[PDC Samba - Client XP] Synchronisation temps des clients

Synchronisation temps des clients [PDC Samba - Client XP] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-04-2006 à 18:54:06    

Bonjour,
je cherche à ce que les clients Windows XP du réseau sur lequel un serveur Samba sert de contrôleur de domaine synchronisent leur date sur celui-ci (pour authentification Kerberos entre autres).
 
Mon fichier /etc/smb.conf contient les lignes time server = yes et logon script = %U.bat, et possède un partage netlogon comme cela :

Citation :


[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
browseable = no
share modes = no


 
Un script du nom de l'utilisateur se charge de régler la date sur le client et de monter des lecteurs réseaux, il contient pour la date la ligne :
net time \\monserveur /set /yes
 
Lors de la connexion d'un user sur le client, le lecteur réseau est bien monté, mais la date n'est pas synchronisée ; en tapant la commande dans une console j'obtiens l'erreur 1314 "le client ne dispose pas d'un privilège nécessaire".
J'ai lu qu'il faut les droits admin pour pouvoir faire ce genre de modification.
 
Ma question est donc la suivante : comment faire pour que le client aie les droits nécessaires pour effectuer cette modification, sans pour autant modifier la configuration de chaque client à la main (= connexion en tant qu'admin, modification, puis connexion ensutie en simple user) ?  :??:  
 
Merci d'avance  :jap:


Message édité par Moa_ le 24-04-2006 à 20:50:32
Reply

Marsh Posté le 24-04-2006 à 18:54:06   

Reply

Marsh Posté le 24-04-2006 à 21:56:41    

Ca c'est mon smb.conf qui marche:

Citation :

[global]
 
# ici je définis le workgroup, c'est le nom qui apparaitra dans le voisinage réseau des PC sous Windows,
# vous pouvez donc faire en sorte que ce nom de domaine soit le même que celui des PC sous Windows
workgroup = mongroupe
 
 server string = Samba Server
 
 # This option is important for security. It allows you to restrict
 # connections to machines which are on your local network. The
 # following example restricts access to two C class networks and
 # the "loopback" interface. For more examples of the syntax see
 # the smb.conf man page
 ; hosts allow = 10.0.0. 127.0.0.1
 
 # Most people will find that this option gives better performance.
 # See speed.txt and the manual pages for details
 # You may want to add the following on a Linux system:
 #         SO_RCVBUF=8192 SO_SNDBUF=8192
 ; socket options = TCP_NODELAY
 
#printcap name = lpstat
#load printers = yes
#printing = cups
 
# Pour créer un fichier de log par machine qui se connecte, par exemple
# si machine1 et machine2 utilisent les services de samba du serveur linux
# vous aurez les fichiers de log log.machine1 et log.machine2
log file = /var/log/log.%m
 
# Taille limite des fichiers de log (en Ko)
max log size = 50
 
# Security mode. Most people will want user level security. See
# security_level.txt for details.
# No comment
security = user
 
 
 
# Do not enable this option unless you have read those documents
# Encrypted passwords are required for any use of samba in a Windows NT domain
# The smbpasswd file is only required by a server doing authentication, thus
# members of a domain do not need one.
encrypt passwords = yes
 
smb passwd file = /etc/samba/smbpasswd
 
dns proxy = no
 
#exportation des home directories vers les PC sous Windows, pour cela un même utilisateur doit avoir
# le même login sous Linux et sous Windows, il doit aller dans l'explorateur de Windows, menu outils,
# connecter un lecteur réseau puis nom-du-serveur-linux om-de-login
# il y aura alors saisie du mot de passe Linux pour l'utilisateur en question
 
#[homes]
#comment = Home Directories
#browseable = no
#writable = yes
 
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
 
# Partage de dossier ou fichier ou matériel
 
[printers]
 
#comment = All Printers
#path = /var/spool/samba
#browseable = no
# to allow user 'guest account' to print.
#guest ok = yes
#writable = no
#printable = yes
#create mode = 0700
 
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes
 
Time server = yes
 
[Passerelle Manu]
path = /home/manu/Passerelle
valid users = manu
writable = yes
read only = no

Reply

Marsh Posté le 24-04-2006 à 23:05:02    

J'ai ce que tu as dans mon smb.conf, avec d'autres options en plus vu que la machine fait PDC et annuaire LDAP, mais je ne pense pas que le problème vienne de là.

Reply

Marsh Posté le 25-04-2006 à 08:49:58    

J'avais le même problème que toi.
J'ai fait un smb.conf basique.
Ca marche.
Essaie le tu verras bien.
Et rajoute petit à petit ce que tu veux.

Reply

Marsh Posté le 25-04-2006 à 18:40:41    

La synchro est effectuée lorsque le root se loggue sur le client, mais pas quand c'est un simplue user ... je n'ai pas d'autre moyen pour le moment que d'ajouter le user à la main sur la machine cliente et de lui donner des privilèges :s

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed