session temporaire sous windows XP + Samba 3

session temporaire sous windows XP + Samba 3 - Win NT/2K/XP - Windows & Software

Marsh Posté le 14-06-2005 à 14:43:33    

Salut à tous,
J'ai un serveur Samba 3 avec des clients sous XP sp1 et sp2.
Lorsque je me loggue au domaine et que le contrôleur n'est pas disponible, j'ai un message d'erreur "Impossible de se connecter au controleur de domaine". Seulement, je ne peux pas accéder à un profil temporaire.
J'ai pourtant vérifier que le nombre de session dans le cache n'étaient pas à 0. Malgré les risques de mauvaises recopies du profil, je souhaite tout de même pouvoir me logguer temporairement à partir de mes postes clients.
Est ce que cela vient d'une configuration windows ou plutôt Samba ?
Merci d'avance pour votre aide.
 
Popayann

Reply

Marsh Posté le 14-06-2005 à 14:43:33   

Reply

Marsh Posté le 14-06-2005 à 15:38:53    

tu as réussi au moins une fois à accéder au domaine déclaré dans samba ?
car je dirais que ça vient de là, une mauvaise config samba

Reply

Marsh Posté le 14-06-2005 à 15:41:51    

ta ajouter comme utilisateur les nom des pc ?

Reply

Marsh Posté le 14-06-2005 à 15:45:01    

et t'as bien ajouter un utilisateur admin pour pouvoir te connecter sur le domaine ? (kan tu change de domaine dans XP et qu'il te demande login/mdp)

Reply

Marsh Posté le 14-06-2005 à 15:50:26    

1 Oui j'accède correctment au domaine lorsque je suis connecté au réseau.(accès au répertoires partagées ok
 
2 La machine$ est déclaré comme utilisateur.
 
3 mon utilisateur est root avec un mdp qui est différent de celui de l'utilisateur root /console.
 
Mon poste est raccordé, seulement lorsque je n'ai plus la possibilité d'avoir le réseau, dans des salles de cours par exemple, et bien je ne peux pas me logguer temporairement (avec le profil itinérant local par exemple). A chaque fois, j'ai l'erreur : Le système n'a pu ouvrir de session car le domaine n'est pas disponible. Et c'est tout.  

Reply

Marsh Posté le 14-06-2005 à 15:55:51    

si tu n'as pas de réseau, tu ne peux par conséquent pas te conencter au domaine samba
tu peux seulement te logger en local

Reply

Marsh Posté le 14-06-2005 à 16:03:59    

Je suis d'accord avec toi.
Mais c'est curieux, avec mon ancien serveur, sous suse 7.1, je pouvais ouvrir une session interactive, seul les raccourcis réseaux n'étaient pas créés (normale).  
C'est ce que je souhaiterai faire actuellement. Si le réseau n'est pas disponible, alors je me connecte localement avec mon profil itinérant.
 
Le problème se pose aussi pour les utilisateurs de portable dans ma boite. Lorsqu'ils sont chez eux, ils ont besoin d'avoir accès à leur profil itinérant.  

Reply

Marsh Posté le 14-06-2005 à 18:04:26    

Ce que je comprends c'est que tu dis que ça marchait quand tu avec une suse.
Mais si tu as pas de réseau, quelque soit la distribution linux, c'est la meme chose quand tu es coté windows nan ?
qu'est ce que tu appelle profil itinerant ? celui qui sur lequel on accède quand on se log sur le domaine samba ou celui sur lequel on accède quand on est en local sans etre dans le domaine ?

Reply

Marsh Posté le 14-06-2005 à 18:06:45    

profil itinérant c'est celui que tu accède quand tu est sur le domaine ET qui est stocké sur le serveur
 
quand tu est en local on appelle ça un profil local


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-06-2005 à 21:35:32    

c'est bien ce que je me disais.
alors comment c'est possible d'atteindre un profil itinérant sans avoir de réseau ???

Reply

Marsh Posté le 14-06-2005 à 21:35:32   

Reply

Marsh Posté le 14-06-2005 à 22:19:34    

le profil itinérant, au moment du login, est copié sur le disque dur de la machine cliente.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 15-06-2005 à 09:14:53    

Le profil itinérant, c'est le répertoire de chaque utilisateur, comprenant Mes Documents, les icones du bureau, les mails d'outlook, le fond d'écran... Bref les informations de chacun.
 
Ce profil est stocké sur le serveur debian.
Samba fonctionne en PDC (controleur de domaine).
Donc lorsque l'on se loggue, si le compte est valide, alors le profil itinérant est copié sur le poste client. Tu travailles en local. Et lorsque tu fermes ta session, le profil est recopié sur le serveur.
 
Cela permet de pouvoir avoir accès à ses infos de n'importe quel poste client relié au serveur.
 
Mon problème estque lorsque le contrôleur n'est pas disponible, j'aimerai pouvoir me logguer sur un profil temporaire déjà présent, malgré les risques de pertes d'info que cela peut engendrer.  
 
Est-ce plus clair ? Dois-je vous montrer mon smb.conf ?

Reply

Marsh Posté le 17-06-2005 à 11:09:36    

Afin de clarifier mon problème :
 
J'ai un problème depuis la migration de mon serveur suse 7.2 avec samba 2.2 vers une debian sarge avec samba 3.
 
J'ai paramétré le serveur samba en pdc.
J'ai créé mes utilisateurs et mes utilisateur machine pour les postes clients sous win2k et XP.
 
Mon problème se pose lorsque je me loggue au domaine et que le contrôleur n'est pas disponible. En effet, j'ai un message d'erreur "Le système n'a pu ouvrir de session car le domaine est indisponible". Bon jusque-là, je suis d'accord. Seulement, je ne peux pas accéder à un profil
temporaire. C'est gênant surtout pour les portables.
De plus avec l'ancien serveur, on pouvait se connecter avec le profil itinérant enregistrer localement lorsque le réseau n'est pas disponible.
 
J'ai pourtant vérifier que le nombre de session dans le cache
n'étaient pas à 0.
Malgré les risques de mauvaises recopies du profil, je souhaite tout de même pouvoir me logguer temporairement à partir de mes postes clients.
Est ce que cela vient d'une configuration windows ou plutôt Samba ?
 
Mon smb.conf :
----------------------------------------------
# Global parameters
[global]
unix charset = ISO-8859-15
workgroup = DEBIAN
server string = %h Samba %v
update encrypted = Yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
logon script = %U.bat
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
winbind trusted domains only = Yes
profile acls = Yes
 
[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No
 
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = Yes
browseable = No
 
[profiles]
comment = Profil des Utilisateurs
path = /home/users
guest ok = Yes
browseable = No
 
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
 
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
 
[Applis]
comment = Drivers et Logiciels
path = /home/data
valid users = @smb_debian
force group = smb_info
hosts allow = 192.168.100.
 
[PUBLIC]
comment = Partage Public
path = /home/public
valid users = @smb_debian
write list = @smb_debian
create mask = 0770
directory mask = 0770
hosts allow = 192.168.100.
 
----------------------------------------------
 
J'ai écumé les tutoriels, posté sur plusieurs forum, ait contacté plusieurs mailing liste, mais je n'ai pas eu de réponse.
Alors merci d'avance pour votre aide.

Reply

Marsh Posté le 20-06-2005 à 13:58:22    

un ptit up pour essayer de trouver une solution

Reply

Marsh Posté le 06-02-2006 à 14:39:22    

Je poste enfin la réponse car depuis j'ai trouvé une solution.
Apparement j'avais dû créer les comptes avec webmin.
Je ne sais pas si cela vient de là, mais en supprimant le compte et en le recréant à la mano, le problème s'est résolu.
Cela est peut-être dû aussi à des mises à jour de samba.
Je pense qu'un compte créé avec une version de samba peut fonctionner différement d'un autre compte créer avec une autre version de samba.
J'ai essayé en créant un compte test et en l'ajoutant ensuite dans samba
 
adduser test
smbpasswd test
 
Et cela a fonctionné.
J'espère que cela pourra aider d'autres personnes.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed