YOUPPI ca marche mon XP en PDC sous Samba voici ma config complete

YOUPPI ca marche mon XP en PDC sous Samba voici ma config complete - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-01-2003 à 20:05:21    

Salut a toutes et a tous,
 
Je suis ex- linuxois comme je me souvenais plus de mon mot de passe et que mon mail sous laquelle je me suis inscrit n'existe plus alors j'ai du me reinscrire a nouveau.
 
Apres quelques nuits blanches ENFIN[quote] CA MARCHE!
 
A tous ceux qui voudront se debarrasser de leurs serveurs WIN NT ou bien WINDOWS 2000 SERVER et les remplacer par un serveur Linux en utilisant Samba, voici la procecedure complete de A-Z ansi mon fichier smb.conf a adapter en fonction de votre contexte :
 
Je passe l'install de Samba, internet regorge de docs.
Une fois Samba installé, votre machine doit avoir imperativement un nom netbios ex: NOMMACHINE
 
1) On cree 1 utilisateur par ex: laurent avec un mot de passe oligatoire et un repertoire laurent dans /home et il doit appartenir au groupe users.
2) On cree 3 repertoires dans /home : netlogon, export/profile et partage (ou ce que vous voulez le nom du repertoire partage ou duchmoll doit correspondre dans l'une des sections smb.conf)
mkdir -p /home/netlogon
mkdir -p /home/export/profile
mkdir -p /home/partage
 
4) On donne les droits full (IMPERATIF) aux repertoires suivants :
chmod a+w /home/export
chmod a+w /home/export/profile
chmod a+w /home/partage
 
5) On se place dans le repertoire /etc/samba
on fait : cat /etc/passwd | mksmbpasswd.sh > smbpasswd
 
6) On affecte le mot de passe a samba a notre utilisateur laurent : smbpasswd laurent
 
7) On ajoute le nom (netbios) de la station XP (IMPERATIF) par exemple ma station s'appelle PCXP :
useradd -g users -d /dev/null/ -s /dev/null PCXP$
ATTENTION LE SIGNE $ a la fin du nom de la station est IMPERATIF!
 
8) On affecte un mot de passe samba a notre station : smbpasswd -a -m PCXP (sans le $ cette fois ci)
 
9) On affecte un mot de passe samba a root (Si c'est possible avec un mot de passe autre que celui de root par defaut) (IMPERATIF POUR CONNECTER VOTRE DOMAINE DEPUIS XP) :
smdpasswd -a root
 
SOUS WIN XP :
Ouvrez une session en tant qu'Administrateur local du poste)
Démarrer / Executer : Taper regedit + Entree
Aller a :
- HKEY_LOCAL_MACHINE
- SYSTEM
- CurrentControlSet
- Services
- Netlogon
- Parameters
et modifier la clé suivante :
requiresignorseal. Par defaut elle a comme valeur 1 mettez la a place un 0 (zéro)
Fermer la base de registre. relancer le poste.
 
Voici enfin mon fichier smb.conf a adapter selon votre contexte :
 
#### Debut du fichier #####
[global]
netbios name = NOMMACHINE
workgroup = NOMDOMAINE
server string = Serveur Samba %v
log file = /var/log/samba/log.%m
max log size = 50
announce version = 5.2
name resolve order = wins lmhosts bcast
username map = /etc/samba/smbusers
security = user
#
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
passwd chat debug = Yes
os level = 255
share modes = No  
#
domain master = True
local master = yes
preferred master = True
domain logons = yes
logon script = logon.cmd
#
logon path = \\%L\profile\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
character set = iso8859-1
domain admin group = @admin
dns proxy = No
wins support = Yes
remote announce = 192.168.1.2
remote browse sync = 192.168.1.2
hosts allow = 192.168.1. 127.
winbind use default domain = Yes
nt acl support = No
msdfs root = Yes
#
[netlogon]
path = /home/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profile]
path = /home/export/profile
browseable = No
writeable = Yes        
create mask = 0700    
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = No
writeable = Yes
public = No
path = /home/partage
#### Fin du fichier ####
 
Faire un :
 
/etc/rc.d/init.d/smb restart (pour relancer samba)
 
testparm (pour tester le fichier smb.conf (Attention vous ne devriez avoir aucun messages d'erreurs)
 
Passer sous XP et clic droit sur l'icone  poste de travail et propietes aller dans l'onglet Nom de l'ordinateur et cliquer sur le bouton ID réseau et suivez les instructions. Attention! Vous devez imperativement donner comme utilisateur root et non pas laurent et le mot de passe creer avec smbpassd vous vous souvenez voir ci haut.
 
Voila tout Si vous suivez toutes mes instructions, normalement ca devrait marcher.
 
Bon courage
 
Linuxois1 ex- linuxois tout court.
 
 
 
 
 
 
 
 
 
 


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 05-01-2003 à 20:05:21   

Reply

Marsh Posté le 05-01-2003 à 20:29:55    

c chouette ca, tu crois qu'il y aurait un moyen de se passer de la modif de BDR ?

Reply

Marsh Posté le 05-01-2003 à 20:35:25    

Merci je suis sur que ca me servira un jour  :hello:


---------------
Dieu a cree l homme. Et ensuite, pour le remercier, l homme a cree Dieu.
Reply

Marsh Posté le 05-01-2003 à 20:50:54    

Zaib3k a écrit :

c chouette ca, tu crois qu'il y aurait un moyen de se passer de la modif de BDR ?


 
Je ne sais pas mais tu peux toujours tester.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 05-01-2003 à 20:58:14    

linuxois1 a écrit :


 
Je ne sais pas mais tu peux toujours tester.


 
des que j'ai un moment, j'essai  :)

Reply

Marsh Posté le 06-01-2003 à 01:06:00    

C'est bien cool comme post merci, ca me servira très prochainement.
 
CHaiCA

Reply

Marsh Posté le 06-01-2003 à 01:49:57    

Heu y'a pas un probleme avec la section [profile] il faut pas un "s" a la fin du genre [profiles] ?
 
En tout cas merci car je viens d'installer WinXP sur mon portable et je n'avais plus acces au repertoire partages du serveur (RH 7.3).
 
Quel version de Samba utilises-tu ? Est-elle obligatoire pour WinXP ou bien une version un peu plus ancienne marche-t-elle aussi, il suffit juste de faire la modif du registre ?


Message édité par Gaellick le 06-01-2003 à 01:52:16
Reply

Marsh Posté le 06-01-2003 à 02:18:02    

genial ce post,je vais tester tres bientot ta methode [:xp1700]


---------------
Prisonnier politique :o
Reply

Marsh Posté le 06-01-2003 à 11:38:12    

très intéressant :jap:


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Reply

Marsh Posté le 06-01-2003 à 12:19:06    

Reply

Marsh Posté le 06-01-2003 à 12:19:06   

Reply

Marsh Posté le 06-01-2003 à 12:49:03    

Merci beaucoup ca va me faire gagner du temps !  :hello:  [:xp1700]

Reply

Marsh Posté le 06-01-2003 à 14:57:39    

Gaellick a écrit :

Heu y'a pas un probleme avec la section [profile] il faut pas un "s" a la fin du genre [profiles] ?
 
En tout cas merci car je viens d'installer WinXP sur mon portable et je n'avais plus acces au repertoire partages du serveur (RH 7.3).
 
Quel version de Samba utilises-tu ? Est-elle obligatoire pour WinXP ou bien une version un peu plus ancienne marche-t-elle aussi, il suffit juste de faire la modif du registre ?


Pardon d'avoir tardé a vous repondre. Obligations familiales et professionnelles obligent.
 
Concernant la section profile, faut-il l'ecrire avec ou sans 's' ?
En fait pas d'importance seulement il faut veiller a l'ecrire partout pareil y compris le repertoire.
 
Quant a la version de Samba j'utilise la 2.2.6.1.0.pre2.2
Je ne sais pas si ma config fonctionnerait avec une version ancienne. Mais ceci dit, il faut pas hesiter a telecharger la derniere a : http://www.samba.org/ par exemple.
 
Voila A +


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 06-01-2003 à 16:07:59    

G tout suivi mais je n'arrive tjs pa a me logger au demarrage de NT g :
"Le systeme ne peut de session sur ce systeme car le compte systeme de l'ordinateur ds son domaine principal est manquant ou le mot de passe est invalide"
 
G créé les users correctement..
 
Choz ki verifie cela: Lorsk j'entre ds Windows (sans mettre logger) je rechrche le server par son IP, je tente de rentrer dedans, demande de mot de pass et login et j'ai acces a ce ke je voulais partager avec les droits appropriés...je peu meme lanC les scripts de login a la main et ca marche...
 
Voila si kelkun pouvait m'aider pr dire ke j'en finisse avec st'histoire ^_^
 
Merci d'avance ++

Reply

Marsh Posté le 06-01-2003 à 17:17:06    

xtoune a écrit :

G tout suivi mais je n'arrive tjs pa a me logger au demarrage de NT g :
"Le systeme ne peut de session sur ce systeme car le compte systeme de l'ordinateur ds son domaine principal est manquant ou le mot de passe est invalide"
 
G créé les users correctement..
 
Choz ki verifie cela: Lorsk j'entre ds Windows (sans mettre logger) je rechrche le server par son IP, je tente de rentrer dedans, demande de mot de pass et login et j'ai acces a ce ke je voulais partager avec les droits appropriés...je peu meme lanC les scripts de login a la main et ca marche...
 
Voila si kelkun pouvait m'aider pr dire ke j'en finisse avec st'histoire ^_^
 
Merci d'avance ++


 
Peux-tu me dire exactement le type de windows que t'utilise ? WINT NT, WINDOWS 2000 SERVER, win 95, 98 ou millenium ?


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 06-01-2003 à 19:28:24    

ca marche a moitié :(
 
quand je me loggue j'ai ca

Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez la session. Windows n'a pas chargé votre profil car une copie non sécurisée du profil existe déjà sur le serveur. L'utilisateur actuel ou le groupe Administrateurs doivent être le propriétaire du dossier. Contactez votre administrateur réseau.


 
 :(

Reply

Marsh Posté le 06-01-2003 à 19:58:03    

beber.doneux01 : c'est un problème de droit sur le répertoire où est stocké le profil ca.
 
CHaiCA

Reply

Marsh Posté le 06-01-2003 à 20:19:50    

chaica a écrit :

beber.doneux01 : c'est un problème de droit sur le répertoire où est stocké le profil ca.
 
CHaiCA


 
 
ben je penses pas non  
 

ls -al /home/export/profiles/
total 2
drwxrwxrwx    3 root     root           72 2003-01-06 20:13 .
drwxrwxrwx    3 root     root           72 2003-01-06 19:32 ..
drwx------    2 bdoneux  users          48 2003-01-06 20:13 bdoneux

 
 
 :(

Reply

Marsh Posté le 06-01-2003 à 21:04:14    

tiens, j'ai ca dans le log.mamachine :
 
 

[2003/01/06 20:55:35, 0] rpc_server/srv_netlog.c:api_net_sam_logon(206)
  api_net_sam_logon: Failed to marshall NET_R_SAM_LOGON.
[2003/01/06 20:55:35, 0] rpc_server/srv_pipe.c:api_rpcTNP(1200)
  api_rpcTNP: api_netlog_rpc: NET_SAMLOGON failed.
[2003/01/06 21:00:38, 0] rpc_server/srv_netlog.c:api_net_sam_logon(206)
  api_net_sam_logon: Failed to marshall NET_R_SAM_LOGON.
[2003/01/06 21:00:38, 0] rpc_server/srv_pipe.c:api_rpcTNP(1200)
  api_rpcTNP: api_netlog_rpc: NET_SAMLOGON failed.

 
 
 
ca a un rapport ?

Reply

Marsh Posté le 06-01-2003 à 22:29:53    

beber.doneux01 a écrit :

ca marche a moitié :(
 
quand je me loggue j'ai ca

Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez la session. Windows n'a pas chargé votre profil car une copie non sécurisée du profil existe déjà sur le serveur. L'utilisateur actuel ou le groupe Administrateurs doivent être le propriétaire du dossier. Contactez votre administrateur réseau.


 
 :(  


 
Le message suivant que tu obtiens :
 
Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez la session. Windows n'a pas chargé votre profil car une copie non sécurisée du profil existe déjà sur le serveur. L'utilisateur actuel ou le groupe Administrateurs doivent être le propriétaire du dossier. Contactez votre administrateur réseau.  
 
est du au fait que ton user n'a pas les droits le repertoire /home/exporte/profile tout simplement. En effet windows xp ou 2000 cherche a stocker la config du ton user a savoir : le bureau mes documents outlook etc tous ce que tu trouve dans C:\Documents and Settings\ton user et comme ton user n'a pas de droits d'ecritures sur le repertoire /home/export/profile, il te balance ce message. Il sera resolu par un coup de :
 
chmod a+w export
chmod a+w profile
 
Eassaye tu m'en dira des nouvelle.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 06-01-2003 à 22:41:23    

Ben non c'est pas ca, cf 2 posts plus haut

Reply

Marsh Posté le 06-01-2003 à 22:51:57    

beber.doneux01 a écrit :

Ben non c'est pas ca, cf 2 posts plus haut


 
Desole mais la 1ere fois j'ai eu exactement le meme message que toi a l'ouverture de session et je l'ai resolu comme je te l'ai indique dans le post precedent. Essaye au moins. va dans le repertoire /home et tape chmod a+w export ensuite passe dans /home/export et tape chmod a+w profile relance smb par prudence et test. Tiens moi au coutrant. (il faut que tu sois root pour faire ca)
 
A ttes


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 06-01-2003 à 23:02:31    

Ben non, ca change rien, et d'ailleur c'est surement pas un probleme de droits, vu que le repertoire de mon user est bien créé automatiquement quand je me loggue la premiere fois :
 
 

ls -l /home/export/profiles/
total 1
drwx------    2 bdoneux  users          48 2003-01-06 22:58 bdoneux

Reply

Marsh Posté le 06-01-2003 à 23:15:13    

beber.doneux01 a écrit :

Ben non, ca change rien, et d'ailleur c'est surement pas un probleme de droits, vu que le repertoire de mon user est bien créé automatiquement quand je me loggue la premiere fois :
 
 

ls -l /home/export/profiles/
total 1
drwx------    2 bdoneux  users          48 2003-01-06 22:58 bdoneux

 


 
Attends, ton repertoire profile est pluriels (s) assure toi que ton fichier smb.conf tout est les mots faisant reference a c sont ecrits egalement au pluriels avec (s) a la fin. Ma preference porte comme c'est marqué dans fichier sur profile au singulier sans (s)
 
Tu peux detuire ce repertoire et recommencer.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 06-01-2003 à 23:20:29    

non, c'est pas ca non plus :
 
 

logon path = \\%L\profiles\%U
 
[profiles]
path = /home/export/profiles
browseable = no
writeable = Yes
create mask = 0600
directory mask = 0700


 
d'ailleurs j'ai bien acces a ce repertoire quand je vais dans \\serveur\profiles\bdoneux
Et je peux y creer/supprimer des fichiers


Message édité par beber.doneux01 le 06-01-2003 à 23:22:02
Reply

Marsh Posté le 06-01-2003 à 23:33:56    

beber.doneux01 a écrit :

non, c'est pas ca non plus :
 
 

logon path = \\%L\profiles\%U
 
[profiles]
path = /home/export/profiles
browseable = no
writeable = Yes
create mask = 0600
directory mask = 0700


 
d'ailleurs j'ai bien acces a ce repertoire quand je vais dans \\serveur\profiles\bdoneux
Et je peux y creer/supprimer des fichiers


 
La je t'avouerai que je ne sais pas. Casse ta config recommence a zero ta du oublier quelque chose. Mets quand meme profile au singulier je crois que winnt et 2000 utilisent ce mot au singulier.
 
La section profile de mon fichier smd.conf :
 
[profile]
path = /home/export/profile
browseable = No
writeable = Yes        
create mask = 0700    
directory mask = 0700


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 07-01-2003 à 01:23:43    

houlà, tout compte fait, je crois que je vais pas installer linux sur ma machine : je m'en sortirais jamais ! :sweat:


---------------
kan y'en a pu, y'en a encore : speedball 3
Reply

Marsh Posté le 07-01-2003 à 01:55:28    

Speedball a écrit :

houlà, tout compte fait, je crois que je vais pas installer linux sur ma machine : je m'en sortirais jamais ! :sweat:  


 
Ben c dommage pour toi tu ne sais ce que tu perd.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 07-01-2003 à 10:23:13    

re linuxois...j'avais repondu ds mon post...C sur du NT ke je n'arrive pa a me logguer...Mais sur XP c pareil (m'enfin je prefere arriV avt sur NT pr apres voir les pb sur XP :) En plus le msg n'est pas le meme "echec de la relation approuvée entre ce poste de travail et le domaine primaire" )
 
Bref g un de mal a m'en sortir :'(
 
 

Reply

Marsh Posté le 07-01-2003 à 11:00:25    

linuxois1 a écrit :


 
La je t'avouerai que je ne sais pas. Casse ta config recommence a zero ta du oublier quelque chose. Mets quand meme profile au singulier je crois que winnt et 2000 utilisent ce mot au singulier.
 
La section profile de mon fichier smd.conf :
 
[profile]
path = /home/export/profile
browseable = No
writeable = Yes        
create mask = 0700    
directory mask = 0700
 


 
tout pareil :cry:

Reply

Marsh Posté le 07-01-2003 à 11:27:50    

beber.doneux01 a écrit :


 
tout pareil :cry:  


 
A l'attention de beber.doneux01 et xtoune  
 
Faites-moi voir voir vos fichiers smb.conf.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 07-01-2003 à 11:34:04    

#### Debut du fichier #####
[global]
netbios name = ORDI2
workgroup = MSHOME
server string = ""
log file = /var/log/samba/log.%m
max log size = 50
announce version = 5.2
name resolve order = wins hosts bcast
username map = /etc/samba/smbusers
security = user
load printers = yes
printing = cups
printcap name = cups
client code page = 850
time server = Yes
#
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
passwd chat debug = Yes
os level = 255
share modes = No
#
domain master = yes
local master = yes
preferred master = yes
domain logons = yes
logon script = logon.cmd
#
logon path = \\%L\profile\%U
logon drive = O:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
character set = iso8859-1
domain admin group = @admin
dns proxy = No
wins support = Yes
hosts allow = 192.168.0.
nt acl support = No
msdfs root = Yes
#
[netlogon]
path = /home/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profile]
path = /home/export/profile
browseable = no
writeable = Yes        
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = No
writeable = Yes
public = No
path = /home/partage
 
[ftp]
   browseable = yes
   path = /home/ftp
   public = yes
   writable = yes
 
[printers]
   comment = All Printers
   browseable = yes
   path = /tmp
   guest ok = yes
   printable = yes
   public = yes
   writable = no
 
#### Fin du fichier ####

Reply

Marsh Posté le 07-01-2003 à 12:16:06    

beber.doneux01 a écrit :

#### Debut du fichier #####
[global]
netbios name = ORDI2
workgroup = MSHOME
server string = ""
log file = /var/log/samba/log.%m
max log size = 50
announce version = 5.2
name resolve order = wins hosts bcast
username map = /etc/samba/smbusers
security = user
load printers = yes
printing = cups
printcap name = cups
client code page = 850
time server = Yes
#
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
passwd chat debug = Yes
os level = 255
share modes = No
#
domain master = yes
local master = yes
preferred master = yes
domain logons = yes
logon script = logon.cmd
#
logon path = \\%L\profile\%U
logon drive = O:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
character set = iso8859-1
domain admin group = @admin
dns proxy = No
wins support = Yes
hosts allow = 192.168.0.
nt acl support = No
msdfs root = Yes
#
[netlogon]
path = /home/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profile]
path = /home/export/profile
browseable = no
writeable = Yes        
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = No
writeable = Yes
public = No
path = /home/partage
 
[ftp]
   browseable = yes
   path = /home/ftp
   public = yes
   writable = yes
 
[printers]
   comment = All Printers
   browseable = yes
   path = /tmp
   guest ok = yes
   printable = yes
   public = yes
   writable = no
 
#### Fin du fichier ####

 


 
J'ai relevé quelques erreurs + ou - importantes dans ton fichier.
Voici ton fichier avec les corrections en gras entre parentheses () :
 
[#### Debut du fichier #####
[global]
netbios name = ORDI2
workgroup = MSHOME
server string = ""
log file = /var/log/samba/log.%m
max log size = 50
announce version = 5.2
name resolve order = wins hosts bcast
username map = /etc/samba/smbusers
security = user
load printers = yes
printing = cups
printcap name = cups
client code page = 850
time server = Yes
#
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New* %n\n *Re* %n\n *pa*
passwd chat debug = Yes
os level = 255
share modes = No
#
domain master = yes (je prefere True a la place de Yes)local master = yes
preferred master = yes (Idem)
domain logons = yes
logon script = logon.cmd
#
logon path = \\%L\profile\%U
logon drive = O:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
character set = iso8859-1
domain admin group = @admin
dns proxy = No
wins support = Yes
remote announce = 192.168.1.2 (ligne oubliee a inserer ici)remote browse sync = 192.168.1.2 (ligne oublie a inserer icihosts allow = 192.168.0.
nt acl support = No
winbind use default domain = Yes
msdfs root = Yes
#
[netlogon]
path = /home/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profile]
path = /home/export/profile
browseable = no
writeable = Yes        
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = No
writeable = Yes
public = No
path = /home/partage
JAMAIS D'ESPACE ENTRE LES LIGNES OU ALORS MET U #
[ftp]
  browseable = yes
  path = /home/ftp
  public = yes
  writable = yes
JAMAIS D'ESPACE ENTRE LES LIGNES OU ALORS MET U #
[printers]
  comment = All Printers
  browseable = yes
  path = /tmp
  guest ok = yes
  printable = yes
  public = yes
  writable = no
JAMAIS D'ESPACE ENTRE LES LIGNES OU ALORS MET U #[g]
#### Fin du fichier ####]


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 08-01-2003 à 00:11:58    

pour info et ça date un peu (nov. 2001), mais la seule difficulté pour faire rentrer un Windows XP dans un domaine Samba, c'est l'édition de la clé requiresignorseal qui était décrit là :
http://forum.hardware.fr/forum2.ph [...] subcat=206
 
Merci tout de même pour ton post instructif notamment au sujet des authentifications et de leur affectations
 
Griz
 

Reply

Marsh Posté le 08-01-2003 à 08:50:04    

Mon smb.conf
 
#================= Global Settings =============================
[global]
   netbios name = SAMBA
   workgroup = GROUP
   server string = Samba Server as PDC
   printcap name = /etc/printcap
   load printers = yes
   printing = lprng
  guest account = smbguest
   log file = /var/log/samba/%m.log
   max log size = 0
   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   pam password change = yes
  obey pam restrictions = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 255
   domain master = yes  
   preferred master = yes
   domain logons = yes
   time server = yes
   logon script = %U.bat
   logon drive = P:
   logon home = \\%L\%U
   logon path = \\%L\profile\%U
   dns proxy = no  
  preserve case = yes
  short preserve case = yes
  domain admin group = root  
#Création automatique d'un utilisateur UNIX...Cela dans le but d'integrer une machine NT ds le domaine
  add user script = /usr/sbin/useradd -g 1004 -d /dev/null -s /bin/False %u
 
#=========== Share Definitions ===================
[home]
   comment = Home Directories
   browseable = yes
   writable = yes
   path = /home/%U
 
[profile]
   comment = Profile
   browseable = no
   writable = yes
   path = /home/export/profile
   create mask = 0700
   directory mask = 0700
 
[share]
   comment = Share Test
   browseable = yes
   writable = yes
   path = /home
 
[netlogon]
   comment = Logon scripts et politique systemes
   path = /home/netlogon
   read only = yes
   browseable = no
   writable = no
   
Sinon pr le pb XP, c vrai ke j'ai lu cela partout mais g deja chanG ma clef...jpense ke c le mem pb ke sur NT...apres lekel je c pa :)


Message édité par xtoune le 08-01-2003 à 08:52:54
Reply

Marsh Posté le 08-01-2003 à 23:31:00    

xtoune a écrit :

Mon smb.conf
 
#================= Global Settings =============================
[global]
   netbios name = SAMBA
   workgroup = GROUP
   server string = Samba Server as PDC
   printcap name = /etc/printcap
   load printers = yes
   printing = lprng
  guest account = smbguest
   log file = /var/log/samba/%m.log
   max log size = 0
   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   pam password change = yes
  obey pam restrictions = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 255
   domain master = yes  
   preferred master = yes
   domain logons = yes
   time server = yes
   logon script = %U.bat
   logon drive = P:
   logon home = \\%L\%U
   logon path = \\%L\profile\%U
   dns proxy = no  
  preserve case = yes
  short preserve case = yes
  domain admin group = root  
#Création automatique d'un utilisateur UNIX...Cela dans le but d'integrer une machine NT ds le domaine
  add user script = /usr/sbin/useradd -g 1004 -d /dev/null -s /bin/False %u
 
#=========== Share Definitions ===================
[home]
   comment = Home Directories
   browseable = yes
   writable = yes
   path = /home/%U
 
[profile]
   comment = Profile
   browseable = no
   writable = yes
   path = /home/export/profile
   create mask = 0700
   directory mask = 0700
 
[share]
   comment = Share Test
   browseable = yes
   writable = yes
   path = /home
 
[netlogon]
   comment = Logon scripts et politique systemes
   path = /home/netlogon
   read only = yes
   browseable = no
   writable = no
   
Sinon pr le pb XP, c vrai ke j'ai lu cela partout mais g deja chanG ma clef...jpense ke c le mem pb ke sur NT...apres lekel je c pa :)


 
POUR INFO :
 
J'AI CONSTATE UNE PHENOMENE :
ATTENTION QUAND VOUS FAITES UN UPDATE DE VOTRE XP EN INSTALLANT SERVICE PACK 1 (SP1) VOUS AUREZ DES SOUCIS VIS A VIS DE PDC SAMBA, IL REFUSE DE SAUVEGARDER VOTRE PROFIL. DONC MOI CE QUE J'AI FAIS? J'AI DESINSTALLE LE SERVICE PACK 1 (JUSTE LUI) ET CA MARCHE A NOUVEAU. MA PAROLE VOICI DONC MON EXPERIENCE PERSONNELLE DE MISE AU POINT D'UN PDC SOUS SAMBA FONCTIONNANT AVEC WIN 98 (MON PORTABLE) ET WIN XP (MA STATION) TOUT CE QUE J'AI DIT DANS CI HAUT RESTE ABSOLUMENT VALABLE.  
Dans une des ligne de la config ci-haut il y a ceci
useradd -g users -d /dev/null/ -s /dev/null PCXP$
Chercher l'erreur : Vous n'avez pas trouvé; Je vous la dis :
useradd -g users -d /dev/null/ -s /dev/null PCXP$
Il n'ya pas tout simplement de slach (en gras) apres le 1er /dev/null.
Merci beaucoup
 
A +


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 09-01-2003 à 21:17:27    

Oups, j'ai le meme probleme avec XP SP1 pas moyen d'enregitrer le profil sur le serveur Samba, mais a mon avis y'a une soluce sinon ca ce saurait si WinXP etait completement incompatible avec Samba en PDC non ?
 
De plus j'arrive bien a me loguer sur le domaine, a telecharger des trucs du domaine vers le PC, parcontre pas moyen d'envoyer des trucs sur le serveur Samba, j'ai un message d'erreur me disant que le nom reseau est trop long patatipatata, parcontre le fichier apparait bien sur le serveur apres l'annonce du probleme mais pas moyen de l'ouviri, il est corrompu a chaque fois ????? Qqun a une soluce a ce probleme j'ai rien trouve pour l'instant.


Message édité par Gaellick le 09-01-2003 à 21:20:11
Reply

Marsh Posté le 10-01-2003 à 00:51:22    

Gaellick a écrit :

Oups, j'ai le meme probleme avec XP SP1 pas moyen d'enregitrer le profil sur le serveur Samba, mais a mon avis y'a une soluce sinon ca ce saurait si WinXP etait completement incompatible avec Samba en PDC non ?
 
De plus j'arrive bien a me loguer sur le domaine, a telecharger des trucs du domaine vers le PC, parcontre pas moyen d'envoyer des trucs sur le serveur Samba, j'ai un message d'erreur me disant que le nom reseau est trop long patatipatata, parcontre le fichier apparait bien sur le serveur apres l'annonce du probleme mais pas moyen de l'ouviri, il est corrompu a chaque fois ????? Qqun a une soluce a ce probleme j'ai rien trouve pour l'instant.


 
Salut,
 
Que veux tu que je te dise de plus j'ai vraiment tout dit concernat ma config qui fonctionne tres tres bien aussi bien sous XP que Win 98. Deja desinstalle le service pack 1 (en attendant de trouver uns soluce comme tu dis) revois ta config de A à Z et de Z à A. N'oublie pas, pas d'espace entre les lignes dans ton fichier smb.conf, ajoute le nom netbios de ta station avec le signe $ et affecte plus un mot de passe null avec smbpasswd fais des chmod a+w sur tes repertoires export et profile etc. etc. J'ai vraiment tout dit et je ne vais pas repeter incessament la meme chose.
Bon courage tu va y arriver.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le 10-01-2003 à 02:10:14    

linuxois1 a écrit :


 
Salut,
 
Que veux tu que je te dise de plus j'ai vraiment tout dit concernat ma config qui fonctionne tres tres bien aussi bien sous XP que Win 98. Deja desinstalle le service pack 1 (en attendant de trouver uns soluce comme tu dis) revois ta config de A à Z et de Z à A. N'oublie pas, pas d'espace entre les lignes dans ton fichier smb.conf, ajoute le nom netbios de ta station avec le signe $ et affecte plus un mot de passe null avec smbpasswd fais des chmod a+w sur tes repertoires export et profile etc. etc. J'ai vraiment tout dit et je ne vais pas repeter incessament la meme chose.
Bon courage tu va y arriver.


 
Heu, je ne m'adressai pas qu'a toi :D , quand au pas d'espace entre les lignes, ca na pas d'importance ca marche tres bien avec. Le seul probleme c'est Windows XP je pense.
De plus je te trouve un peu pedant depuis que tu as configurer ton Samba. Je comprends que tu sois content d'y etre arrive mais tu n'es jamais que le 10000000.... ème.


Message édité par Gaellick le 10-01-2003 à 02:12:24
Reply

Marsh Posté le 10-01-2003 à 09:11:23    

j'aurais juste une chtite question :
 
comment on affecte un mot de passe null a l'ordi avec smbpasswd ?


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 10-01-2003 à 09:59:50    

Zaib3k a écrit :

j'aurais juste une chtite question :
 
comment on affecte un mot de passe null a l'ordi avec smbpasswd ?


 
De cette facon la :
 
smbpasswd -a -m NomDeTaStation (sans le $ cette fois ci)
 
Precison : Quand je dis null c'est simplement le systeme ne te demande pas de taper un mot de passe mais il rajoute ta station dans le fichier smbpasswd.
 
Voila Bonne journee.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed