Forum général.général [Samba] Configuration d'un PDC avec Samba 3.x.x

Posté par  .
Étiquettes : aucune
0
6
oct.
2004
Bonjour,

Voila mon premier message dans les forums.

Alors je vous explique mon problème.

J'essaie de faire un PDC avec samba au sein de mon école et je butte contre un caillou :)

J'aimerais que chaque groupes d'utilisateurs aient les memes policies. cad, quand il se loggue, qu'il utilise un fichier CONFIG.POL different en fonction du groupe ou il appartient.

Pour cela je dois utiliser un système de netlogon tel que celui ci:

...
[netlogon]
path = /home/netlogon/%g
public = no
writeable = no
browseable = no
...

(pour plus d'info: http://okki666.free.fr/docmaster/articles/linux088.htm(...) )

Le %g correspond au groupe de la personne qui est loggée.

J'ai essayé de faire ceci chez moi pour tester ... mais lorsque j'essaie de rentrer dans le dossier netlogon, j'obtient une erreur me disant que netlogon est inacessible.

Ma version de samba est la 3.0.7 et voici un dump de mon smb.conf:

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Processing section "[printers]"
Processing section "[tmp]"
Processing section "[Album]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

# Global parameters
[global]
workgroup = MAISON
server string = Primary domain controller
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 3
log file = /var/log/samba3/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/sbin/useradd -d /dev/null -s /bin/false '%u'
delete user script = /usr/sbin/userdel -r '%s'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F:
'{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c
'Machine Account' -s /bin/false -M %u
logon script = %g/script.bat
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
dns proxy = No
wins proxy = Yes
wins support = Yes
hosts allow = 10.0., 192.168.1., 192.168.2., 127.

[homes]
comment = Home Directories
read only = No
browseable = No

[netlogon]
comment = Network logon service
path = /var/lib/samba/netlogon/%g
guest ok = Yes


[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
browseable = No
root preexec = PROFILE=/var/lib/samba/profiles/%u; if [ ! -e
$PROFILE ]; then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE;fi

[printers]
comment = All printers
path = /var/spool/samba
create mask = 0700
guest ok = Yes
printable = Yes
print command = lpr -P %p %s
lpq command = lpq -P %p
lprm command = cancel %p-%j
browseable = No

et voici les permissions des dossiers:

wolverine samba # ls -lR /var/lib/samba/netlogon/
netlogon/:
total 8
drwxrwxrwx 2 pol profs 4096 Oct 6 15:16 eleves
drwxrwxrwx 2 pol profs 4096 Oct 6 15:17 profs

netlogon/eleves:
total 12
-rwxrwxrwx 1 pol users 8192 Oct 6 14:47 NTCONFIG.POL
-rw-r--r-- 1 root root 129 Oct 6 15:23 script.bat

netlogon/profs:
total 12
-rwxrwxrwx 1 pol users 8192 Oct 6 14:51 NTCONFIG.POL
-rw-r--r-- 1 root root 30 Oct 6 15:16 script.bat
wolverine samba #


Pouvez vous m'aider ou bien me donner un petit conseil pour trouver d'ou viens l'erreur ?

Je ne sais pas si ca peut etre utile mais j'utilise Gentoo.

Merci d'avance.
  • # Problème résolu

    Posté par  . Évalué à 3.

    Il faut que le groupe du membre soit son groupe primaire.

    ... ca fesait 2 heures que je cherche, j'ai trouvé en redirigeant TOUT les log sur le syslog et en taillant syslog ... maintenant ca marche :)

    @+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.