Forum Linux.debian/ubuntu config d'un controleur de domaine samba

Posté par  (site web personnel) .
Étiquettes :
0
5
jan.
2006
Bonjour,

j'ai configuré le fichier smb.conf, sous debian sarge, avec un nom de domaine etc ...

J'essaie de mettre dans le meme domaine un ordinateur win xp pro sp2 (à partir du poste de travail de cet ordi: clique droit sur poste de travail, nom de l'ordi ....) et j'obtiens ce message d'erreur: "un controleur de domaine pour le domaine monDomaine n'a pu être contacté." comment puis je résoudre ce problème? Merci.

  • # Quelques pistes...

    Posté par  . Évalué à 2.

    Déjà, sans ton smb.conf, tout au moins la partie globale, ça ne va pas aider des masses. Alors voici quelques pistes que l'on a utilisé au boulot pour faire ce que tu veux.
    D'abord, dans la section [global] du smb.conf, nous avons ça :
    workgroup = domaineSMB
    netbios name = domaineSMB
    domain logons = Yes
    os level = 255
    preferred master = True
    domain master = True
    wins support = Yes
    wins proxy = Yes
    local master = Yes

    Voilà pour les données "intéressantes".
    Ensuite, si tu veux que ça fonctionne, il te faut :
    - un compte système pour qu'un utilisateur puisse se connecter à ta machine (par telnet ou ssh). Ce n'est pas utile de l'activer, mais il faut que smbpasswd puisse le trouver.
    - un compte samba portant même nom et même uid que le compte système, d'ou l'intéret de le créer après le compte système.
    - un compte système pour la machine windows.
    - un compte samba pour la machine windows.

    Pour réaliser ces différentes étapes, voici comment nous avons procédé, en étant connecté root sur notre contrôleur de domaine samba :
    $ groupadd machines
    $ useradd -g users -d /dev/null -s /bin/false utilisateurxp
    $ smbpasswd -a utilisateurxp
    $ useradd -g machines -d /dev/null -s /bin/false machinexp$
    $ smbpasswd -a -m machinexp

    Note bien : j'ai créé un groupe machine pour regrouper ensemble ces comptes bizarres. Le '$' à la fin de la commande qui ajoute le compte machinexp n'est pas une erreur. Il est obligatoire.
    Tu remplaceras évidement les valeurs utilisateurxp et machinexp respectivement par le nom que l'utilisateur devra saisir pour se connecter à ton domaine xp et par le nom netbios de la machine depuis laquelle il se connectera.
    Ensuite, tu peux essayer de joindre le domaine, en fournissant les informations requises (nom du domaine, compte utilisateur et mot de passe fourni à smbpasswd lors de la création du comte samba). Normalement, ça devrait passer.
    Si ça aide pas, indique d'où viens l'erreur.
    En espérant avoir été utile.

    • [^] # Re: Quelques pistes...

      Posté par  (site web personnel) . Évalué à 1.

      Bonsoir,
      Merci à DB pour sa réponse; voici le code mon fichier smb.conf


      [global]

      workgroup=monGroup
      server string="server samba controleur du domaine"
      wins support=yes
      include=/etc/samba/dhcp.conf
      dns proxy=no
      name resolve order=lmhosts host wins bcast

      ########## gestion des comptes
      log file=/var/log/samba/log.%m
      max log size=500
      syslog=3
      panic action=/usr/share/samba/panic-action %d

      ########## authentification
      security=user
      username map=/etc/samba/smbusers
      username level=8
      password level=8
      encrypt passwords=true
      passdb backend=tdbsam guest

      obey pam restrictions=yes

      guest account=nobody
      invalid users=root
      dns proxy=no

      unix password sync=yes

      passwd program=/usr/bin/passwd %u
      passwd chat=*Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

      ########## divers
      socket options=TCP_NODELAY
      domain master=auto

      case sensitive=no
      default case=lower
      preserve case=yes
      short preserve case=no

      [homes]

      comment=Repertoire de %U
      browseable=yes
      volume=mon disque

      writable=yes
      create mask=0700
      directory mask=0700

      [netlogon]
      comment=network logon service
      path=/home/samba/netlogon
      guest ok=no
      writable=no
      share modes=no
      browsable=no


      J'ai cree les utilisateurs en ligne de commande avec la commande suivante:
      useradd -c "fullname" -g groupePrincipal -m -p login password


      Pour enregistrer les ordinateurs au niveau du controleur, j'ai utlise la commande suivante:
      useradd -c "fullname" -g groupePrincipal -m -p nomBios$


      Sur un des ordinateurs win xp pro sp 2, dans outils d'administration->strategies de securite locales->options de securite->client Microsoft: envoyer un mot de passe non crypte aux serveurs SMB j'ai active l'option envoyer un mot de passe non crypte;

      puis j'ai mis cet ordinateur dans le groupe de travail "monGroup" sans les quotes bien sûr qui est celui du controleur samba. Je me connecte normalement avec le compte que j'utilisais sur ce pc; dans le voisinage reseau je vois le serveur controleur de domaine, mais ne peut acceder a ses ressources: il me demande un login et un mot de passe: aucun de ceux que j'ai cree sur samba ne marchent.

      Je precise que l'objectif de mon contoleur de domaine (cdp) samba est de:

      -empêcher les utilisateurs qui ne sont pas inscrits dans mon cdp de pouvoir travailler sur les ordinateurs (quelque soit l'ordinateur) de cette salle;
      -attribuer des droits en fonction des utilisateurs: certains auront le droit d'installer des logiciels, d'autres pourront naviguer sur internet ...il faudrait certainement creer des groupes de travail pour cela;
      -controler (éteindre) un ordinateur à distance
      -suspendre le compte d'un utilisateur indiscipliné

      Merci.

      Toute aide est la bienvenue

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.