Un controleur de domaine avec Samba


Directory server
Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba.

1. Introduction

Le but de ce tutoriel est de :

  • créer un contrôleur de domaine principal nommé TARZAN
  • créer un domaine nommé JUNGLE
  • créer un groupe dom_admin contenant les administrateurs du domaine
  • créer un groupe dom_users contenant tous les utilisateurs du domaine
  • créer un groupe dom_pc contenant toutes les machines du domaine
  • mettre en place un homedir pour chaque utilisateur accessible seulement par eux
  • mettre en place un dossier partagé public, accessible par tous
  • mettre en place un dossier partagé private, accessible seulement par les utilisateurs du domaine
  • exécuter un script sur une machine cliente, lorsqu'elle vient de se loger au domaine, permettant de monter automatiquement les deux lecteurs réseaux vers les dossiers partagés, de monter le dossier personnel et synchroniser l'horloge à celle du serveur

Ce tutoriel a été testé sur une Fedora Core 5 et Samba en version 3.0.22-1.

2. Installation

Pour installer samba sur une distribution à base de RPM, on exécutera simplement la commande suivante :

yum install samba

Ou celle-ci pour une distributino à base de Debian :

apt-get install samba

3. Configuration

Voici le fichier de configuration, à mettre dans le répertoire /etc/samba/smb.conf. Je vous invite à regarder les commentaires que j'ai ajoutés

4. Mise en place

La première étape consiste à créer le compte administrateur. Evidemment, le mot de passe SAMBA doit être identique au mot de passe UNIX.

# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

Création du groupe des administrateurs du domaine

groupadd dom_admin

Création du groupe des utilisateurs du domaine

groupadd dom_users

Création du groupe des machines

groupadd dom_pc

Création des répertoires de partage

mkdir /srv/samba
mkdir /srv/samba/public
mkdir /srv/samba/private
mkdir /srv/samba/netlogon
mkdir /srv/samba/home

On change le groupe propriétaire des dossiers

cd /srv/samba && chgrp dom_users *

On positionne les bons droits sur les dossiers car les droits d'accès unix sont prioritaires sur les droits samba.

chmod 755 netlogon/ && chmod 770 private/ && chmod 777 public/

Créer le fichier script de démarrage netlogon

vim /srv/samba/netlogon/logon.bat

Je vous invite à récupérer le code source du mien ici : logon.bat.

Création d'un utilisateur de test :

useradd -G dom_users -m -d /srv/samba/home/test -c "utilisateur test" -s /bin/false test

Ajout de l'utilisateur à samba

# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.

5. Test du serveur

La première étape sera de lancer la commande testparm, qui sert à vérifier que le fichier de configuration de samba ne comporte pas d'erreur.

Si tout est bon, on pourra lancer notre serveur avec la commande suivante :

/etc/init.d/smb start

Pour vérifier que ce dernier fonctionne correctement, on s'y connectera localement, avec ce qui suit (tapez entrée à la demande du mot de passe) :

smbclient -L localhost

6. test de la configuration avec un client

J'ai réalisé le test coté client, avec le système d'exploitation Microsoft Windows XP. Or pour que tout fonctionne correctement avec ce dernier, on devra d'abord modifier la valeur de la clé suivante, pour la mettre à 0 :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services etlogon\parameters "RequireSignOrSeal"=dword:00000000

Après un redémarrage de la machine, afin de recharger la base de registre, on pourra alors joindre le pc au domaine, comme ceci :

img

img

Il ne restera plus qu'à redémarrer la machine pour se loger sur le domaine avec le compte utilisateur test :

img

Dans certain cas, il se peut que l'horloge locale ne se synchronise pas avec le serveur. Cela est du au faite que l'utilisateur n'a pas les droit d'administrateur sur la machine cliente, et ne peut donc pas changer l'heure.

Pour y remédier, il faudra alors l'ajouter au groupe administrateur local, via un compte ayant lui même les droits de le faire :

img

Autres documentations


120 Commentaires pour "Un controleur de domaine avec Samba"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    According to FHS 2.3 standard it would be better to use /srv/samba directory :)
    http://www.pathname.com/fhs/pub/...

    RépondreRépondre
    gajownik , le 17 avril 2006 à 15:15
  •  

    Félicitation pour ton tuto qui est très bien expliqué, il faut que je le test.

    A+

    RépondreRépondre
    Anthony , le 17 avril 2006 à 17:17
  •  

    Par contre tu aurais pu laisser un repertoire dans le home par utilisateur. Il aurait même pu être monté automatiquement.

    ex: /home/anthony ----> utilisateur anthony

    RépondreRépondre
    Anthony , le 17 avril 2006 à 17:34
  •  

    @ gajownik : I have change /samba to /srv/samba.

    @ Anthony : pour le repertoire home, j'y ai pensé, mais je ne voyais pas comment le monter automatiquement dans le logon.bat.

    Si quelqu'un sait comment faire, il peut décrire sa méthode ici.

    RépondreRépondre
    pti-seb , le 17 avril 2006 à 18:22
  •  

    Sinon je viens de tester cette méthode sur une FC4 avec samba 3.0.14a, et cela ne marche pas très bien, donc avis aux amateurs !

    RépondreRépondre
    pti-seb , le 17 avril 2006 à 18:28
  •  

    Tu l'as déjà testé sous la fedora core 3 ?

    RépondreRépondre
    Anthony , le 17 avril 2006 à 22:00
  •  

    @anthony : non je ne l'ai pas testé sur une fc3.

    Sinon je viens de modifier le billet pour :

    - qu'un homedir soit créé sur le serveur en même temps que l'utilisateur
    - qu ce dernier soit paratégé automatiquement
    - qu'il soit monté automatiquement à l'ouverture de la session de l'utilisateur

    RépondreRépondre
    pti-seb , le 18 avril 2006 à 15:53
  •  

    Ok merci maintenat c'est nickel

    RépondreRépondre
    Anthony , le 18 avril 2006 à 20:58
  •  

    @gajownik : are you saying to me that SuSE in all these years has been doing it right ?
    create a directory outside the docroot of the webserver (SuSE: /srv/www/htdocs, RH: /var/www/html, Debian: /var/www, ...). :-P

    @Seb : thanks - again - for sharing, even if there are english posts/guide on this i'd like to see even a rough translation of this post.

    RépondreRépondre
    kOoLiNuS , le 21 avril 2006 à 01:03
  •  

    @kOoLiNuS : sorry, but no translation scheduled for this article !

    RépondreRépondre
    pti-seb , le 23 avril 2006 à 16:17
  •  

    J'ai essaye ton tutorial la machine cliente n'arrive pas a joindre le domaine !
    Peux tu m'aider ? Merci bcp

    RépondreRépondre
    dick , le 22 mai 2006 à 17:29
  •  

    Essaye de :

    1- Désactiver le parefeu sur le serveur et le client
    2- Désactiver selinux sur le serveur
    3- Lancer la commande testparm pour voir si le fichier de conf samba est ok
    4- Lancer la commande smbclient -L localhost + password vide pour voir si le serveur fonctionne
    5- Bein relire ce tuto, il fonctionne je l'ai mis en place une bonne dizaine de fois !

    RépondreRépondre
    pti-seb , le 23 mai 2006 à 12:44
  •  

    Merci beaucoup pour ces infos, j'ai essaye mais j'ai toujours le même problème, j'ai essaye de me connecter en workgroup et la ca fonctionne je vois bien les deux postes et les partages dans le voisinage reseau mais cela ne crée pas d'utilisateurs itinerants et c'est ce que je veux faire.

    Je crois que le problème vient du fait il faut ajouter les machines au domaine avant de se connecter car la machine cliente n'a aucun compte la premiere fois.

    Peux-tu me dire comment faire ?

    A l'avance merci

    RépondreRépondre
    dick , le 24 mai 2006 à 18:09
  •  

    Non, tu n'est pas obligé d'ajouter le compte de la machine manuellement, la configuration de samba, ici, permet de le faire automatiquement.

    Si tu veux tout de même le faire, regarde le smb.conf, il y a la commande dedans qui permet de créer les comptes machines (add machine script = ... ).

    Si tu regarde les commentaires un peu plus haut, tu verras que j'ai eu des problèmes avec une Fedora Core en version 4. Ce tuto est donc fait pour fonctionner sur la version 5. Utilise tu cette version ?

    Sinon le meilleur moyen de résoudre un problème avec samba, est d'aller voir le fichier de log après avoir eu un problème.

    Ici, tu le trouvera dans le dossier /var/log/samba/. Fouille, bien tu finira par trouver.

    RépondreRépondre
    pti-seb , le 24 mai 2006 à 22:01
  •  

    Bonjour, d'abord merci pour ce tuto qui est bien explique. Je viens de faire le test sur une FC4 et ca a bien marche.

    Pour Dick je ne sais pas si tu as bien vérifié ton pass pour root parce que moi aussi j'avais le même problème, mais en faisant le vrai mot de passe du root ca devrait marcher .

    Bon ma question à moi est la suivante :
    par exemple si on veut offrir un service a un reseau windows à partir d'un serveur FC4 "exemple de service MS office" doit je l'installer sur chaque poste client ou bien il y a une méthode pour y acceder par reseau ?

    RépondreRépondre
    io_s_s , le 26 mai 2006 à 01:41
  •  

    @io_s_s : aucune idée ...

    RépondreRépondre
    pti-seb , le 26 mai 2006 à 12:35
  •  

    Salut à tous !
    Encore assez nouveau sur linux, je viens de suivre toute la procédure à la lettre et de l'appliquer à mon serveur Debian et... oups !
    /etc/init.d/smb start me donne un "command not found" et la suite
    smbclient -L localhost me donne "unable to connect to 127.0.0.1"
    Bref, j'ai un blème...

    RépondreRépondre
    Phil , le 29 mai 2006 à 19:29
  •  

    Cet article à été conçu pour la distribution Fedora Core 5 comme indiqué au début. Je ne peux donc que te conseiller de trouver de la documentation sur samba pour Debian, vu que ce système diffère légèrement de Fedora, surtout pour certaines commandes ...

    RépondreRépondre
    pti-seb , le 29 mai 2006 à 22:36
  •  

    Bonjour,

    Je tiens a dire merci pour ce tuto que j'ai testé et qui fonctionne parfaitement

    C'est grâce à ce genre de doc qu'on comprend un peu mieux linux et qu'on s'y intéresse un peu plus.

    Tcho

    RépondreRépondre
    Barbie , le 30 mai 2006 à 15:40
  •  

    Faut il configurer le service DNS sous linux en Parallèle avec Samba ou Samba fait il office de DNS ?

    Merci beaucoup

    RépondreRépondre
    Dick , le 31 mai 2006 à 22:46
  •  

    Samba n'est pas un serveur DNS. Si tu veux en installer un, il faudra ce tourner vers BIND, qui est le serveur le plus utilisé dans le monde et maintenu par Internet Systems Consortium (cf. wikipédia).

    RépondreRépondre
    pti-seb , le 31 mai 2006 à 23:05
  •  

    Phil et tous les utilisateurs debian >> C'est normal la commande pour lancer samba est /etc/init.d/samba start sous debian. D'ailleurs un simple cd /etc/init.d aurai permis de s'en apercevoir...

    Sinon très bon tuto il marche nikel, merci ;)

    RépondreRépondre
    Dolf , le 28 juin 2006 à 21:07
  •  

    Salut à tous!

    Voilà je n'arrive pas à me joindre sur le domaine à partir de mon poste XP. J'ai désactivé le firewall j'ai appliqué la config et tout, mais rien à faire. Je navigue bien sur les partages samba j'ai fait les test est tout est bon.

    J'ai regardé le log de samba, et le voici:

    [2006/08/08 13:46:10, 0] lib/util_sock.c:write_data(554)
    write_data: write failure in writing to client 192.168.1.65. Error Connection reset by peer
    [2006/08/08 13:46:10, 0] lib/util_sock.c:send_smb(762)
    Error writing 4 bytes to client. -1. (Connection reset by peer)
    [2006/08/08 13:46:11, 0] lib/util_sock.c:write_data(554)
    write_data: write failure in writing to client 192.168.1.65. Error Connection reset by peer
    [2006/08/08 13:46:11, 0] lib/util_sock.c:send_smb(762)
    Error writing 4 bytes to client. -1. (Connection reset by peer)
    useradd: unable to lock password file
    [2006/08/08 13:46:11, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2028)
    _samr_create_user: Running the command /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M pc-gs$ gave 1

    Si je comprend bien j'ai un problème d'écriture. Mais je ne vois pas où.

    Merci de me venir en aide car je pense y être bientôt pour une fois!

    A++

    RépondreRépondre
    fada , le 8 août 2006 à 11:57
  •  

    Pour info j'ai ça: Le nom d'utilisateur est introuvable.
    J'ai aussi modifié le registre

    RépondreRépondre
    fada , le 8 août 2006 à 12:00
  •  

    Tu utilise quelle distribution Linux ? Quelle version ?

    RépondreRépondre
    pti-seb , le 8 août 2006 à 18:09
  •  

    J'utilise la mandirva 2006 Free. Au passage, j'ai trouvé la solution à mon problème.
    Peut être que ça servira à d'autres alors la voici:
    J'ai remarqué que lorsque je tappais la commande: add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

    Il me mettait un message d'erreur comme quoi des fichiers ne pouvaient pas être verrouillés. J'ai rien compris au début et à force de surfer j'ai trouvé qu'il y avait des fichiers avec une extention lock si je ne me trompe pas. Dont un sur les 3 qui se nommait passwd. J'ai supprimé les trois lock et c'est passé.

    Par contre au niveau du nom de la machine il me semble que l'on est obligé de lui donner un nom sans - par exemple linux n'a pas l'air d'aimé.

    Voila pour mes explications et merci de ce tuto car ça aide pas mal qd même ! ;-)

    Maintenent j'aimerais monter un ldap avec un serveur mail postfix mais ça n'a pas l'air facile..

    RépondreRépondre
    fada , le 11 août 2006 à 10:06
  •  

    Tout d'abord, bravo pour ton tutorial, clair et précis !

    Mais lorsque j'applique ton tutorial, l'erreur suivante m'est retournée :

    "Le chemin réseau n'a pas été trouvé"

    Je ne comprend pas la source de cette erreur, d'autant que tout a bien fonctionné la premiére fois....

    Peux tu éclairer ma lanterne !

    RépondreRépondre
    Dasli , le 17 août 2006 à 11:48
  •  

    @Dasli : Les messages windows ne sont pas très explicite et la cause du problème va être dur à trouver.

    A mon avis, je pense que tu as simplement un problème de réseau, fait donc des pings entre tes deux machines, vire les parefeu, vérifit bien le nom de domaine et autres.

    @fada : merci pour ton retour, ce tutorial peut donc fonctionner sur une mandriva 2006 visiblement.

    RépondreRépondre
    pti-seb , le 17 août 2006 à 14:30
  •  

    Merci Pti-seb,
    mais mon réseau va bien, et pour cause, je travaille sur mon serveur Debian depuis ma station windows de test (putty, quand tu nous tiens !)

    Je viens de tester ton tuto sur une autre de mes machines, ca fontionne bien, mais je n'arrive pas à rétablir ton tutorial sur le serveur de départ, même en reprenant tout à 0.
    J'ai du modifier quelque chose de trop, pourtant je ne vois pas quoi !

    RépondreRépondre
    Dasli , le 17 août 2006 à 14:39
  •  

    Aux utilisateurs de la Debian :

    Ce tuto fontionne très bien, il suffit juste de porter certains détails propre à Debian :

    --> Démarrage du serveur : /etc/init.d/samba start
    --> Installation de Samba : apt-get install samba
    --> Installation de smbclient : apt-get install smbclient

    RépondreRépondre
    Bernard , le 2 septembre 2006 à 22:39
  •  

    Hello

    Personellement je tourne sous Debian mais je voudrais savoir si quelqu'un a testé cette solution avec un nas fonctionnant avec samba qui n'est pas sur le serveur qui fera office de contrôleur ... Vous me suivez ?? Car j'aimerais isoler le contrôleur du domaine des disques dur mis en raid.

    RépondreRépondre
    Yann , le 4 octobre 2006 à 19:55
  •  

    Bonjour,

    j'ai constaté une petite faute de frappe dans une ligne de configuration de votre fichier smb.conf (fmlse au lieu de false) que je tenais à vous signaler. Elle se trouve à la fin de cette partie.

    # Script bash qui permet a l'administrateur d'ajouter des
    # utlisateurs Unix / Samba depuis n'importe quels postes
    add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/fmlse -m %u

    Cordialement, Nicolas.

    RépondreRépondre
    Nicolas , le 18 décembre 2006 à 16:53
  •  

    @Nicolas : Merci pour l'info, c'est corrigé !

    RépondreRépondre
    pti-seb , le 20 décembre 2006 à 23:26
  •  

    Je n'arrive pas à joindre mon controleur de domaine, j'ai suivi le tuto à la lettre.

    RépondreRépondre
    Vauch , le 28 décembre 2006 à 14:34
  •  

    @Vauch : tu as regardé dans les commentaires ?

    Sinon, tu pourrais être plus précis sur ton problème, nous donner un message d'erreur, un bout de log par exemple ...

    RépondreRépondre
    pti-seb , le 28 décembre 2006 à 18:32
  •  

    Salut pti-seb et merci pour ton tuto.

    Voici mon petit souci, mes postes de travail se connectent bien au serveur, sauf que au lieu d'avoir les lecteurs reseau private et public, ils ont un lecteur profile.

    Alors à ton avis où se trouve mon probleme?

    Encore merci pour les nouveaux linuxiens comme moi.
    ciao.

    RépondreRépondre
    phildrum , le 29 janvier 2007 à 21:42
  •  

    Re salut

    et au fait quelles sont les commandes pour que le service samba demarre avec la machine.

    Dans mon cas je suis obligé de faire un start... pour que mes utilisateurs puissent se connecter au domaine.

    Merci.

    RépondreRépondre
    phildrum , le 29 janvier 2007 à 21:46
  •  

    @Phildrum : pour les dossiers, lance la commande smbclient -L localhost (mot de passe vide) et regarde bien si les dossiers sont partagés.

    Sinon vérifie les bons droits sur ce derniers.

    Si tu veux que samba soit lancé au démarrage, il faut lancer la commande chkconfig smb on sur Fedora core.

    RépondreRépondre
    pti-seb , le 29 janvier 2007 à 23:09
  •  

    salut pti-seb et merci pour tes réponses, voila ce que me donne smbclient -L localhost

    [root@localhost ~]# smbclient -L localhost
    Password:
    Anonymous login successful
    Domain=[JUNGLE] OS=[Unix] Server=[Samba 3.0.23c-1.fc5]

    Sharename Type Comment
    --------- ---- -------
    netlogon Disk
    public Disk Repertoire public sur serveur
    private Disk Repertoire private du serveur
    IPC$ IPC IPC Service (localhost)
    Anonymous login successful
    Domain=[JUNGLE] OS=[Unix] Server=[Samba 3.0.23c-1.fc5]

    Ca me semble correct et pourtant pas de dossiers private et public dans le lecteur reseau z:test sur l'utilisateur logué (présence du dossier profile qui est une copie des dossiers windows de la session administrateur du poste)

    Merci pour ton aide.

    RépondreRépondre
    phildrum , le 31 janvier 2007 à 21:00
  •  

    Je suis parti de cet article, je bloque quand je veux joindre un client au domaine...

    Voici le fichier /var/log/samba/test.log :
    useradd : impossible de verrouiller le fichier des mots de passe /etc/passwd
    [date] [heure] rpc_server/srv_samr_nt.c:_samr_create_user(2415)

    _samr_create_user: Running the command '/usr/sbin/useradd -d /dev/null -g dom_pc -c 'Machine Account' -s /bin/false -m test$' gave 1

    Au niveau du client :

    l'utilisateur est introuvable, pourtant jai bien une ligne dans /etc/passwd et j'lai bien ajouté avec smbpasswd :x

    help me :x

    ps: j'ai vu plus haut parler de fichier avec extension lock mais je ne les trouves pas :x

    Merci !

    RépondreRépondre
    gok , le 5 février 2007 à 14:20
  •  

    @phildrum : tout semble correcte au niveau de samba, qu'en est t-il des droits Unix sur les dossiers (commande ls -l /srv/samba/) ?

    @gok : as tu bien essayé de joindre le domaine avec le compte root ?

    RépondreRépondre
    pti-seb , le 6 février 2007 à 19:48
  •  

    J'ai eu un souci avec la procédure. Les noms des machines crées dans le fichier /etc/passwd sont en minuscule alors qu'apparemment il veut des majuscules.

    Un correction manuelle a solutionné le problème.

    RépondreRépondre
    Capitaine Caverne , le 15 février 2007 à 13:40
  •  

    Bonjour,
    un grand bravo pour ce tuto, à dire vrai ça fait un bail que j'essaie de configurer samba en controleur de domaine, mais j'avais toujours des problè et la du premier coup tout marche nickel !!

    En plus j'ai testé ce tuto en prenant samba 2.2.3a-6 et un client win2000 pro (pas besoin de changer le registre par defaut = 0) le server est une vieille debian woody 3 !!

    Encore merci et vive Samba !

    RépondreRépondre
    red13 , le 5 mars 2007 à 23:27
  •  

    Je ne vois pas à quoi ça sert de monter un controleur de domaine windows NT4 à notre époque.

    Microsoft a abandonné cette technologie depuis plusieurs années.
    A l'heure actuelle, les domaines reposent sur des controleurs active directory qui permettent un controle total et absolu du postes clients (aucune intervention sur le poste client -> cout de maintenance fortement diminué).

    Un NT4 (donc un samba) ne sert qu'à l'authentification et au controles d'accés aux ressources...c'est bien pauvre
    vu ce qu'une organisation informatique demande aujourd'hui

    Maintenant, si quelqu'un connait une implementation d'un controleur AD 2003 en linux, je suis preneur

    RépondreRépondre
    tof , le 16 mars 2007 à 18:51
  •  

    L'avantage ici est de monter un serveur à moindre coût, tout en bénéficiant de la stabilité de Linux.

    Sinon, pour l'Active Directory, la version 4 de Samba va le gérer, mais à l'heure ou j'écris ces lignes, cette version n'est pas encore sortie ...

    RépondreRépondre
    pti-seb , le 16 mars 2007 à 20:15
  •  

    Juste pour indiquer que ce tutoriel fonctionne très bien sur une viellissante RH9 ^^

    RépondreRépondre
    Devshot , le 20 mars 2007 à 14:56
  •  

    Bonjour ,

    je suis à installer un dell précision 690 avec un windows XP x64 edition dans le domaine du laboratoire que j'ai en charge.
    Mon serveur de domaine est un linux kubuntu 5.10 avec samba 3.0.14.

    J'ai intégré ce pc client au domaine sans problèmes mais quand je veux me loger en utilisateur du domain ça fonctionne pas, il me réponds ceci :

    the system cannot log you on due to the following error :
    a remote procedure call (RPC) protocol error occurred

    Qu'est ce qui peut en être la cause ?

    Merci de votre aide
    Xavier

    RépondreRépondre
    Xavier , le 18 avril 2007 à 12:41
  •  

    Salut !!!
    Je voulais savoir s'il était possible d'avoir deux controleurs de domaine sur une même machine ? Ou avec un seul samba est-il possible de faire deux controleurs de domaine ?

    Merci, de votre réponse, dans le cas ou c'est impossible, donnée moi une piste pour faire ça... (pas de virtualisation possible, j'ai besoin de toute les ressources de la machine pour mes controleurs)

    RépondreRépondre
    Lazarus , le 24 avril 2007 à 15:27
  •  

    @Lazarus : aucunes idées ...

    RépondreRépondre
    pti-seb , le 6 mai 2007 à 23:47
  •  

    Bonjour,

    Il est 20h00
    J'ai un gros problème avec samba cela fait depuis 7h00 que j'essaye de comprendre pourquoi j'arrive pas a me connecter avec root.
    Pourtant tout semble correct... J'ai vraiment besoin d'aide
    Cordialement
    Forever

    RépondreRépondre
    Forever , le 7 mai 2007 à 21:56
  •  

    @Forever : la réponse est surement dans les logs de Samba ...

    RépondreRépondre
    pti-seb , le 8 mai 2007 à 14:39
  •  

    aprés 15 h de recherches j'ai trouvé le probléme !!!

    il manquait une ligne ds smb.conf

    username map = /etc/samba/smbusers

    plus utile afin que SAMBA reconnaisse la liste des utilisateur.

    Merci quand même pour la piste !

    Forever

    RépondreRépondre
    Forever , le 8 mai 2007 à 16:51
  •  

    J'ai du mal à comprendre pourquoi tu as besoin de cette ligne ... Comment as tu installé Samba et sur quelle distribution ?

    RépondreRépondre
    pti-seb , le 8 mai 2007 à 19:23
  •  

    j'ai installé comme décrit dans l'article

    yum install samba

    Vinc"c

    RépondreRépondre
    Forever , le 8 mai 2007 à 22:30
  •  

    Excelent mais j'ai du enlever du smb.conf, dans les script d'ajout d'utilisateur de machine, les -m et -M car sinon ça ne marcher pas, maintenant tout fonctionne ...
    C'est faux mon truc ou pas?

    RépondreRépondre
    atlas95 , le 6 juin 2007 à 23:55
  •  

    Apres avoir configurer comme expliqué (je salue au passage le tuto :) ) , je n'arrivais pas à faire connecté mes PCs au domaine.

    J'ai 1 PC sous XP Pro et 1 PC sous W2K. J'ai trouvé mon problème en fait car dans le fichier smb.conf à la ligne :
    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

    J'ai du changer le -M par -m.

    Tout marche à merveille maintenant. Je suis sous une version Ubuntu avec Samba 3.0.22. Si ça peut avancer d'autres personnes ayant le même problème que moi tant mieux.

    Et merci encore à ce tuto génial !

    RépondreRépondre
    Pimousse , le 6 juin 2007 à 23:53
  •  

    Les options signifies :
    -m : créer le homedir de l'utilisateur
    -M : ne pas créer le homedir de l'utilisateur

    Bref, j'en déduis donc que si cela ne marchais pas avec l'option -M pour toi, c'est que tu avais un problème de droits au niveau de la création des homedir.

    Après chacun fait comme il veut, mais je trouve cela plus sympatique de créer un dossier personnel à l'utilisateur, afin qu'il y dépose ses documents.

    RépondreRépondre
    pti-seb , le 7 juin 2007 à 00:38
  •  

    Salut,

    Je viens de suivre ton Tuto pour Debian Etch, et il est vrai de dire qu'avec le paramètre -M cela ne fonctionne pas, tu ne peux pas joindre le Domaine à partir d'un Client XP...par contre, en utilisant -m cela fonctionne. Je remarque qu'en faisant #man useradd le paramètre -M n'est pas indiqué, le -m oui.

    Voilà pour faire avancer le sujet.
    Bravo pour le Tuto en tout cas, j'avais pas réussi à faire fonctionner tout ça jusqu'à maintenant.

    A++

    RépondreRépondre
    Dolmen , le 8 juin 2007 à 17:50
  •  

    Bonjours,

    Merci pour ce tuto, mais j'ai un problème. Je suis sur une machine avec une debian sarge 4.0 et samba 3.0.24 et ça fait au moin 3 fois que je suis ton tuto et lorsque je veux tester avec la machine client, elle me répond qu'elle ne trouve pas l'utilisateur :
    http://www.lefoudupc.fr/images/e...

    Si quelqu'un a une solution je prends.

    RépondreRépondre
    lefoudupc , le 9 août 2007 à 15:50
  •  

    La solution a déjà été évoquée, et effectivement c'est lié à cette ligne:

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

    à remplacer par:

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

    J'ai eu le même problème que toi et tout est réglé maintenant.

    Merci beaucoup à Pti-Seb pour son tuto et qu'il n'oublie pas s'il a le temps de faire la correction, elle est essentielle :)

    RépondreRépondre
    nihylo , le 15 septembre 2007 à 11:37
  •  

    Salut a toi pti seb une petite question tout ton tuto marche a part une petite chause : quand je me log avec mon utilistaeur il n'y a que son homedir qui est present et aucune trace de lecteur reseau private et public pourrait tu me renseigné merci d'avance

    RépondreRépondre
    gregos , le 20 septembre 2007 à 16:19
  •  

    Bonjour,
    Merci pour ce tutoriel instructif.

    J'ai cependant des problèmes pour la mise en place de samba. Après avoir tout effectué, lors de ma tentative de connexion via windows j'ai une erreur :
    Nom d'utilisateur inconnu lors de la tentative de connexion au domaine XXX.
    Dans mon log de samba j'ai des erreurs du type :
    nom_du_pc 192.168.0.X connect to service public initially as user nobody
    nom_du_pc Ip close connection to service public.

    Je ne comprends pas car j'ai bien suivi le tuto à la lettre.

    Dans windows, je peut voir les repertoire dans le voisinage réseau (quand je suis en groupe de travail) mais ne peut pas y accéder.

    J'ai deja desactiver les parefeus client et serveur.

    Je ne comprends pas ou peut-etre mon problème.
    Quelqu'un aurait une idée s'il vous plait?

    Merci d'avance.
    Benton.

    RépondreRépondre
    benton , le 6 octobre 2007 à 17:14
  •  

    Bonjour,

    Je n'ai pas testé encore votre tutoriel mais il a l'air très bien.
    Je souhaiterai installer ce système dans une pme de 5 ordinateurs.
    J'ai plusieurs questions importantes :
    - la grande majorité des ordinateurs sont sous windows xp familial ou vista home premium edition et j'ai entendu dire qu'active directory n'était pas possible avec ces systèmes. Cependant votre tutoriel mentionne une commande registre. Est ce que cette commande active cette fonction sur les deux systèmes ?
    - la société possède plusieurs ordinateurs portables, est-il toujours possible d'accéder à l'ordinateur avec un compte utilisateur "normal" ou est-ce que l'ordinateur va "bugguer" à cause du script .bat ?
    - enfin, les ordinateurs sont connectés au réseau avec des clés wifi (donc des périphériques externes) et donc je souhaiterai savoir si on peut utiliser active directory avec un réseau sans fil car je ne suis pas sur que windows puisse se connecter car je ne sais pas si il a chargé les drivers du périphérique pour se connecetr au réseau.

    Voilà.
    J'espère que vous saurez répondre à mes nombreuses questions ... :).

    RépondreRépondre
    jchello , le 6 novembre 2007 à 00:04
  •  

    Bonjour, d'abord merci pour ce tuto super bien fait. J'ai réussis à me connecter à mon serveur et mon domaine et tout est correct, mais dans poste de travail de Windows je ne vois que le lecteur Z:nom du user... Je peux tres bien accéder aux repertoires public et private mais seulement à partir de Favoris réseaux et faire tout le chemin pour aller jusqu'aux répertoires montionnés. Comment dois-je procéder pour que les lecteurs s'affichent dans poste de travail tout comme le lecteur du repertoire personnel du user ? Pourtant j'ai suivit à la lettre le tuto ainsi que le batch file.
    Derniere petite question, dans le repertoire personnel de l'utilisateur, le lecteur Z:user.. il y a un dossier Profile. Quand est-il de ce dossier et d'où sort-il ?

    Merci

    RépondreRépondre
    Nick , le 13 décembre 2007 à 21:02
  •  

    Ah et aussi, en étant connecté comme user du domaine sur le poste xp bien sur, dans favoris reseau, outre les repertoire public, private etc, il y a le repertoire netlogon avec le script bash dedans. N'y a t-il pas possibilité pour que les utilisateurs du domaines ne puissent pas avoir accès à ce repertoire ?

    Merci

    RépondreRépondre
    Nick , le 13 décembre 2007 à 21:29
  •  

    Pour Nick , ils n'ont pas accès par rapport au chmod sur netlogon

    RépondreRépondre
    gregos , le 21 décembre 2007 à 09:50
  •  

    Bonjour, Bonne Année et Merci.

    Je rencontre un petit problème, lorsque je me connecte avec l'utilisateur "julien" faisant parti des groupes "julien dialout cdrom floppy audio video plugdev dom_admin" et que je me connecte sur un windows XP Pro SP2. Je ne deviens pas administrateur du domaine.
    Et donc, je ne peux pas changer l'heure. :-D

    Merci par avance.
    Cordialement.

    RépondreRépondre
    Julien Breux , le 1 janvier 2008 à 22:51
  •  

    salut ptit seb, salut tt le monde,
    pensez vous que ce tuto fonctionnerai tel quel avec une fedora core 8?
    merci

    RépondreRépondre
    Sonews , le 8 janvier 2008 à 14:37
  •  

    @Sonews : je pense que oui. Si tu essaye, tu pourras nous tenir au courant ...

    RépondreRépondre
    pti-seb , le 9 janvier 2008 à 09:04
  •  

    Salut ptit seb, salut tt le monde,
    jai suivi etape par etape tout le tuto, quand j'essaie d'ajouter une machine sous W2K au domaine ca me repond que le domaines est introuvable (DNS...) d'ou cela pourrait-il venir?
    la commande smbclient -L localhost me renvoi ca...
    [root@localhost ~]# smbclient -L localhost
    Password:
    Domain=[DOMINIC] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

    Sharename Type Comment
    --------- ---- -------
    netlogon Disk
    public Disk Repertoire public sur serveur
    private Disk Repertoire private du serveur
    IPC$ IPC IPC Service (localhost)
    root Disk Home Directories
    Domain=[DOMINIC] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

    Server Comment
    --------- -------

    Workgroup Master
    --------- -------
    ADMINISTRATION EPORCELLI
    COLLECTIVITE SERVEURDELL
    GFGRH-SI GFGRH-CPD
    GRP_MONETIQUE MONETIQ
    MITEL-NETWORKS TIC3
    SI-GFGRH SERVEUR-GFGRH
    WORKGROUP SAMBA

    merci

    RépondreRépondre
    Sonews , le 10 janvier 2008 à 16:46
  •  

    Bonjour pti-seb.

    Comme l'a souligné gregos et Nick, je n'arrive pas a afficher les lecteurs public et private sur le poste de travail avec une fedora core 6 .

    J'ai installé avec une fedora core 4 et tout marche nickel, j'ai tenté de refaire la meme installation sur une machine de type hp dl 380, j'ai reinstallé plusieurs fois ça ne passe pas, et c'est sur cette machine que j'ai mis fedora core 6 et tout marche sauf la creation des lectuers partagés outre le repertoire personnel de l'user.

    Si vous avez une solution, je suis preneur.

    RépondreRépondre
    asterisk , le 12 février 2008 à 13:32
  •  

    Bonjour, merci pour ce tuto !

    Mon serveur est sur OpenSuSE 10.1.
    Tout c'est bien passer lors de l'installation du serveur mais je n'arrive pas a intégré mon pc sous le domaine!

    Il me dit : "Le nom d'utilisateur est introuvable".
    Que dois je faire ? je vous remercie !

    RépondreRépondre
    Onü , le 17 mars 2008 à 08:18
  •  

    En faite j'ai trouvé d'ou venait l'erreur !

    Cela venais de :
    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

    Sur SuSE 10.1 il n'y a pas de /dev/null donc j'ai enlevé "-d /dev/null" es ce que ca peut causer un problème ?

    Ensuite j'ai donc pu intégrer ma au domaine. J'ai redémarré ma machine, mais lors de l'ouverture de session de l'utilisateur test voici le message que j'obtiens :
    "Le système n'a pas pu ouvrir de session car le domaine SAMBA n'est pas disponible"

    J'essaye donc avec l'utilisateur root et cela fonctionne !
    Je n'arrive donc pas a me connecter avec d'autre utilisateur ! :s

    Savez vous pourquoi ? Merci bcp

    RépondreRépondre
    Onü , le 17 mars 2008 à 08:47
  •  

    Bonjour,
    Je viens de suivre ce tuto qui est vraiment très clair.

    J'ai par contre quand même un soucis lorsque je veux rejoindre le domaine.
    J'ai le message d'erreur suivant :
    "L'erreur suivante s'est produite lors de la tentative de jonction au domaine "MTA" : Le nom d'utilisateur est introuvable."

    Il est vrai que je suis sous unbuntu et non FC4.
    Mais d'après les autres commentaires, sa fonctionne. Mais je n'arrive pas à trouver ou sa bloque.

    Merci d'avance pour votre aide.

    RépondreRépondre
    remi82 , le 21 avril 2008 à 19:20
  •  

    Bonjour,

    En lisant les bonnes logs, on trouve plus facilement la cause du problème.
    Comme pour les autres utilisateurs de debian ou ubuntu, j'ai eu le même problème.

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$ remplacé par :

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

    Et là sa fonctionne.
    Encore merci pour ton tuto ptit-seb

    RépondreRépondre
    remi82 , le 22 avril 2008 à 10:44
  •  

    Salut P-tit Seb,
    Merci pour ce tuto sur le controleur de domaine,
    Le tuto s'est bien passé jusqu'à la configuration du client win xp sp2,
    ou il ne trouve pas le controleur de domaine...bizarre et pas de pb reseau
    puisque je ping bien avec le nom de mon serveur et vice versa... donc pas de pb DNS...
    Apres, j'ai tente la commande nslookup:
    Serveur predetermine n'est pas le bon, comment puis le changer?
    Merci encore pour ce tuto...

    RépondreRépondre
    el_wallos , le 8 mai 2008 à 19:51
  •  

    Salut à tous,

    Merci pour le tuto ! Pour ceux qui n'arrivent toujours pas à se connecter, il y a problème qu'on ne pense pas dès le premier coup, c'est la longueur du nom de domaine, c'est maxi 15 je crois.
    J'espère que ça peut aider certains d'entre vous qui n'arrivent toujours pas à rejoindre le domaine !

    RépondreRépondre
    mOno , le 19 mai 2008 à 12:44
  •  

    Salut a tous,
    mon serveur samba fonctionne bien en local:
    root@ieserver:/etc/samba# smbclient -L localhost -U%
    Domain=[ESTUDIOS] OS=[Unix] Server=[Samba 3.0.26a]

    Sharename Type Comment
    --------- ---- -------
    netlogon Disk
    public Disk Repertoire public sur serveur
    private Disk Repertoire private du serveur
    Compartir Disk test
    IPC$ IPC IPC Service (ieserver)
    Domain=[ESTUDIOS] OS=[Unix] Server=[Samba 3.0.26a]

    Server Comment
    --------- -------

    Workgroup Master
    --------- -------
    CONTROL IMPRESION
    MARTIN IESERVER

    Pourquoi avec le client, je n'arrive pas à rejoindre mon domaine ??? (nom de domaine differents
    du nom de groupe de travail !!!!)...
    Merci.

    RépondreRépondre
    el_wallos , le 19 mai 2008 à 21:51
  •  

    Bonjour à tous, j'ai testé ce tuto car j'ai besoin d'installer mon serveur samba en tant que contrôleur de domaine.
    Seulement au moment de rejoindre mon client Xp sur le domaine, il me demande de m'authentifier, ce que j'essaie de faire mais il me dit que le domaine e peut être contacté !
    Ce qui semble bizarre c'est que mon client Xp voit bien les dossiers partagés mais il ne veut pas rejoindre le domaine ?!
    D'oû peut provenir le pb svp j'en ai marre sa fait 1 semaine que je suis dessus et je n'arrive pas à trouver la solution.
    Merci

    RépondreRépondre
    xoflam , le 27 mai 2008 à 15:28
  •  

    Bonjour, Je suis sur fedora core 9 et tout marche bien du coté serveur en principe
    Win XP SP2 coté client

    Tous les firewall et selinux ont étés désactivés

    Mon problème comme la plupart et de ne pas pouvoir rejoindre le domaine "JUNGLE" de plus je n'ai accès a vraiment aucun des dossier partager a partir de ma machine cliente.

    Les deux machines se ping correctement dans les 2 sens

    Merci de bien vouloir m'apporter de l'aide

    RépondreRépondre
    florfilla19 , le 28 mai 2008 à 11:43
  •  

    Bonjour,
    Merci pour ce tuto tres clair et tres precis!
    Cependant j'ai toujours un soucis...

    - les repertoires partagés sont visibles et accessibles depuis ma machine cliente.
    - Le test de connection anonyme au controleur de domaine est bon

    Je ne parviens pas a joindre ma machine au domaine, je suis sous debian, j'ai deja modifié le -M par -m dans le smb.conf

    Que dois je faire pour cela??
    merci

    RépondreRépondre
    tony , le 12 juin 2008 à 10:54
  •  

    hello
    confronté au même probleme que bcp d'entre vous a savoir impossible de joindre ma machine au controleur de domaine installé sur ubuntu 8.04 et en ayant bien modifié le -M par -m j'ai trouvé cette info qui peut vous interesser.
    Bien penser à modifier la clè de registre indiquée
    et jeter un coup d'oeil ici
    http://www.math.temple.edu/computing/samba.html#xp

    [mode edit]
    To force Windows XP Professional clients to accept Samba as a PDC, use the built-in XP Group Policy editor (gpedit.msc) and locate the Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options branch. Make sure to disable the following policies:

    Domain Member: Digitally encrypt or sign secure channel data (always)
    Domain Member: Digitally sign secure channel data (when possible)

    Alternately, you can make the following change to the registry:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
    "requiresignorseal"=dword:00000000
    "signsecurechannel"=dword:00000000
    [/modeedit]

    et cela fonctionne pour moi
    bien penser à utiliser le compte root samba pour joindre le domaine (mon compte de test ne passait pas)

    RépondreRépondre
    manu , le 18 juillet 2008 à 15:41
  •  

    Un p'tit mot juste pour dire merci !

    Tuto parfait non seulement ça marche mais j'ai compris ce que j'ai fait ! ;)

    RépondreRépondre
    Relique , le 27 juillet 2008 à 03:25
  •  

    Hello,

    Merci pour le tuto ça fonctionne bien juste un petit souci aussi avec la script d'ajout de machine qui ne fonctionnait pas sous debian.

    Par contre petite question pour les profils itinérantsj'ai un petit souci voici mon partage je pense qu'il y a un problème de droit car je me retrouve toujours avec un profile stocké dans TEMP sur ma machine Windows

    [profiles]
    comment = profiles windows
    path=/samba/profiles/%u
    browseable = no
    read only = no
    create mode = 0600
    directory mode = 0700
    writable = yes
    browsable = no
    store dos attributes = Yes
    guest ok = no
    printable = no

    RépondreRépondre
    Reno_732 , le 23 août 2008 à 11:50
  •  

    Effectivement problème de droits tout simple -> supression du répertoire correspondant à %u et c'est reparti ! aussi simple que ça ... les profil itinérant fonctionne parfaitement !

    Par contre petite question comment gérer de façon centralisé les droits des utilisateurs du domaine sur les disques locaux des machines sans avoir à passer derrière chaque machine ?

    je souhaite donner un accès en lecture-écriture aux utilisateurs du domaine sur le répertoire "Program Files" sans pour autant que chaque utilisateur soit administrateur local de sa machine ...

    Lorsqu'une machine est intégrer dasn AD par exemple il se crée un partage administratif au niveau du C (C$) est il possible de faire la même chose avec SAMBA ?

    RépondreRépondre
    Reno_732 , le 24 août 2008 à 17:14
  •  

    Bonjour,

    J'ai suivi à la lettre le tutorial, mais je n'arrive pas à ajouter une machine cliente XP au domaine JUNGLE.
    Lors de l'ajout, j'ai cette erreur (désolé, j'ai un xp en anglais):
    A domain controller for the domain JUNGLE could not be contacted.
    Ensure that the domain name is typed correctly blablebla ..."

    Si je vais dans le détail de l'erreur, j'ai un error code 0x0000267C DNS_ERRO_NO_DNS_SERVERS ?

    J'ai bien vérifié: aucun firewall activé des deux côtés! Les deux machines pingent très bien.

    J'ai bien mis la clè sous XP à
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlog­on\parameters]
    "RequireSignOrSeal" = DWORD : 0

    De plus, j'arrive à voir le domaine JUNGLE dans le voisinage réseau mais quand je clique dessus, j'ai le message: "Jungle is not accessible. You might not have permission to use this network ressource .." ???

    Paradoxalement, si je chercher le serveur samba par son adresse IP, je trouve bien le serveur TARZAN et j'arrive bien à accèder aux partage samba, comme publix sans être authentifié?

    Alors d'où l'erreur peut elle venir?

    Merci

    PS: ca tourne sur une fedora 6

    RépondreRépondre
    filou77 , le 7 novembre 2008 à 19:47
  •  

    Bonjour a tous,

    tout d'abord bravo pour ce tutoriel.

    je voudrais juste ajouter car ce n'est pas fait dans le tuto qu'il ne faut pas oublier avant de se logger de créer un compte utilsateur sur la machine linux pour la machine Windows

    Dans ce cas ma machine Windowsxp s'appelle "base"

    => useradd -g users -d /dev/null -s /dev/null base$

    RépondreRépondre
    Selenae , le 19 novembre 2008 à 17:24
  •  

    Selenae
    regarde le fichier de configuration, il ajoute automatiquement la machine donc pas besoin de créer la machine ;)

    Cordialement

    RépondreRépondre
    romanus , le 18 décembre 2008 à 18:27
  •  

    Slt,

    J'ai un petit problème en ce qui concerne la commande smbclient. J'ai comme reponse "command not found". J'ai pourtant suivi le tuto à la lettre, mais il doit me manquer quelque chose sur ma machine qui est sous Fedora 10.

    Merci

    RépondreRépondre
    Lex , le 23 mai 2009 à 12:12
  •  

    Lex,

    Si tu fais un "yum list samba*", tu as bien le package samba-client.i386 d'installé ?

    Tu es bien en root ? Si tu fais /usr/bin/smblient, ca marche ?

    RépondreRépondre
    filou77 , le 26 mai 2009 à 15:12
  •  

    Juste un petit detail : Dans la partie 5. Test du serveur, /etc/init.d/smb start ne fonctionne pas pour moi. je suis obligé de faire /etc/init.d/samba start et avec ca ca à l'air de fonctionner (j'utilise de l'ubuntu : ubuntulite).
    Plus qu'a effectuer les tests sur des postes Windows et je pense que ca devrait fonctionner.
    Merci pour ce super tutorial qui m'aide bien à avancer.
    Une derniere petite question : si je veux changer de groupe de travail et de nom de domaine j'ai juste à modifier leurs noms dans le fichier smb.conf ?
    Merci encore pour le tuto qui a fonctionné jusqu'à l'endroit ou je me suis arrêté.

    RépondreRépondre
    testeur , le 17 septembre 2009 à 18:26
  •  

    Don't forget activate the nmb server by the following command as root :

    #: service nmb start

    RépondreRépondre
    Fedodo , le 11 décembre 2009 à 17:42
  •  

    Bonjour

    Merci pour le tuto.
    mais j'arrive pas à joindre une machine sous XP à mon domaine.
    NB: en exécutant la commande smbclient -L localhost

    -bash: smbclient: command not found

    help svp

    RépondreRépondre
    ghayth , le 16 mars 2010 à 10:48
  •  

    @ghayth : le message d'erreur indique qu'il te manque la commande smbclient. Il faut installer le paquet adéquate.

    RépondreRépondre
    pti-seb , le 16 mars 2010 à 13:01
  •  

    Merci pour ton retour rapide, je suis sous debian je vais chercher comment installer le paquet.

    Pour info lors de jointure au domaine un message d'erreur s'affiche :
    "le nom d'utilisateur est introuvable"

    Merci pour votre collaboration :)

    RépondreRépondre
    ghayth , le 16 mars 2010 à 13:15
  •  

    Bonjour, en remplaçant :

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$

    par :

    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$

    Ça marche nikel.
    Merci beaucoup

    RépondreRépondre
    ghayth , le 16 mars 2010 à 16:27
  •  

    Bonjour, la commande smbclient -L localhost me retourne :

    Enter root's password:
    Server requested plaintext password but 'client plaintext auth' is disabled
    tree connect failed: SUCCESS - 0

    Pouvez vous m'aider à résoudre le souci car j'arrive pas à joindre ma 2ème machine a mon domaine.
    Merci pour votre collaboration.

    RépondreRépondre
    ghayth , le 17 mars 2010 à 13:55
  •  

    Bonjour

    J'ai consulter ton tuto et il est excellent. j'utilise ubuntu 9.10
    Juste un petit soucis avec le logon.bat ,dans un batch on place un commentaire avec :: et non # .

    @ghayth : vérifie ton smb.conf et rajoute la ligne "client lanman auth = yes" et redémarre le samba :)

    RépondreRépondre
    infernal , le 18 mars 2010 à 06:33
  •  

    Bonjour

    Merci infernal pour la réponse.
    j'ai déja rajouté les lignes suivantes dans mon smb.conf:
    client plaintext auth = yes
    client lanman auth = yes
    name resolve order = lmhosts host wins bcast

    mais la commande smbclient -L localhost me retourne:
    Receiving SMB: Server stopped responding
    tree connect failed: Call returned zero bytes (EOF)

    RépondreRépondre
    ghayth , le 18 mars 2010 à 12:56
  •  

    Essaye ça :

    lanman auth = Yes
    client lanman auth =Yes
    name resolve order = bcast host lmhost

    Et redémarre le samba.

    RépondreRépondre
    infernal , le 18 mars 2010 à 17:48
  •  

    Merci je vais essayer demain.

    dans un batch on place un commentaire avec ::

    RépondreRépondre
    ghayth , le 18 mars 2010 à 21:57
  •  

    Merci pour ce super tuto qui marche super bien avec deux trois modifications sous debian lenny.
    Environs 3 à 5 minutes pour le mettre en place.

    RépondreRépondre
    zepeto , le 19 mars 2010 à 08:51
  •  

    Bonjour

    mon souci est toujours d'actualité.

    j'ai rajouté
    lanman auth = Yes
    client lanman auth =Yes
    name resolve order = bcast host lmhost

    mais la commande smbclient -L localhost me retourne encore:
    Receiving SMB: Server stopped responding
    tree connect failed: Call returned zero bytes (EOF)

    Combien de machine avez vous joindre à vos domaine.

    RépondreRépondre
    ghayth , le 19 mars 2010 à 09:28
  •  

    Bonjour

    Fait nous voir ton smb.conf ,le résultat du testparm,la version de linux que tu utilises.
    La version du samba installé....

    Concernant les machines sur mon domaine ,j'en ai une quinzaine.
    J'ai virtualiser un xp avec hmail (serveur de mail) sur ubuntu 9.10 (serveur de domaine) ,ainsi j'ai une solution potable pour une pme à cout réduit.

    ++

    RépondreRépondre
    infernal , le 19 mars 2010 à 20:39
  •  

    Bonjour

    Désolé pour la réponse tardive:

    version linux: Debian
    Version samba : Version 3.2.5

    -------testparam me retourne:
    TARZAN:~# testparm
    Load smb config files from /etc/samba/smb.conf
    Processing section "[homes]"
    Processing section "[netlogon]"
    Processing section "[public]"
    Processing section "[private]"
    Loaded services file OK.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    [global]
    workgroup = JUNGLE
    server string = %h
    map to guest = Bad User
    passwd program = /usr/bin/passwd %u
    unix password sync = Yes
    log file = /var/log/samba/%m.log
    max log size = 1000
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u
    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$
    logon script = logon.bat
    domain logons = Yes
    os level = 33
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    hosts allow = 172.16.89.0/26

    [homes]
    comment = Home Directories
    read only = No
    browseable = No

    [netlogon]
    path = /srv/samba/netlogon
    write list = @dom_admin

    [public]
    comment = Repertoire public sur serveur
    path = /srv/samba/public
    read only = No
    guest ok = Yes

    [private]
    comment = Repertoire private du serveur
    path = /srv/samba/private
    valid users = @dom_users
    read only = No

    -----Ci-dessous le smb.conf

    #-------------------------------#
    # Option general du serveur #
    #-------------------------------#

    [global]

    # Nom du groupe de travail ou du domaine
    workgroup = JUNGLE

    # nom de la machine (= hostname)
    netbios name = TARZAN

    # Nom qui apparait lors du parcours reseau (%h = hostname)
    server string = %h

    # Activation du cryptage des mots de passe
    encrypt passwords = yes

    # Mode authentification
    # - share = ok pour tous
    # - user = oblige d'avoir un compte sur le serveur samba
    # - domain = pour joindre un domain
    security = user

    # Traitement des utilisateurs anonymes
    map to guest = Bad User

    # Liste des utilisateurs non valides
    ; invalid users = toto

    # Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
    time server = Yes

    # Option de connection
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    #; hosts allow = 192.168.0. EXCEPT 192.168.0.35
    hosts allow = 172.16.89.0/26

    ; hosts deny = ALL

    # Configuration des logs du serveur
    log file = /var/log/samba/%m.log

    # Taille maximal des logs (en kb)
    max log size = 1000

    #------------------------------------------#
    # Option pour un controleur de domaine #
    #------------------------------------------#

    # L'option ci-dessous definit Samba comme le Controleur de domane
    # principal (maitre). Ceci permet a Samba de collationner les listes
    # de partages entre les sous-reseaux
    domain master = yes

    # Le niveau d'OS indique l'importance de ce serveur en tant que
    # candidat au role de controleur principal lorsqu'une election
    # est provoquee
    os level = 33

    # L'option ci-dessous indique samba de forcer une election de controleur
    # de domaine au demarrage, et lui donne ainsi une petite chance de gagner
    # lors de cette éction
    preferred master = yes

    # Activez ce qui suit si vous voulez activer des "logon scripts"
    # lorsque les utilisateurs se connectent sur des postes
    # Win95, 98, Me ou NT :
    domain logons = yes

    # Nom du script qui est execute lorsque les utilisateurs se logue
    logon script = logon.bat

    # Administrateur du domaine
    ; admin users = root @adm

    # Utilisation de WINS pour la resolution des noms NETBIOS
    wins support = yes
    dns proxy = no

    # Ordre de resolution des noms NETBIOS
    name resolve order = lmhosts wins host bcast

    # Synchronisation des mots de passe samba avec les mots de passe Linux.
    # Ajouter ces options si l'on veut que l'utilisateur connecte sur un domaine
    # puisse changer son mdp
    unix password sync = yes
    passwd program = /usr/bin/passwd %u

    # Script bash qui permet a l'administrateur d'ajouter des
    # utlisateurs Unix / Samba depuis n'importe quels postes
    add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u

    # Scrip bash qui permet un ajout automatique des machines
    # sur le serveur, au groupe dom_pc
    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -m %m$
    ######### mise à jour du fichier ######

    client plaintext auth = yes
    #client lanman auth = yes
    #name resolve order = lmhosts host wins bcast

    #lanman auth = Yes
    #client lanman auth =Yes
    #name resolve order = bcast host lmhost

    #-----------------------------------------#
    # Option pour les partages de dossiers #
    #-----------------------------------------#

    # Le partage ci-dessous apparaitra comme repertoire personnel
    # (et donc a son nom) pour l'utilisateur qui se connecte au serveur.
    # Samba remplacera automatiquement homes par le nom de l'utilisateur.
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes

    [netlogon]
    # Dossier contenant les scripts de execute par les clients apres leur authentification
    path = /srv/samba/netlogon
    read only = yes
    write list = @dom_admin

    [public]
    # Partage du dossier public, visible et accessible par tout le monde
    comment = Repertoire public sur serveur
    writable = yes
    path = /srv/samba/public
    guest ok = yes

    [private]
    # Partage du dossier private, visible et pas accessible
    # par tout le monde (seulement utilisateur du domaine authentifie)
    comment = Repertoire private du serveur
    path = /srv/samba/private
    valid users = @dom_users
    writable = yes
    browseable = yes
    guest ok = no

    Merci pour votre aide.

    RépondreRépondre
    ghayth , le 22 mars 2010 à 16:33
  •  

    bonjour à tous!
    je travaille sur la migration de samba 2 vers la 3.5.1. je suis encore à la phase de configuration de la 3.5.1. j'ai suivi pas à pas le tuto en tenant compte des petits changement qu'il faille faire mais je rencontre des problemes quand je lance le test. voici le resultat de mon test:
    root-gallieni[~]# /usr/bin/testparm
    Load smb config files from /etc/samba/smb.conf
    rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
    WARNING: Ignoring invalid value 'toto' for parameter 'map to guest'
    Unknown parameter encountered: "logons script"
    Ignoring unknown parameter "logons script"
    Processing section "[homes]"
    Processing section "[netlogon]"
    Processing section "[public]"
    Processing section "[private]"
    Failed to load /usr/lib/samba/valid.dat - No such file or directory
    creating default valid table
    Loaded services file OK.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    [global]
    workgroup = ENSTIMAC
    server string = Serveur Samba GALLIENI
    bind interfaces only = Yes
    passwd program = /usr/bin/passwd %u
    unix password sync = Yes
    log file = /var/log/samba/%m.log
    max log size = 1000
    name resolve order = wins host lmhosts bcast
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
    printcap name = cups
    add user script = /usr/sbin/useradd -d /dev/null -g dom_users -s /bin/false -M %u
    add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    dns proxy = No

    [homes]
    comment = home directories
    read only = No
    browseable = No

    [netlogon]
    comment = net logons,
    path = /srv/samba/netlogon
    write list = @dom_admin

    [public]
    comment = repertoire public sur serveur
    path = /srv/samba/public
    read only = No
    guest ok = Yes

    [private]
    comment = repertoire private su serveur
    path = /srv/samba/public
    valid users = @dom_users
    read only = No

    merci d'avance pour votre aide

    RépondreRépondre
    allemagnific , le 1 avril 2010 à 14:40
  •  

    Bonjour,

    Et merci pour ce tuto.
    J'ai mis en place la même config sur une debian 5, tout fonctionne en local.
    Mais je n'arrive pas a joindre le domaine avec mon XP sp3 ,(j'ai changé la clé de registre ) il me dit :

    L'erreur suivante s'est produite lors de la demande au DNS de l'enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine pour le domaine appart

    L'erreur était : "Le nom DNS n'existe pas."
    (code d'erreur 0x0000232B RCODE_NAME_ERROR)

    L'interrogation portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.appart

    Les causes de cette erreur peuvent être :

    - L'enregistrement SRV de DNS n'est pas inscrit dans le DNS.

    - Une ou plusieurs des zones suivantes n'incluent pas la délégation à leur zone fille :

    appart
    . (zone racine)

    Mais je peux acceder aux partages en faisant \\nomdeserveur\

    Je n'utilise pas de dns spécifique , j'utilise ceux de ma free box et j'ai mis les paramètres wins dans mon XP mais rien n'y fais

    Si vous avez une solution

    Merci d'avance

    RépondreRépondre
    koma87 , le 18 avril 2010 à 16:31
  •  

    Bonjour ,

    J'ai résolu mon problème mais un nouveau se pose.
    Je voudrais qu'un script différent se lance suivant le groupe des utilisateurs.

    j'ai donc mis un logon script = %g.bat
    et dans mon fichier netlogon j'ai crée un script dom_users.bat et un dom_admin.bat

    Mais lorsque windows demarre il n'execute pas de scripts.
    J'ai néanmoins la possibilitée de les lancer en faisant \\nomeserveur\

    Si quelqu'un à la solution

    De l'aide me serait grandement utile

    RépondreRépondre
    koma87 , le 20 avril 2010 à 12:02
  •  

    Bonjour koma87,

    J'ai le même message d'erreur que tu avais, concernant le DNS.
    Peux-tu me dire comment tu as résolu ce problème s'il te plait ?

    Merci.

    Wii.

    RépondreRépondre
    wii , le 15 mai 2010 à 13:33
  •  

    Moi j'ai mis l'adresse IP de mon samba en tant que DNS sur le poste que tu veux joindre au domaine.

    Cela a fonctionné sur la plupart des postes et cela sans changer la clé de registre.

    Néanmoins certains ne voulaient toujours pas joindre le domaine.
    Pour ça deux autres solutions il y a un patch sur le site windows pour des postes qui ont déjà été sur un domaine et qui ne veulent se mettre sur un nouveau domaine. OU plus radical j'ai réinstallé windows et là c'était OK.

    En espérant que cela solutionne ton problème.

    RépondreRépondre
    koma87 , le 16 mai 2010 à 11:10
  •  

    Bonjour,

    Descriptif :

    Utilisation des services SAMBA + LDAP + BIND sur Centos.
    Les postes clients arrivent à joindre le domaine sans difficulté. A partir du moment où ils sont dans le même sous réseau. 192.168.1.0/24

    le DNS fonctionne correctement (tester avec NSLOOKUP et DIG).
    Le poste client Xp à l'adresse DNS du serveur SAMBA+LDAP+DNS+WINS
    Mes profiles fixes et itinérants fonctionnent
    Mes logons script pour chaque utilisateur aussi.
    Et donc mes lecteurs réseaux montés se portent bien.

    Maintenant dans un sous réseau différent 192.168.20.0/24 avec un passage par un routeur (en ayant la ligne suivante dans le smb.conf wins support = yes) et en ayant renseigné le fichier LMHOST.SAM du poste XP avec l'indication dans les propriétés avancées de TCP/IP l'adresse du serveur Wins qui est aussi le serveur LDAP/SAMBA et DNS.

    Le passage dans le domaine me demande l'authentification (ok pour root et password, je signale que dans le même sous réseau tout est OK, avec cet utlisateur qui est domain administrator). Et là Erreur d'authentification.

    Merci pour les retours, très bon tuto. De grande utilité. Tout comme les différents posts.

    Votre aide et connaissances seront les bienvenue.

    Merci.

    RépondreRépondre
    nx9030 , le 26 août 2010 à 19:01
  •  

    bonjour et felicitations pour le tuto
    mais j'eai quelques difficulté au niveau de la modification de la clé dans mon registre il n'existe pas
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services etlogon\parameters "RequireSignOrSeal"=dword:0000000
    et je ne parviens pas à joindre le domaine
    que faire dans ce cas il faut noter que mq machine cliente tourne sous windows xp sp3
    merci d'avance

    RépondreRépondre
    leconte , le 2 octobre 2010 à 18:51
  •  

    @nx9030 : Bonjour,

    En réponse à mon problème, pour joindre un Domain depuis un autre réseau voici ce que j'ai du faire :

    1 Dans le smb.conf

    Wins support = YES

    2 Sur poste client

    Dans la partie avancée des paramètres réseaux : indication de l'adresse du serveur WINS (soit pour moi l'adresse du serveur LDAP/SAMBA).

    Puis modification suivant du fichier LMHOSTS.SAM.

    Enjoy.

    RépondreRépondre
    NX9030 , le 4 octobre 2010 à 08:21
  •  

    bonjour s.v.p je voudrais avoir la procédure complète de l'installation de sous linux REDHAT 5
    merci d'avance et à bientôt.

    RépondreRépondre
    sahaducmr , le 4 octobre 2010 à 12:51
  •  

    Bonjour avent tout très bon tuto mais pourrai t-on me détailler la commande de création d'utilisateur.
    Merci

    RépondreRépondre
    loco , le 10 octobre 2010 à 12:05
  •  

    Salut à tout
    Tous mes encouragements pour ce tuto intéressent mais j'ai un petit problème certains de mes lecteurs de mon script netlogon ne s'affiche pas dans le poste de travail.

    J'utilise Fedora core Version 12.

    voici mon script

    net use y: \\serveur\logiciels
    net use x: \\serveur\document
    net use Z: \\serveur\home\%U

    J'ai tous verifié (droits d'accès, ...) mais seul Z: \\serveur\home\%U s'affiche dans le poste de travail.
    Si quelqu'un peut m'aider ce serait gentil
    merci

    RépondreRépondre
    Moctar , le 25 octobre 2010 à 16:35
  •  

    Salut à tous,

    j'ai réussi sans problème à configurer un contrôleur de domaine sous RedHat EL5, grâce au Tuto! De même, j'ai pu joindre un client windows XP au domaine, et l'authentification réseau se fait sans problème avec les utilisateurs enregistrés sur le contrôleur! Par contre, je n'arrive pas à faire l'authentification réseau à partir d'un client Ubuntu 10; grâce à ce tuto (http://doc.ubuntu-fr.org/tutoriel/comment_integrer_machine_ubuntu_domaine_nt_samba) j'ai pu joindre le client Ubuntu au domaine avec la commande: sudo net rpc join -S IP_du_serveur -U root , mais je n'arrive pas à ouvrir de session sur le contrôleur.

    Merci d'avance!

    RépondreRépondre
    Y21 , le 10 décembre 2010 à 01:00
  •  

    Salut à tous. J utilise debian. Voici le contenu de mon fichier smb.conf

    # smb.conf is the main Samba configuration file. You find a full commented
    # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
    # samba-doc package is installed.
    # Date: 2009-10-27
    [global]
    workgroup = johnson
    # nom de la machine (= hostname)
    netbios name = johns
    # Nom qui apparait lors du parcours reseau (%h = hostname)
    server string = %h

    # Activation du cryptage des mots de passe
    encrypt passwords = Yes
    # - domain = pour joindre un domain
    security = user
    # Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
    time server = Yes
    username map = /etc/samba/smbusers
    log file = /var/log/samba/%m.log
    max log size = 50
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machines Account' -s /bin/false - M %u
    name resolve order = lmhosts wins host bcast
    logon script = %u.bat

    passdb backend = tdbsam
    printing = cups
    printcap name = cups
    printcap cache time = 750
    cups options = raw
    map to guest = Bad User
    include = /etc/samba/dhcp.conf
    logon path = \\%L\profiles\.msprofile
    logon home = \\%L\%U\.9xprofile
    logon drive = P:
    usershare allow guests = Yes
    # Activation du controleur de domaine
    os level = 65
    domain logons = Yes
    domain master = Yes
    local master = Yes
    prefered master = Yes
    wins support = Yes
    ; admin users = root @adm
    [netlogon]
    # Dossier contenant les scripts de execute par les clients apres leur authentification
    path = /srv/samba/netlogon
    guest ok = Yes
    browseable = Yes
    [homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes
    [profiles]
    comment = Network Profiles Service
    path = %H
    read only = No
    store dos attributes = Yes
    create mask = 0600
    directory mask = 0700
    [users]
    comment = All users
    path = /home
    read only = No
    inherit acls = Yes
    veto files = /aquota.user/groups/shares/
    [groups]
    comment = All groups
    path = /home/groups
    read only = No
    inherit acls = Yes
    [printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

    [print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @ntadmin root
    force group = ntadmin
    create mask = 0664
    directory mask = 0775
    [serveur2fichier]
    comment = Serveur de fichier pour autre linux
    path = /serveur2fichier2linux
    browseable = Yes
    public = Yes

    Avant de vouloir en faire un contrôleur de domaine j ai faist un simple partage de fichier qui marche jusqu'à présent.

    Kan j essai d intégrer une machine sous xp avec le compte root et mon mot de passe ,je vois une fenêtre me disant que plusieurs connexions à un serveur ou a une ressource partagée par le même utilisateur, en utilisant plus d un nom utilisateur,ne sont pas autorisées. Supprimez toutes les connexions précédentes au serveur ou à la ressource partagée et recommencez.

    Que faire?

    RépondreRépondre
    Wegson , le 2 mai 2012 à 01:12
  •  

    Rectification . J'utilise plutôt SUSE

    RépondreRépondre
    Wegson , le 2 mai 2012 à 01:20
  •  

    hi
    c'est très utile d’avoir un tuto comme ceux lui ci mais une petit question est ce que ça marche sur virtualbox avec une machine client SP2

    RépondreRépondre
    andkirk , le 14 février 2013 à 13:07
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum