Forum Linux.redhat Configuration Samba en mode security = domain

Posté par  .
Étiquettes :
1
22
avr.
2009
Bonjour

Je pose le problème

Nous avons un PDC (sous fedora 6 samba 3.0.24) avec une base de user en local (c'est pas terrible mais on y travaille pour passer en LDAP)

[global]
log file = /var/log/samba/%m.log
load printers = yes
wins server = 89.0.6.4
domain master = yes
username map = /etc/samba/smbusers
encrypt passwords = yes
logon home =
case sensitive = no
password level = 6
dns proxy = no
cups options = raw
netbios name = vmpdc
printing = cups
server string = Samba Server
locking = no
logon script = %U.bat
local master = yes
logon path =
workgroup = intramin.fr
os level = 64
security = user
add machine script = /usr/sbin/adduser -g postes -c Machine -d /dev/null -s /bin/false %u
max log size = 50
domain logons = yes

Je voudrais monter un second samba (sur une RHEL5 samba 3.0.23) mais en utilisant la base de user du PDC. J'ai vu l'option security = domain pourrait me convenir.
Mais je suis incapable d'y arriver

Voici mon smb.conf

[global]

workgroup = intramin.fr
server string = Serveur Samba MI8
security = domain
netbios name = mi8

[PHOTOS]
comment = Stockage PHOTOS
path = /mnt/LUN_PHOTOS
valid users = @intramin.fr\commerciaux
; public = yes
writable = yes
; printable = no
; create mask = 0765

Un petit coup de main ne serait pas de refus
J'ai dû oublier quelques choses !!

Merci d'avance

  • # Pas trop compris

    Posté par  . Évalué à 1.

    En tout cas, je ne suis pas sûr et certain que c'est le cas.
    Alors voilà ce que j'ai compris :
    tu as un serveur samba initial sous Fedora 6, et tu veux en monter un second sous RHEL 5 qui authentifierait les demandes d'utilisateurs sur le premier, c'est bien ça ?
    Si j'ai bien compris, et d'après diverses lectures sur le grand ternet, ta conf semble bonne (cf. http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/(...)
    Juste un truc qui peut tout bloquer : la machine sous rhel5 as-t-elle un compte sur celle sous fedora ?
    En gros, il faudrait peut-être s'assurer que la commande
    $ /usr/sbin/adduser -g postes -c Machine -d /dev/null -s /bin/false mi8$
    ait bien été lancée, que ce soit manuellement ou pas.
    C'est tout ce que je vois pour l'instant, mais d'autres plus calés que moi pourront confirmer ou pas mes propos.

    • [^] # Re: Pas trop compris

      Posté par  (site web personnel) . Évalué à 1.

      C'est ça, il faut en plus rejoindre le domaine samba.

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Pas trop compris

        Posté par  . Évalué à 1.

        Oui mon second samba a bien un compte sur le PDC

        • [^] # Re: Pas trop compris

          Posté par  (site web personnel) . Évalué à 1.

          C'est la première étape.Il reste à (re)joindre le domaine.

          Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.