Jump to content

[PDC Samba] Problème de jonction de domaine


Recommended Posts

Bonjour,

J'ai un serveur Samba configuré en contrôleur de domaine, j'ai fais les actions suivantes:

adduser test 
adduser test users 
mkdir /home/netlogon 
mkdir /home/profile 
mkdir /home/partage 
chmod /home/profile 
chmod /home/partage 
smbpasswd -a test 
useradd -g users -d /dev/null/ -s /dev/null PCNICO$ 
smbpasswd -a -m PCNICO 
smbpasswd -a root

Puis j'ai modifié le smb.conf:

[global]
  workgroup = SAMBA
  netbios name = SERVEUR
  server string = Serveur Samba

# Activer le service PDC
  domain logons = yes

# Sécurité au niveau utilisateur
  security = user

# Les mdp doivent-être encryptés dans le fichier /etc/smbpasswd
  encrypt passwords = yes
  smb passwd file = /etc/passwd

# Serveur de temps
  time server = yes

# Niveau d'exécution du serveur
  os level = 34

# Ce serveur est le contrôleur de domaine
  domain master = yes

# Serveur WINS
  name resolve order = wins host lmhosts bcast
  wins support = yes

# Imprimantes
 printcap name = CUPS
 printing = CUPS

# Logon
 logon drive = H:
 logon script = scripts/logon.bat
 logon path = \\%L\profile\%U

# Scripts ajout utilisateur
 add user script = /usr/sbin/useradd -m %u
 delete user script = /usr/sbin/userdel -r %u
 add group script = /usr/sbin/groupadd %g
 delete group script = /usr/sbin/groupdel %g
 add user to group script = /usr/sbin/usermod -G %g %u
 add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
 idmap uid = 15000-20000
 idmap gid = 15000-20000

# Synchronisation mots de passe smb et mots de passe Linux
 passwd program = /usr/bin/passwd %u
 passwd chat = *Enter \snew\sUNIX\spassword:* %n\n
 *Retype\snew\sUNIX\spassword:* %n\n .
 passwd chat debug = yes
 unix password sync = yes

# Loglevel
 log level = 3

[homes]
 comment = Home
 browsable = no
 writeable = yes

[imprimantes]
 comment = Imprimantes
 path = /var/spool/samba
 printable = yes
 guest ok = yes
 browsable = no

[netlogon]
 comment = Network Logon Service
 path = /home/netlogon
 admin users = Administrator
 valid users = %U
 read only = no

[profile]
 comment = Profiles utilisateurs
 path = /home/profile
 valid users = %U
 create mode = 0600
 directory mode = 0700
 writable = yes
 browsable = no

[partage]
 comment = dossier partage
 path = /home/partage
 guest ok = yes
 writeable = yes
 browsable = yes
 valid users = %U
 create mode = 0777
 public = yes

Ensuite j'ai tenté de joindre ma machine XP sp2 "PCNICO" au domaine en me loggant en root avec son mot de passe et ça me met ça:

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "SAMBA": Echec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect.

Quelqu'un peut m'aider svp, j'en ai vraiment besoin, c'est assez urgent

Merci d'avance...

Link to comment
Share on other sites

bonjour,

peut être que tu n'as pas créé d'utilisateur ;)

quel utilisateur as-tu créé sur ton serveur samba ?

si tu en as créé un, l'as tu inclus dans ton groupe d'utilisateurs samba ?

essaies ça pour voir :

# groupadd smbusers

# useradd -g smbusers -s /bin/false <nom_de_ton_user>

pour le password, fais ça

smbpasswd -a administrateur

tiens nous au courant

bon courage

sunfun

Link to comment
Share on other sites

bonjour,

peut être que tu n'as pas créé d'utilisateur :D

quel utilisateur as-tu créé sur ton serveur samba ?

si tu en as créé un, l'as tu inclus dans ton groupe d'utilisateurs samba ?

essaies ça pour voir :

# groupadd smbusers

# useradd -g smbusers -s /bin/false <nom_de_ton_user>

pour le password, fais ça

smbpasswd -a administrateur

tiens nous au courant

bon courage

sunfun

Je viens d'essayer ce que tu as dis et ça me met ça:

root@serveur:/var/log/samba# smbpasswd -a administrateur
New SMB password:
Retype new SMB password:
getsmbfilepwent: malformed password entry for user root (uid not number)
getsmbfilepwent: malformed password entry for user daemon (uid not number)
getsmbfilepwent: malformed password entry for user bin (uid not number)
getsmbfilepwent: malformed password entry for user sys (uid not number)
getsmbfilepwent: malformed password entry for user sync (uid not number)
getsmbfilepwent: malformed password entry for user games (uid not number)
getsmbfilepwent: malformed password entry for user man (uid not number)
getsmbfilepwent: malformed password entry for user lp (uid not number)
getsmbfilepwent: malformed password entry for user mail (uid not number)
getsmbfilepwent: malformed password entry for user news (uid not number)
getsmbfilepwent: malformed password entry for user uucp (uid not number)
getsmbfilepwent: malformed password entry for user proxy (uid not number)
getsmbfilepwent: malformed password entry for user www-data (uid not number)[code]
getsmbfilepwent: malformed password entry for user backup (uid not number)
getsmbfilepwent: malformed password entry for user list (uid not number)
getsmbfilepwent: malformed password entry for user irc (uid not number)
getsmbfilepwent: malformed password entry for user gnats (uid not number)
getsmbfilepwent: malformed password entry for user nobody (uid not number)
getsmbfilepwent: malformed password entry for user dhcp (uid not number)
getsmbfilepwent: malformed password entry for user syslog (uid not number)
getsmbfilepwent: malformed password entry for user klog (uid not number)
getsmbfilepwent: malformed password entry for user nicolas (uid not number)
getsmbfilepwent: malformed password entry for user cupsys (uid not number)
getsmbfilepwent: malformed password entry for user fetchmail (uid not number)
getsmbfilepwent: malformed password entry for user messagebus (uid not number)
getsmbfilepwent: malformed password entry for user hal (uid not number)
getsmbfilepwent: malformed password entry for user saned (uid not number)
getsmbfilepwent: malformed password entry for user gdm (uid not number)
getsmbfilepwent: malformed password entry for user hplip (uid not number)
getsmbfilepwent: malformed password entry for user test (uid not number)
getsmbfilepwent: malformed password entry for user PCNICO$ (uid not number)
getsmbfilepwent: malformed password entry for user postfix (uid not number)
getsmbfilepwent: malformed password entry for user popa3d (uid not number)
getsmbfilepwent: malformed password entry for user nico (uid not number)
getsmbfilepwent: malformed password entry for user toto (uid not number)
Failed to initialise SAM_ACCOUNT for user administrateur. Does this user exist in the UNIX password database ?
Failed to modify password entry for user administrateur

Et l'utilisateur "test" avait été créé et ajouté au groupe "users"

EDIT: Quelqu'un sait ce que ça veut dire cette ligne svp ? :

getsmbfilepwent: malformed password entry for user toto (uid not number)

Link to comment
Share on other sites

# Les mdp doivent-être encryptés dans le fichier /etc/smbpasswd

encrypt passwords = yes

smb passwd file = /etc/passwd

L'erreur vient de là. Samba a besoin de son propre fichier passwd pour stocker les mots de passe hashés au format NT. Là tu lui fait utiliser le /etc/passwd, et donc il a forcément pas le bon format.

Il faut régler le smb passwd file à /etc/samba/smbpasswd (par exemple)

Link to comment
Share on other sites

# Les mdp doivent-être encryptés dans le fichier /etc/smbpasswd

encrypt passwords = yes

smb passwd file = /etc/passwd

L'erreur vient de là. Samba a besoin de son propre fichier passwd pour stocker les mots de passe hashés au format NT. Là tu lui fait utiliser le /etc/passwd, et donc il a forcément pas le bon format.

Il faut régler le smb passwd file à /etc/samba/smbpasswd (par exemple)

Merci beaucoup c'était bien ça :| mais par contre au lancement du poste j'obtiens un message "Faile to initialize HAL" j'ai fais des recherches et apparament il faut réinstaller le HAL mais je ne sais pas ce que c'est ni comment le réinstaller, quelqu'un peut m'aider svp ?

Link to comment
Share on other sites

HAL c'est "Hardware Abstraction Layer", ça peut notamment servir au montage/démontage dynamique des CD-Rom, clés USB et autres joyeusetés.

J'avoue que je ne vois pas bien le rapport avec samba, mais bon...

Pour le réinstaller, le plus simple est d'utiliser le gestionnaire de paquets de ta distrib. Un truc du genre "emerge/apt-get/urpmi hal", mais le nom du paquet peut changer aussi selon la distrib.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...