la partie avancée des paramètres réseaux : indication de l'adresse du serveur WINS (soit pour moi l'adresse du serveur LDAP/SAMBA).

Puis modification suivant du fichier LMHOSTS.SAM.

Enjoy.

NX9030 , le 4 octobre 2010 à 08:21
bonjour s.v.p je voudrais avoir la procédure complète de l'installation de sous linux REDHAT 5
merci d'avance et à bientôt.

sahaducmr , le 4 octobre 2010 à 12:51
Bonjour avent tout très bon tuto mais pourrai t-on me détailler la commande de création d'utilisateur.
Merci

loco , le 10 octobre 2010 à 12:05
Salut à tout
Tous mes encouragements pour ce tuto intéressent mais j'ai un petit problème certains de mes lecteurs de mon script netlogon ne s'affiche pas dans le poste de travail.

J'utilise Fedora core Version 12.

voici mon script

net use y: \\serveur\logiciels
net use x: \\serveur\document
net use Z: \\serveur\home\%U

J'ai tous verifié (droits d'accès, ...) mais seul Z: \\serveur\home\%U s'affiche dans le poste de travail.
Si quelqu'un peut m'aider ce serait gentil
merci

Moctar , le 25 octobre 2010 à 16:35
Salut à tous,

j'ai réussi sans problème à configurer un contrôleur de domaine sous RedHat EL5, grâce au Tuto! De même, j'ai pu joindre un client windows XP au domaine, et l'authentification réseau se fait sans problème avec les utilisateurs enregistrés sur le contrôleur! Par contre, je n'arrive pas à faire l'authentification réseau à partir d'un client Ubuntu 10; grâce à ce tuto (http://doc.ubuntu-fr.org/tutoriel/comment_integrer_machine_ubuntu_domaine_nt_samba) j'ai pu joindre le client Ubuntu au domaine avec la commande: sudo net rpc join -S IP_du_serveur -U root , mais je n'arrive pas à ouvrir de session sur le contrôleur.

Merci d'avance!

Y21 , le 10 décembre 2010 à 01:00
Salut à tous. J utilise debian. Voici le contenu de mon fichier smb.conf

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
workgroup = johnson
# nom de la machine (= hostname)
netbios name = johns
# Nom qui apparait lors du parcours reseau (%h = hostname)
server string = %h

# Activation du cryptage des mots de passe
encrypt passwords = Yes
# - domain = pour joindre un domain
security = user
# Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
time server = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machines Account' -s /bin/false - M %u
name resolve order = lmhosts wins host bcast
logon script = %u.bat

passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
# Activation du controleur de domaine
os level = 65
domain logons = Yes
domain master = Yes
local master = Yes
prefered master = Yes
wins support = Yes
; admin users = root @adm
[netlogon]
# Dossier contenant les scripts de execute par les clients apres leur authentification
path = /srv/samba/netlogon
guest ok = Yes
browseable = Yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[serveur2fichier]
comment = Serveur de fichier pour autre linux
path = /serveur2fichier2linux
browseable = Yes
public = Yes

Avant de vouloir en faire un contrôleur de domaine j ai faist un simple partage de fichier qui marche jusqu'à présent.

Kan j essai d intégrer une machine sous xp avec le compte root et mon mot de passe ,je vois une fenêtre me disant que plusieurs connexions à un serveur ou a une ressource partagée par le même utilisateur, en utilisant plus d un nom utilisateur,ne sont pas autorisées. Supprimez toutes les connexions précédentes au serveur ou à la ressource partagée et recommencez.

Que faire?

Wegson , le 2 mai 2012 à 01:12
Rectification . J'utilise plutôt SUSE

Wegson , le 2 mai 2012 à 01:20
hi
c'est très utile d’avoir un tuto comme ceux lui ci mais une petit question est ce que ça marche sur virtualbox avec une machine client SP2

andkirk , le 14 février 2013 à 13:07
merci pour ton tuto il marche très bien

linuxchris , le 23 avril 2014 à 16:02
Mille mercis pour ce tuto!

jjonert , le 24 juillet 2014 à 01:44
Salut, voila j'ai crée un server samba. Depuis windows je me log avec login et MDP mais je souhaiterai bien savoir comment se déconnecter pour pouvoir me connecter sous un autre nom ? Car en ce moment une fois que je suis connecté depuis Windows impossible de se connecter sous un autre nom...Merci de votre aide.

haroun , le 31 août 2015 à 18:07
Bonjour,
Excellent tuto à priori.
Juste :
Je ne trouve pas l'image smb sous /etc/init.d/
Du coup je ne pas lancer la commande /etc/init.d/smb start
Du coup smbclient -L localhost me renvoie une erreur.

J'ai trouvé l'image smbd - Est-ce la même ?
De toute façon smbclient -L localhost ne marche pas non plus après.

Merci d'avance

JLL , le 14 février 2016 à 09:38
@JLL : merci de tester avec /etc/init.d/samba

ghayth , le 1 mars 2016 à 12:39