config samba/windows xp - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-07-2005 à 15:58:10
logon script = %U.bat signifie que ton script s'appellera nom_utilisateur.bat.
L'utilisateur avec lequel tu te connecte s'appel t'il bien comme ton script? (cycle31) ?
ta testé le script en manuel pour voir s'il marche?
Marsh Posté le 18-07-2005 à 16:01:34
autre truc, met ton os level à 64, j'ai eut des prb moi en le laissant à 32 (mais je pense pas que ce soit là ton prb)
Sinon t'a modifié la base de registre de ton xp, je crois que c'est necessaire pour le faire fonctionner avec samba.
sinon vérifie bien les droits unix de ton répertoire netlogon, ton utilisateur doit pouvoir y lire le fichier de script (essaye d'y accéder en "manuel" pour voir)
Marsh Posté le 17-07-2005 à 20:47:51
salut a tous , voila j'ai un probleme sur la configuration de mon serveur samba sur freebsd ; le script cycle31.bat que je mets dans le repertoire netlogon ne fonctionne pas car quand un ordinateur windows xp se connecte au serveur samba je ne le vois pas lancé.J'utilise cette config pour samba :
[global]
guest account = nobody
invalid users = root
; on "fixe" son nom netbios
netbios name = FREEBSD
; le réseau à écouter n'est
; que celui-ci (sur l'autre interface on a la connexion internet,
; pas la peine d'avoir du samba de ce côté !)
interfaces = 192.168.1.1/255.255.255.0 192.168.3.1/255.255.255.0
; security user implique que tout utilisateur DOIT
; avoir un compte unix sur ce serveur
security = user
; Le nom du groupe de travail dont ce serveur est membre
workgroup = MYWORKGROUP
; La description du serveur, visible lorsqu'on affiche les détails
; %h étant le nom DNS du serveur et %v la version de samba
server string = %h server (Samba %v)
; On utilise encore le fichier de log de samba, et pas que celui de syslog
syslog only = no
; Le minimum d'informations importantes dans le syslog,
; le reste étant toujours dans /var/log/smb(nmb)/
syslog = 0;
; Vive le tuning !
socket options = IPTOS_LOWDELAY TCP_NODELAY \
SO_SNDBUF=4096 SO_RCVBUF=4096
; On utilise les mots de passe encryptés. Attention
; tous les clients W95 devront
; être mis à jour avec le patch sécurité
; SMB de MS. De même NT4 devra être patché
; par le SP3 ou mieux ... Pour le W3.11 je ne sais plus,
; ils ne doivent probablement pas supporter les mots de passe encryptés
encrypt passwords = yes
; Ce serveur fait également office de serveur WINS.
; WINS permet à deux réseaux qui utilisent
; des plages d'IP différentes (par exemple
; 192.168.0.0/255.255.255.0 et 192.168.0.1/255.255.255.0)
; de voir les ressources partagées dans "l'autre"
; réseau, si la passerelle est active.
wins support = no
; Niveau de l'OS. Comme notre serveur se charge d'être le
; maître du domaine, local logons etc. Il est donc au-dessus
; du serveur NT s'il y en a un !
os level = 34
; On fait la gestion du domaine
domain master = yes
local master = yes
preferred master = yes
; On assure la centralisation des connexions du domaine
domain logons = yes
; Quel script lancer lorsqu'un client se connecte ?
; %g correspond au nom du groupe primaire dont fait partie
; cet utilisateur.
logon script = %U.bat
; Dans quel répertoire se trouvent les fichiers de démarrage ?
; %L est le nom netbios du serveur samba
;logon path=\\%L\netlogon
; Ou faudra-t-il stocker les profils itinérants des utilisateurs ?
; %U est le login de l'utilisateur
;logon home=\\%L\%U\winprofile
; Dans quel ordre faire appel aux ressources
; pour trouver le nom d'une machine ?
; Notez le broadcast en FIN ... pas comme les
; windows classiques qui balancent
; régulièrement des broadcasts.
name resolve order = lmhosts host wins bcast
; Samba doit-il faire office de proxy DNS ?
dns proxy = no
; Respect des noms de fichiers et de leur casse
preserve case = yes
short preserve case = yes
; Faut-il synchroniser les mots de passe windows et linux ?
unix password sync = yes
; Que faut-il mettre en place pour la synchronisation des mots de passe
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* \
%n\n *Retype\snew\sUNIX\spassword:* %n\n .
; La taille maximum du fichier de log, évite de saturer son /var
log file = /var/log/samba/log.%m
max log size = 1000
; On fait office de serveur de temps, c'est
; pratique que toutes les machines du réseau soient un tant soit peu
; synchronisées. On utilisera cette fonctionnalité dans le fichier .bat
; de logon
time server = yes
; On spécifie où se trouve le netlogon
; Il ne sera utilisé que lors de la connexion,
; c'est pour cela que ce n'est pas nécessaire qu'il soit public etc.
[netlogon]
path = /home/netlogon
browseable = no
write list = cycle31
; Le répertoire Home de chaque utilisateur
[homes]
comment = Home Directories
browseable = no
; Il a quand même le droit d'y écrire !
read only = no
; Le masque Unix de création de fichier par défaut
create mask = 0700
; Pour des raisons de sécurité, on met un masque de répertoire à 700 aussi !
directory mask = 0700
; On partage le FTP, c'est plus pratique de l'avoir dans le voisinage réseau
; que de devoir lancer un utilitaire spécial.
[FTP]
path = /ftp
comment = FTP
public = yes
write list = cycle31
et dans /home/netlogon j'ai un fichier cycle31.bat :
net use N: \\FREEBSD\netlogon
net use H: \\FREEBSD\homes
net use L: \\FREEBSD\ftp
cls
echo ***************************************
echo * Bienvenue sur le réseau FreeBSD/Samba *
echo ***************************************
pause
J'ai mis un mot de pass à l'utilisateur cycle31 avec smbpasswd et donc avec toute cette config mes ordis qui ont windows xp familiale ne voit pas le script se lancer en se loguant avec cycle31 pour le test.Est-ce que vous voyez une erreur ?
Message édité par cycle31 le 18-07-2005 à 00:12:23