Re: samba connexion poste windows au domaine impossible

To: debian-user-french@lists.debian.org
Subject: Re: samba connexion poste windows au domaine impossible
From: rsa31 <informatique@mairie-ramonville.fr>
Date: Fri, 27 Aug 2010 05:26:38 -0700 (PDT)
Message-id: <[🔎] 29552069.post@talk.nabble.com>
In-reply-to: <[🔎] 4C777314.1090007@yahoo.fr>
References: <[🔎] 29543672.post@talk.nabble.com> <[🔎] 4C777314.1090007@yahoo.fr>

Bonjour,

1*/ "testparm -v" :
aucune erreur en dehors de :
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
WARNING: The "printer admin" option is deprecated
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.

Server role: ROLE_DOMAIN_PDC

2*/ "lignes manquantes" :
sur l'ancien PDC en Woody/Samba 3.04, je ne les utilisais pas.
ma méthode :
- créer manuellement le compte unix avec la commande :
/usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false
nom_machine$
- créer dans samba le compte machine avec la commande :
smbpasswd -a -m nom_machine
- intégrer ensuite le poste Windows XP sur le domaine en étant connecté
administrateur sur le poste windows, et en donnant le nom et le mot de passe
de l'utilisateur administrateur du domaine quand windows le domande lors de
la jonction.
cela fonctionnait très bien,
et si je ne créais pas le compte machine manuellement dans samba avec
smbpasswd, je ne pouvais pas intégrer le poste Windows sur le domaine.

j'utilise la même méthode sur le nouveau serveur.

Je n'ai donc pas ajouté ces lignes "manquantes" sur le nouveau serveur PDC
Lenny/Samba 3.4.8 puisque il s'agit d'une migration :
- j'ai copié dans les fichiers passwd, group, shadow et gshadow du nouveau
serveur, les utilisateurs, machines et groupes manquants par rapport à
l'ancien serveur.
- j'ai transféré tous les fichiers samba (*.tdb, smbpasswd, etc.) de
l'ancien serveur vers le nouveau serveur, comme indiqué dans la
documentation samba pour une migration de serveur.
- j'ai démarré samba
=> il m'a bien converti le fichier group_mapping.tdb en group_mapping.ldb
(nouveau format dans samba 3.4.8)

La commande pdbedit -L -v affiche bien tous les comptes machines et
utilisateurs
la commande net groupmap list affiche bien tous les groupes

3*/ "Le compte de l'ordinateur a-t-il été enlevé du domaine auparavant et 
réintégrer dans le domaine via le client XP?"

je n'ai pas supprimé le compte ordinateur du domaine,
j'ai simplement basculé l'ordinateur sur le groupe de travail "Workgroup"
puis après redémarrage, j'ai essayé de réintégrer l'ordinateur Win XP  sur
le domaine.
c'est là que j'ai eu le message d'erreur.

Merci pour ton aide

Cordialement,



TN wrote:
> 
>           Bonjour,
> 
> 1*/ que donne ? :
> testparm -v
> 
> 2*/ Il ne manquerait pas les lignes suivantes (fichier exemple 
> smb.conf.default à adapter à sa config) :
> # These scripts are used on a domain controller or stand-alone
> # machine to add or delete corresponding unix accounts
> ;  add user script = /usr/sbin/useradd %u
> ;  add group script = /usr/sbin/groupadd %g
> ;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d 
> /dev/null -s /bin/false %u
> ;  delete user script = /usr/sbin/userdel %u
> ;  delete user from group script = /usr/sbin/deluser %u %g
> ;  delete group script = /usr/sbin/groupdel %g
> 
> 
> 3*/ "..le compte de l'ordinateur a bien été créé sur le PDC samba..." ???
> Le compte de l'ordinateur a-t-il été enlevé du domaine auparavant et 
> réintégrer dans le domaine via le client XP?
> Et malgré le message :  "Un contrôleur de domaine pour le domaine XXXX 
> n'a pas pu être contacté", le compte est crée sur le PDC ?
> 
> Le 26/08/2010 17:26, rsa31 a écrit :
>> Bonjour,
>>
>> Suite à la migration de mon ancien serveur Linux Debian Woody/Samba 3.04
>> (PDC, serveur wins, sans windbind, sans ldap, avec passwd backend
>> smbpasswd)(configuration matérielle obsolète)
>> vers un nouveau serveur avec Linux Debian Lenny/Samba 3.4.8 (backport)
>> et la même configuration (PDC, serveur wins, sans windbind, sans ldap,
>> avec
>> passwd backend smbpasswd)
>>
>> je n'arrive plus à joindre de nouveaux postes windows au domaine,
>> et si j'enlève du domaine un poste déjà connecté, je n'arrive plus à le
>> reconnecter.
>>
>> j'ai le message d'erreur suivant dans log.nmbd :
>> wins_registration_timeout: WINS server 127.0.0.1 timed out registering IP
>> 192.168.9.104 (ip du PDC)
>>
>> message sur l'ordinateur Win XP au moment de la jonction au domaine:
>> "Un contrôleur de domaine pour le domaine XXXX n'a pas pu être contacté"
>>
>> le compte de l'ordinateur a bien été créé sur le PDC samba.
>> le wins est bien configuré sur les nouveaux et anciens oridnateurs.
>> pas de parefeu activé sur le serveur ou sur les ordinateurs.
>> le ping vers le serveur est OK
>>
>> si je me connecte en local sur l'ordinateur en tant qu'administrateur,
>> je peux accéder au serveur samba et à ses partages par le voisinage
>> réseau.
>> (l'utilisateur administrateur existe sur le serveur samba et est
>> administrateur du domaine).
>>
>> aucune erreur dans le log samba pour cet ordinateur à part une trace des
>> accès effectués à partir du voisinage réseau
>>
>> les ordinateurs qui étaient déjà connectés au domaine avant la migration
>> n'ont pas de problème (tant qu'on ne les sort pas du domaine ....)
>>
>> mon fichier smb.conf :
>> # Global parameters
>> [global]
>>          unix charset = ISO8859-1
>>          display charset = ISO8859-1
>>          workgroup = MAIRIE
>>          server string = Serveur %h (Samba %v)
>>          security = user
>>          log level = 4
>>          log file = /var/log/samba/log.%m
>>          time server = Yes
>>          printing = cups
>>          printcap name = cups
>>          show add printer wizard = No
>>          logon script = %U.bat
>>          logon path =
>>          logon home =
>>          logon drive =
>>          domain logons = Yes
>>          os level = 255
>>          preferred master = Yes
>>          domain master = Yes
>>          wins support = Yes
>>          dns proxy = No
>>          name resolve order = wins host bcast lmhosts
>>          passdb backend = smbpasswd
>>          ldap ssl = no
>>          admin users = xxxxx,yyyy,administrateur
>>          nt acl support = No
>>          hide special files = Yes
>>          guest account = nobody
>>
>> [homes]
>>          comment = Repertoires personnels des utilisateurs
>>          path = /home/samba/utilisateurs/%U
>>          username = %S
>>          valid users = %S
>>          read only = No
>>          browseable = No
>>
>> [netlogon]
>>          comment = Chemin de demarrage des scripts de connexion
>>          path = /home/scripts
>>          browseable = No
>>          guest ok = Yes
>>          read only = Yes
>>
>> Avez-vous des pistes pour régler ce problème ?
>>
>> Merci
>>
>> Cordialement,
>>
>>
>>
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 4C777314.1090007@yahoo.fr">http://lists.debian.org/[🔎] 4C777314.1090007@yahoo.fr
> 
> 
> 

-- 
View this message in context: http://old.nabble.com/samba-connexion-poste-windows-au-domaine-impossible-tp29543672p29552069.html
Sent from the debian-user-french mailing list archive at Nabble.com.

Reply to:

References:
- samba connexion poste windows au domaine impossible
  - From: rsa31 <informatique@mairie-ramonville.fr>
- Re: samba connexion poste windows au domaine impossible
  - From: TN <axaly@yahoo.fr>

Prev by Date: Re: [up] [lenny]Redmine c'est possible ?
Next by Date: Re: samba connexion poste windows au domaine impossible
Previous by thread: Re: samba connexion poste windows au domaine impossible
Next by thread: install squeeze sur acer aspire one
Index(es):
- Date
- Thread