Forum Linux.général Samba et utilisateurs domaine

Posté par (page perso) .
Tags :
2
2
avr.
2012

Bonjour,

J'ai un contrôleur de domaine en samba 3.5.4-083 (RHE 5) qui marche parfaitement, ensuite j'ai un autre serveur membre du domaine lui aussi avec samba mais en version 3.5.10 (je sais c'est pas bien de pas avoir les même versions). Mon problème est depuis que j'ai migré mon contrôleur de domaine de la samba 3.0 à samba 3.5 (merci seven), certain compte utilisateur ne marche plus de la même manière qu'avant.

En gros certains utilisateurs sont sur portable du coups je ne les ai pas relié au domaine puisqu'ils peuvent partir plusieurs semaines de la société mais avoir tout de même besoin d'ouvrir une session sur leur portable. Le couple utilisateur/mode passe est identique sur le compte local (XP) et le compte domaine. Avant la migration la correspondance marchait parfaitement mais maintenant je suis obligé de faire précéder le compte utilisateur par le nom de domaine lorsque je veux ouvrir certains partage. Par exemple : MonDomaine\MonUser alors qu'avant MonUser suffisait amplement.

Est-ce que vous avez une idée ?

  • # integrer les portables au domaine

    Posté par . Évalué à 3.

    theoriquement il conserve une copie des IDs en local
    permettant de se connecter hors domaine.

    heureusement, sinon je ne te racontes pas le foutoir dans les grandes entreprises avec tous les portables de la boite.

    • [^] # Re: integrer les portables au domaine

      Posté par (page perso) . Évalué à 1.

      theoriquement il conserve une copie des IDs en local
      permettant de se connecter hors domaine.

      j'en déduis que ID sur le domaine et l'ID du user sur le portable ne sont pas identique ?

      Born to Kill EndUser !

      • [^] # Re: integrer les portables au domaine

        Posté par . Évalué à 2.

        pardon je me suis mal exprimé.

        si tu joins ton portable au domaine, il recupere le login/pass de l'utilisateur pour pouvoir s'en servir quand il est offline.

        un nouvel utilisateur ne peut pas se connecter, mais un utilisateur qui s'est deja servi de la machine le pourra.

        donc windows doit mettre en cache les login/pass de l'utilisateur du domaine

  • # Pas de compte local

    Posté par (page perso) . Évalué à 3.

    Un compte local d'admin pour dépanner mais chez nous, tous les comptes sont en domaines. Windows garde très le compte en cache, c'est un truc qui marche tout seul depuis 10 ans et mieux que sous GNU/Linux (il faut être honnête).

    Dans les dernières version, il faut effectivement mettre le nom du domaine (ou de la machine) en premier avec un antislash… C'est chient vers cela converge à terme vers un login en forme d'adresse mail à mon sens.

    • [^] # Re: Pas de compte local

      Posté par (page perso) . Évalué à 1.

      Le hic est que niveau utilisation c'est pas très pratique. La personne qui me remonte ce problème utilise un répertoire partagé qui va chercher des images pour les intégrer dans un fichier excel via une macro VBA donc pas de demande de nom d'utilisateur avant…

      Born to Kill EndUser !

      • [^] # Re: Pas de compte local

        Posté par (page perso) . Évalué à 2.

        Je suis d'accord que ne mettant pas le nom de domaine, Microsoft n'a pas simplifié la tâche… Il doit y avoir une raison profonde a ce changement de comportement par défaut. C'est clair que ça oblige a avoir un compte de domaine sinon c'est chiant.

        D'un certain coté, cela va nous aider encore un peu plus a éliminer les compte locaux ;-)

  • # La solution

    Posté par (page perso) . Évalué à 1.

    Comme quoi lire le changelog ça a du bon ;)

    http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#MAPUNTRUSTEDTODOMAIN

    C'est apparu dans samba 3.4 et par défaut c'est à no.

    Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.