Bonsoir,
Je travaille dans un etablissement scolaire où je m'occupe de l'informatique. Je souhaite faire differents tests sur le serveur mais n'ayant pas de grandes connaissances en linux, je remonte une machine de test pour ne pas faire de betise sur le serveur qui fontionne parfaitement.
Donc pour etre plus précis, le serveur tourne sous Debian, heberge differents services mais c'est samba qui m'interesse principalement.
Le serveur gere les comptes des profs et des élèves ainsi que leurs espaces respectifs.
J'ai donc 2 questions:
La premiere concerne le serveur dans l'etablissement, j'ai un soucis de profils itinerants. En effet, celui ne garde pas les modifications des utilisateurs entre chaque connection à leur session. Par exemple, les configurations des logiciels de dao ( position et contenu des barres outils) ou encore Openoffice qui redemande à chaque connexion de se reinscrire. Il y a d'ailleur un message au moment de l'identication sur le serveur qui nous indique que les profils se seront pas sauvegardé.
La seconde question concerne ma machine de test:
J'ai donc installé un Debian, je me fait la main dessus actuellement :) j'y intègre differents services tel que dhcp, dns, squid, squiguard, etc...
Mais là ou je souhaiterai de l'aide, c'est de nouveau concernant Samba.
J'ai récuperé une image du serveur de l'etablissement pour avoir les differents fichiers de configuration mais je voudrais savoir quels sont les fichiers indispensables que je dois reintégré pour retrouvé la config exact de mon serveur pedagogique.
J'ai reintégré le smb.conf, samba se lance sans probleme mais visiblement il faut que je reinjecte aussi les anciens fichiers comportant les groupes et les comptes existants mais je ne sais pas ou se trouve tous ces fichiers, j'imagine qu'il doit en avoir d'autre mais je ne sais pas encore lesquels.
Si vous pouviez me filer un coup de pouce en me disant les fichiers indispensables cela serait gentil.
Je sais que grâce à notre ami Google, j'aurai certainement trouvé toutes les reponses que je me pose mais l'aide de personnes expérimentées tel que vous, accélèrera certaiment mes tests
J'espere que mes explications ont été claires que ce "pavé" ne va pas vous faire peur..
Merci par avance
Forum Linux.debian/ubuntu Differentes Question concernant Samba
11
nov.
2007
# C'est pas facile mais on va y arrivé ;)
Posté par Philippe M (site web personnel) . Évalué à 1.
- smb.conf;
- smbpasswd;
- secrets.tdb (plus sur de l'extension);
- smbusers;
D'après votre post Samba est contrôleur de domaine (PDC) donc il faut faire attention à ne pas le mettre sur le même réseau (physique ou sous-réseau différent) pour pas qu'il s'annonce comme contrôleur de domaine à la place de celui qui est en production. Il y a bien une variable dans la config (Os level de tête) qui permet de modifier le comportement mais par sécurité je préfère l'autre solution.
Pour les comptes utilisateurs c'est plus délicat. Il me semble que la commande "net vampire" peut être une piste, sinon il va falloir recréer tout les comptes sur votre plateforme de test (peut être le bon moment pour ajouter la couche Ldap). Un conseil pour Ldap, ne surtout pas intégrer la gestion des comptes systèmes dans l'annuaire, je l'ai fais et c'est pas top, il vos mieux qu'ils restent propre à chaque serveur.
Pour votre première erreur, Windows indique qu'il n'arrive pas à charger le profil à l'ouverture de session donc il utilise une copie qu'il garde en cache. C'est un problème que je rencontre souvent et pour diverses raisons toutes plus obscurs les une que les autres. En général je relance Samba et c'est partie. Il est possible qu'il y a un problème à cause de la taille du profil. Regarder au niveau du serveur, au moment de la connexion, dans les logs (soit message, soit samba/smbd.log).
Pour en revenir au profil c'est une vrai galère, l'idée est bonne, mais il y a tellement de fichiers à sauvegarder que ça peut vite devenir très lent. J'envisage même d'arrêter de les gérer. Au début j'ai mis en place ce système pour les sauvegardes mais ce n'est pas fiable et ça ne copie pas tout le profils (encore heureux d'ailleurs). Par exemple le répertoire Local Settings ne l'est pas et vue sont nom ça m'étonne pas. Donc si vos utilisateurs n'ont pas nécessité de retrouver leur environnement quelque soit le poste utilisé je pense qu'il n'est pas nécessaire de gérer les profils itinérants. A tester avant bien sur. Si c'était pour sauvegarder il y a des tas de programmes qui le font mieux et au moins vous pouvez choisir les données sauvegardées.
Born to Kill EndUser !
[^] # Re: C'est pas facile mais on va y arrivé ;)
Posté par NeoX . Évalué à 2.
- se deconnecter de windows
- ouvrir le profil à la sauvegarde (sur le serveur surement), verifier les droits d'ecriture et la place dispo
- se reconnecter avec windows, lancer toutes les applis ayant besoin de reglage (dao, (open)office, navigateur, client email)
- en quittant windows, les reglages devraient etre enregistrés.
- verrouiller le profil sur le serveur
- aller voir sur une autre machine si on recupere bien le "nouveau profil"
enfin pour la sauvegarde des documents utilisateurs, le mieux est de creer un partage sur le serveur qui sera mappé en lecteur au demarrage de windows.
ensuite il suffit aux utilisateurs de mettre leur document dans le lecteur en question (attention à la place que cela peut prendre rapidement).
[^] # Re: C'est pas facile mais on va y arrivé ;)
Posté par Hips . Évalué à 1.
Pour les profils, j'éssaierai de relance samba et je vérifierai les droits en ecriture au travail demain :)
mais c'est vrai que c'est obscur car l'erreur ne se produit pas tous le temps et pas toujours pour les memes utilisateurs ....
Pour la machine de test, j'utilise des machines virtuelles et elle ne sont pas sur le meme reseau^^
merci pour la liste des fichiers de samba, je vais les recuperer, par contre, mpossible de trouver smbusers es-ce normal et est-il indispensable ?
Merci
[^] # Re: C'est pas facile mais on va y arrivé ;)
Posté par Philippe M (site web personnel) . Évalué à 1.
invite=nobody
Je l'utilise pour les ordinateurs portable qui ne possède pas forcement un compte domaine à la société.
Born to Kill EndUser !
[^] # Re: C'est pas facile mais on va y arrivé ;)
Posté par Hips . Évalué à 1.
Phillipe vu que tu as l'air assez réactif, j'en profite
donc j'ai bien reintégré les 3 fichiers, mon samba se lance, j'y ajoute une nouvelle machine cliente sans problème.
Là on cela devient problématique c'est lorsque jessaye de joindre la machine au domaine, il me dit login ou mot de passe invalide...
J'imagine comme tu a pu me dire que le compte admin ainsi que le groupe administrateur de samba ne sont plus existant tous comme les differents comptes. Es tu d'accord ?
Si c'est bien ca, peux tu me dire l'interet de reinjecter "smbpasswd" si il ne recuperer pas les mots de passe, ni les comptes ou bien samba va-t-il redonner les mdp apres que j'ai crée les groupes et/ou les comptes ?
Enfin j'ai trouvé les commandes pour créer des groupes et comptes..
par exemple:
# groupadd -g 10000 admin
# groupadd -g 10001 resp
Je ne sais pas à quoi correspondent le - g et le 10000
J'ai peur de ne pas respecter les instructions que l'ancien admin avait fait pour creer ses groupes et que le fonctionnement de mon serveur differe de celui de mon boulot, cela a-t-il de l'importance ?
Je me suis pas encore penché sur "net vampire" cela serait p.e plus simple ^^
Désolé pour ses questions certainement "bêtes" mais je prefere demander des infos aux connaisseurs plutot que cherché pendant des heures sur les millions de pages google :)
Merci d'avance, j'espere ne pas trop de déranger
[^] # Re: C'est pas facile mais on va y arrivé ;)
Posté par Philippe M (site web personnel) . Évalué à 1.
A tu recréer les comptes Unix et les groupes ?
Avant de continuer je te conseil de lire de la doc sur les bases de linux. Si tu ne connais pas les bases tu risque d'avoir rapidement du mal. Pour les doc t'a le net ou alors man tacommande ou encore tacommande --help
Je ne peux pas t'assurer que net vampire soit plus simple, je ne l'ai jamais utilisé.
Franchement tu t'es lancé dans quelque chose de complexe (je suis en train de le faire moi aussi). Samba permet de faire communiquer les postes utilisateurs via CIFS et fait le lien avec les comptes utilisateurs Linux (pour ton cas). Avant de pouvoir gérer correctement ton domaine il faut que tu ai compris comment marche la gestion des utilisateurs, groupes et gestion des d'accès. Par exemple est-ce que tu connais les chmod ? Si non commence vraiment par la base Linux et non Samba.
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.