Minus a écrit 9 commentaires

Bonjour

Bon je continue mes investigations et reprend presque depuis le début

Alors;

Coté windows tout est bien ok pour rejoindre le domaine samba

• modification comme il se doit des clés de registre
• inscription du serveur samba dans les parametres wins de la carte réseau
• désactivation de l'uac
• désactivation du firewall windows

Coté ldap tout est ok puisque un smbldap-usershow nomdu user ou smbldap-usershow nomdelamachine$ me donne les bonnes entrées avec les bonnes valeurs

C'est vraiment comme si windows n'arrivait pas a dialoguer avec le serveur samba pour ouvrir une session.

Par contre, si par exemple je crée une session en local sur la machine pour un user ne pouvant pas se connecter via le domaine, donc je ne passe pas par le domaine, je vais ensuite sur le partage (qui est géré par samba et ldap) pas de soucis d'accès aux répertoires et les droits d'accés sont bien respectés.

De plus coté dns et dhcp ça semble ok

c'est vraiment une histoire de fou

J'ai vraiment besoin d'un coup de main, n'hésitez pas a me demander copie de fichier conf.

Merci

Bonjour

le PC est bien connecté en mode réseau de bureau

je peux le passer en mode domestique ou autre sans soucis, mais il reste toujours en reseau non authentifié quoi qu'il arrive

je l'ai même sorti du domaine samba, pour le passer en domaine AD (dans ce cas la il n'est alors plus en réseau non authentifié, mais en "reseau avec domaine").
Si je le repasse en domaine Samba, il indique de nouveau en reseau non authentifié.!!!

Bonjour

Bon alors j'ai bien décommenté la ligne, donc maintenant dans /etc/dnsmasq.conf j'ai:

"commenté" set netbios-over-TCP/IP nameserver(s) aka WINS server(s)
dhcp-option=44,172.16.0.114

j'ai ensuite fait un "service dnsmasq restart", mais pas de changement dans le comportement de mon windows client

j'ai donc ensuite ajouté la ligne suivant dans /etc/dnsmasq.conf:

dhcp-host=set:postes,authsamba,172.16.0.114

Fait un "service dnsmasq restart", mais toujours pas de changement dans le comportement de mon windows client

J'ai vérifié sur mon windows client qu'il etait bien dans le domaine qui va bien, et oui pas de soucis, mais il indique toujours au niveau des parametres réseau qu'il est sur un réseau "non authentifié".

Bref toujours pas résolu :(
```

Merci pour tes infos.

Fin de semaine très chargée, je n'ai pas eu le temps de mettre ça en test.

je m'y remet Lundi et te donne des nouvelles

Encore merci

Merci pour les conseils d'utilisation du formum.

je viens de parcourir mon fichier /etc/dnsmasq.conf

j'ai vu ca:

#dhcp-option=44,172.16.0.114  # set netbios-over-TCP/IP nameserver(s) aka WINS server(s)

c'est normal que cela soit commenté?

(désolé de poser une question aussi bête mais j'ai plus l'habitude d'utiliser directement bind)

je n'ai pas d'autres infos dans ce fichier conf concernant mon serveur samba/ldap authsamba (ip 172.16.0.114)

Merci à tous pour votre aide

Alors voila un extrait de mon fichier dhcpd.conf

##option definitions common to all supported networks...
option domain-name "mondomaine.lan.";
option domain-name-servers 172.16.0.110, 80.10.246.2;
option netbios-name-servers 172.16.0.114;
option netbios-dd-server 172.16.0.114;
option netbios-node-type 8;

172.16.0.114 étant mon serveur samba/openldap donc ca me semble ok de ce coté la, non?

Coté DNS:

extrait de mon fichier /etc/dnsmasq.conf

##samba
srv-host=_kerberos._tcp.SAMBA,authsamba.mondomaine.lan,88,1
srv-host=_kerberos._tcp.dc._msdcs.SAMBA,authsamba.mondomaine.lan,88,1
srv-host=_ldap._tcp.pdc._msdcs.SAMBA,authsamba.mondomaine.lan,389,1
srv-host=_ldap._tcp.dc._msdcs.SAMBA,authsamba.mondomaine.lan,389,1
srv-host=_ldap._tcp.SAMBA,authsamba.mondomaine.lan,389,1

donc la ça me semble ok aussi non?

si je fait un ipconfig /all sur un des pc windows qui est en domaine samba mais sur un reseau non authentifié, (je suis en session locale, pas en sessions samba)

il me donne bien comme info:

Liste de recherche du suffixe DNS: mondomaine.lan
Suffixe propre à la connexion: mondomaine.lan

Serveur DHCP: 172.16.0.2 (la bonne adresse de mon serveur dhcp)
Serveur DNS: 172.16.0.2 (la bonne adresse de mon serveur DNS)
             172.16.0.1 (la bonne adresse de mon serveur DNS slave)
Serveur WINS principal: 172.16.0.114 (la bonne adresse de mon serveur WINS Samba/ldap)
Netbios sur Tcpip: activé

Donc à la lecture de ces infos, le dhcp et dns répondent bien, et windows reçoit bien les bonnes infos

je me trompe?

Encore merci pour votre aide car la je patauge complètement et je désespère un peu quand même.

Bonjour

synchro mise en place et toujours le même soucis

Voila ce que j'ai pu extraire de windows 7 quand j'ai fait rebasculer un ancien pc de nouveau dans le domaine SAMBA

Erreur 20/10/2014 14:28:55 NETLOGON 3210 Aucun Cet ordinateur ne peut pas authentifier avec \authsamba, un contrôleur de domaine Windows pour le domaine SAMBA.
Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session.
Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau,
utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur.
Si ce message s’affiche encore, contactez votre administrateur système.
Information 20/10/2014 14:28:55 Workstation 3260 Aucun Cet ordinateur a été joint correctement au domaine 'SAMBA'

Pour le serveur de temps j'ai deja ntp sur le debian donc ca devrait le faire

Bonjour

alors pour nmb oui il est bien lancé

ps aux | grep nmb
root 16939 0.0 0.2 65280 2184 ? Ss 15:34 0:00 /usr/sbin/nmbd -D
root 16940 0.0 0.1 69076 1696 ? S 15:34 0:00 /usr/sbin/nmbd -D
root 29329 0.0 0.0 10116 916 pts/0 S+ 17:37 0:00 grep nmb

et j'ai même relancé samba plusieurs fois

service samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

pour la synchro oui ils sont bien à la bonne heure

synchro a 100% la je en sais pas

difficile de bien synchroniser un serveur debian et un client windows