|
Je comprends de ce que vous écrivez que machines et utilisateurs sont
dans un domaine Active Directory de M$ ((2003 ou 2008) ? Votre choix pour un Samba > 3.5 tient dans sa capacité à intégrer les Win7 en NTLMv2 ? C'est bien cela ? Je pense que votre nouveau serveur est bien intégré au domaine puisque 30% des utilisateurs sont reconnus. Vous avez donc pu obtenir un ticket kerberos d'authentification autorisant votre serveur samba à demander des autorisations d'authentification auprès de votre serveur de domaine. Un nouvel attribut MAX_PROTOCOL (et MIN_PROTOCOL) existe dans samba 3.5 comment est-il configuré ? MAX_PROTOCOL peut-être positionné sur NTLMv2 permettant ainsi une réponse complète sur tous les protocoles Lan Manager J'ai 2 serveurs samba un opérationnel en 3.2.5 et un de test en 3.5.2... Les Win7 passent sur l'opérationnel car j'ai fait retrograder les protocoles en NTLM(v1) des W7 [voir poste de travail / gérer / config ordi / Windows / strat. locales / Option Securite / Securite reseau : Niveau d'authentification ou regarder : http://support.microsoft.com/kb/932461 ] ...et j'ai du mal avec le 3.5.2 mais je manque de Win7 d'essai, je n'ai pu croiser les tests et obtenir de résultats fiables. Donc prenez mes conseils avec précautions car je défriche en même temps. Ah, j'aurais peut-être dû commencer par cette question : Les machines à problèmes ou sans problèmes sont bien différiençiables par leur OS ? Ou y a t'il un mélange complet sans qu'il ressorte de critère visible ? A+ Pierre Le 09/08/2010 14:22, rsa31 a écrit : Bonjour, J'ai un problème après la migration de Samba d'un server Debian Woddy / Samba 3.0.4 vers un nouveau serveur Debian Lenny / Samba 3.5.3 (paquetage Sernet-Debian récupéré sur le site Samba : pour les prochains ordinateurs Windows 7 à connecter). J'ai suivi la méthode indiqué dans le manuel Samba (récupéré sur le site samba.org) SAMBA3-ByExample.pdf, Chapitre 8.3.2 Le nouveau serveur a le même nom, le même SID pour le serveur, le même SID pour le domaine que l'ancien serveur. le SID des utilisateurs (users ou machines) est le même que sur l'ancien serveur le SID des groupes est également le même. Pourtant, l'authentification est refusée pour 70% des ordinateurs avec le message d'erreur : _netr_ServerAuthenticate3 : netlogon_creds_server_check failed. Rejecting auth request from client xxx machine account xxx$. Tous les ordinateurs sont sous Windows XP pro. J'ai supprimé le compte machine et je l'ai récréé : le problème persiste. j'ai fait varier le log level de 2 jusqu'à 10, mais rien dans le fichier de log de la machine ne m'indique la cause de l'erreur. je ne comprend pas pourquoi l'authentification fonctionne pour certains postes et pas pour d'autres. je n'ai rien trouvé dans les divers manuels (papiers et électroniques) et forums existants sur Internet. Pouvez-vous m'indiquer des pistes ou solutions ? Merci pour votre aide Cordialement, --
Pierre Touzeau ---------------------------------------------------------- |