Forum Linux.debian/ubuntu gestion d'un domaine windows avec un cdp samba

Posté par  (site web personnel) .
Étiquettes : aucune
0
8
jan.
2006
Bonjour,

mon controleur de domaine samba est installé et configuré. J'ai crée des utilisateurs qui peuvent ouvrir des sessions sous linux et des utilisateurs sur samba. Le controleur de domaine doit gérer un domaine comprenant 17 pc win xp pro. Tous les postes de travail windows font partie du même groupe de travail que le cdp samba. A partir de mes postes win xp pro, j'accède au serveur samba sans problèmes.

La configuration de mon fichier smb.conf est ici: http://linuxfr.org/forums/15/13957.html

Le problème:

je voudrais faire en sorte qu'il soit impossible a quelqu'un d'ouvrir une session sur un des postes win xp pro concernés, si cette personne n'a pas de compte sur samba. Donc si je n'ai pas de comptes sur samba, impossible de travail sur un ordinateur, quel qu'il soit/ Comment faire?

Merci

  • # Domaine pas groupe de travail

    Posté par  . Évalué à 1.

    Ton probleme vient je pense de ta confusion entre groupe de travail et domaine.

    Dans un groupe de travail tous les ordinateurs sont au meme niveau et conservent leur propre base d'utilisateurs. Dans un domaine, il y a un chef aussi appele PDC/CDP et c'est lui qui possede les comptes des utilisateurs/groupes/machines. Dans ce cas seuls les utilisateurs du domaine peuvent ouvrir un session sur la machine windows (a moins d'ouvrir une session locale.

    Cette difference est fondamentale.

    Il faut configurer Samba en PDC (verifier la sortie de testparm, la ligne avec ROLE_XXX) c'est a dire avoir :

    domain master = yes
    domain logons = yes


    Creer les comptes des utilisateurs ET des machines sur le PDC puis joindre les machines XP pro dans le domaine (avec un compte admin du PDC => root par defaut que l'on peut aliaser en Administrateur via les users.map).

    Pour la theorie des reseaux win : http://www.linux-france.org/article/serveur/netbios/

    • [^] # Re: Domaine pas groupe de travail

      Posté par  (site web personnel) . Évalué à 1.

      Merci pour votre reponse; je devais mettre "yes" à ce niveau domain "logons = yes"

      pour ajouter un ordinateur a mon domaine samba, je dois preciser un nom d'administrateur samba. Comment transformer un compte utilisateur samba simple en un compte samba administrateur? D'apres mes recherches sur le net, il semble que je dois le faire dans le fichier /etc/samba/smbusers

      Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.