Bon je continue mes investigations et reprend presque depuis le début
Alors;
Coté windows tout est bien ok pour rejoindre le domaine samba
modification comme il se doit des clés de registre
inscription du serveur samba dans les parametres wins de la carte réseau
désactivation de l'uac
désactivation du firewall windows
Coté ldap tout est ok puisque un smbldap-usershow nomdu user ou smbldap-usershow nomdelamachine$ me donne les bonnes entrées avec les bonnes valeurs
C'est vraiment comme si windows n'arrivait pas a dialoguer avec le serveur samba pour ouvrir une session.
Par contre, si par exemple je crée une session en local sur la machine pour un user ne pouvant pas se connecter via le domaine, donc je ne passe pas par le domaine, je vais ensuite sur le partage (qui est géré par samba et ldap) pas de soucis d'accès aux répertoires et les droits d'accés sont bien respectés.
De plus coté dns et dhcp ça semble ok
c'est vraiment une histoire de fou
J'ai vraiment besoin d'un coup de main, n'hésitez pas a me demander copie de fichier conf.
je peux le passer en mode domestique ou autre sans soucis, mais il reste toujours en reseau non authentifié quoi qu'il arrive
je l'ai même sorti du domaine samba, pour le passer en domaine AD (dans ce cas la il n'est alors plus en réseau non authentifié, mais en "reseau avec domaine").
Si je le repasse en domaine Samba, il indique de nouveau en reseau non authentifié.!!!
Bon alors j'ai bien décommenté la ligne, donc maintenant dans /etc/dnsmasq.conf j'ai:
"commenté" set netbios-over-TCP/IP nameserver(s) aka WINS server(s)
dhcp-option=44,172.16.0.114
j'ai ensuite fait un "service dnsmasq restart", mais pas de changement dans le comportement de mon windows client
j'ai donc ensuite ajouté la ligne suivant dans /etc/dnsmasq.conf:
dhcp-host=set:postes,authsamba,172.16.0.114
Fait un "service dnsmasq restart", mais toujours pas de changement dans le comportement de mon windows client
J'ai vérifié sur mon windows client qu'il etait bien dans le domaine qui va bien, et oui pas de soucis, mais il indique toujours au niveau des parametres réseau qu'il est sur un réseau "non authentifié".
si je fait un ipconfig /all sur un des pc windows qui est en domaine samba mais sur un reseau non authentifié, (je suis en session locale, pas en sessions samba)
il me donne bien comme info:
Liste de recherche du suffixe DNS: mondomaine.lan
Suffixe propre à la connexion: mondomaine.lan
Serveur DHCP: 172.16.0.2 (la bonne adresse de mon serveur dhcp)
Serveur DNS: 172.16.0.2 (la bonne adresse de mon serveur DNS)
172.16.0.1 (la bonne adresse de mon serveur DNS slave)
Serveur WINS principal: 172.16.0.114 (la bonne adresse de mon serveur WINS Samba/ldap)
Netbios sur Tcpip: activé
Donc à la lecture de ces infos, le dhcp et dns répondent bien, et windows reçoit bien les bonnes infos
je me trompe?
Encore merci pour votre aide car la je patauge complètement et je désespère un peu quand même.
Voila ce que j'ai pu extraire de windows 7 quand j'ai fait rebasculer un ancien pc de nouveau dans le domaine SAMBA
Erreur 20/10/2014 14:28:55 NETLOGON 3210 Aucun Cet ordinateur ne peut pas authentifier avec \authsamba, un contrôleur de domaine Windows pour le domaine SAMBA.
Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session.
Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau,
utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur.
Si ce message s’affiche encore, contactez votre administrateur système.
Information 20/10/2014 14:28:55 Workstation 3260 Aucun Cet ordinateur a été joint correctement au domaine 'SAMBA'
Pour le serveur de temps j'ai deja ntp sur le debian donc ca devrait le faire
# toujours rien de nouveau
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1.
Bonjour
Bon je continue mes investigations et reprend presque depuis le début
Alors;
Coté windows tout est bien ok pour rejoindre le domaine samba
Coté ldap tout est ok puisque un smbldap-usershow nomdu user ou smbldap-usershow nomdelamachine$ me donne les bonnes entrées avec les bonnes valeurs
C'est vraiment comme si windows n'arrivait pas a dialoguer avec le serveur samba pour ouvrir une session.
Par contre, si par exemple je crée une session en local sur la machine pour un user ne pouvant pas se connecter via le domaine, donc je ne passe pas par le domaine, je vais ensuite sur le partage (qui est géré par samba et ldap) pas de soucis d'accès aux répertoires et les droits d'accés sont bien respectés.
De plus coté dns et dhcp ça semble ok
c'est vraiment une histoire de fou
J'ai vraiment besoin d'un coup de main, n'hésitez pas a me demander copie de fichier conf.
Merci
[^] # Re: gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1. Dernière modification le 29 octobre 2014 à 10:58.
Bonjour
le PC est bien connecté en mode réseau de bureau
je peux le passer en mode domestique ou autre sans soucis, mais il reste toujours en reseau non authentifié quoi qu'il arrive
je l'ai même sorti du domaine samba, pour le passer en domaine AD (dans ce cas la il n'est alors plus en réseau non authentifié, mais en "reseau avec domaine").
Si je le repasse en domaine Samba, il indique de nouveau en reseau non authentifié.!!!
[^] # Re: gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1. Dernière modification le 27 octobre 2014 à 10:04.
Bonjour
Bon alors j'ai bien décommenté la ligne, donc maintenant dans /etc/dnsmasq.conf j'ai:
"commenté" set netbios-over-TCP/IP nameserver(s) aka WINS server(s)
dhcp-option=44,172.16.0.114
j'ai ensuite fait un "service dnsmasq restart", mais pas de changement dans le comportement de mon windows client
j'ai donc ensuite ajouté la ligne suivant dans /etc/dnsmasq.conf:
dhcp-host=set:postes,authsamba,172.16.0.114
Fait un "service dnsmasq restart", mais toujours pas de changement dans le comportement de mon windows client
J'ai vérifié sur mon windows client qu'il etait bien dans le domaine qui va bien, et oui pas de soucis, mais il indique toujours au niveau des parametres réseau qu'il est sur un réseau "non authentifié".
Bref toujours pas résolu :(
```
[^] # Re: gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1.
Merci pour tes infos.
Fin de semaine très chargée, je n'ai pas eu le temps de mettre ça en test.
je m'y remet Lundi et te donne des nouvelles
Encore merci
[^] # Re: gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1. Dernière modification le 22 octobre 2014 à 19:49.
Merci pour les conseils d'utilisation du formum.
je viens de parcourir mon fichier /etc/dnsmasq.conf
j'ai vu ca:
c'est normal que cela soit commenté?
(désolé de poser une question aussi bête mais j'ai plus l'habitude d'utiliser directement bind)
je n'ai pas d'autres infos dans ce fichier conf concernant mon serveur samba/ldap authsamba (ip 172.16.0.114)
# gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1. Dernière modification le 22 octobre 2014 à 10:47.
Merci à tous pour votre aide
Alors voila un extrait de mon fichier dhcpd.conf
172.16.0.114 étant mon serveur samba/openldap donc ca me semble ok de ce coté la, non?
Coté DNS:
extrait de mon fichier /etc/dnsmasq.conf
donc la ça me semble ok aussi non?
si je fait un ipconfig /all sur un des pc windows qui est en domaine samba mais sur un reseau non authentifié, (je suis en session locale, pas en sessions samba)
il me donne bien comme info:
Donc à la lecture de ces infos, le dhcp et dns répondent bien, et windows reçoit bien les bonnes infos
je me trompe?
Encore merci pour votre aide car la je patauge complètement et je désespère un peu quand même.
# gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1.
Bonjour
synchro mise en place et toujours le même soucis
# gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1.
Voila ce que j'ai pu extraire de windows 7 quand j'ai fait rebasculer un ancien pc de nouveau dans le domaine SAMBA
Erreur 20/10/2014 14:28:55 NETLOGON 3210 Aucun Cet ordinateur ne peut pas authentifier avec \authsamba, un contrôleur de domaine Windows pour le domaine SAMBA.
Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session.
Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau,
utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur.
Si ce message s’affiche encore, contactez votre administrateur système.
Information 20/10/2014 14:28:55 Workstation 3260 Aucun Cet ordinateur a été joint correctement au domaine 'SAMBA'
Pour le serveur de temps j'ai deja ntp sur le debian donc ca devrait le faire
# gros soucis de domaine avec samba/ldap
Posté par Minus . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 1. Dernière modification le 20 octobre 2014 à 17:44.
Bonjour
alors pour nmb oui il est bien lancé
ps aux | grep nmb
root 16939 0.0 0.2 65280 2184 ? Ss 15:34 0:00 /usr/sbin/nmbd -D
root 16940 0.0 0.1 69076 1696 ? S 15:34 0:00 /usr/sbin/nmbd -D
root 29329 0.0 0.0 10116 916 pts/0 S+ 17:37 0:00 grep nmb
et j'ai même relancé samba plusieurs fois
service samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
pour la synchro oui ils sont bien à la bonne heure
synchro a 100% la je en sais pas
difficile de bien synchroniser un serveur debian et un client windows