Conversation
precedente ou
suivante
Impossible d'ajouter un client windows 7 pro au domaine SAMBA
Envoyé par:
didi167
Bonjour,
J'ai un problème avec mon controlleur de domaine samba : mes machines clientes sous windows 7 n'arrivent pas à intégrer le domaine;
j'ai essayé toutes les astuces trouvées sur le net :
1) Ajouter les entrées suivantes à la base de registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
2) paramètres Netlogon :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
3) Panneau de configuration--->Système--->Outils d'administration--->Stratégie de sécurité locale--->Stratégies locales--->Options de sécurité, recherchez, "Sécurité réseau : niveau d'authentification LAN Manager (double clic) dans le bandeau déroulant choisir "Envoyer les réponses LM et NTLM".
Dans : Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP , j'ai décoché "Exiger la sécurité de session NTLMv2", coché "Exiger un niveau de chiffrement à 128 bits".
Rien de tout cela n'a marché. Toujours le message d'erreur suivant :
L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine FAN.DEF :
L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)
La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.FAN.DEF
Les causes de cette erreur peuvent être :
- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :
192.168.32.200
- Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :
FAN.DEF
DEF
. (zone racine)
Je suis sous Centos 6.
Samba : Samba version 3.6.9-151.el6
Mon domaine : fan.def
Nom netbios : dcim
Mon dns sur le serveur est bien configuré et j'arrive à faire le ping sur dcim, fan.def , dcim.fan.def, c'est ok.
Mon fichier : smb.conf :
#======================= Global Settings =====================================
[global]
#nom du domaine
workgroup = FAN.DEF
#nom de la machine (si absent, utilise hostname)
netbios name = DCIM
server string = %h server Samba %v as PDC
# Activation de WINS
# un moyen simple pour resoudre les noms netbios et se passer de serveur DNS
wins support = yes
dns proxy = no
# ordre de recherche pour la resolution des noms Netbios
name resolve order = lmhosts host wins bcast
# interfaces préférées
interfaces = eth0 192.168.32.202/21 lo
# n'écouter que les interfaces définient dans 'interfaces'
bind interfaces only = true
# Debugging/log
log file = /var/log/samba.log
max log size = 1000
# log level. Utiliser un chiffre + grand pour avoir plus de logs
syslog = 4
# script à executer lors d'un problème sur Samba
panic action = /usr/share/samba/panic-action %d
# sécurité au niveau utilisateur
security = user
# crypter le mot de passe
encrypt passwords = true
# base de données des utilisateurs, groupes et mots de passe
passdb backend = tdbsam
# valeurs possibles:
# tdbsam: enregistré dans un fichier passdb.tdb
# smbpasswd: enregistré dans un fichier smbpasswd
# ldapsam: sur un serveur LDAP
# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on souhaite que l'utilisateur connecté sur un domaine
# puisse changer son mdp
unix password sync = yes
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Que faire en cas d'echec d'authentification
map to guest = bad user
# Controleur de domaine principal
domain master = yes
domain logons = yes
# chemin du profil NT (pour profil itinérant)
logon path = \\%N\profiles\%U
# création du montage H: (répertoire perso) pour tous les utilisateurs
logon drive = H:
logon home = \\%N\%U
# pour executer un script sur la machine cliente à l'ouverture de session
# pour un utilisateur particulier
# logon script = %u.bat
# ou bien pour tous les utilisateurs
logon script = script.bat
# Pour manipuler le controleur de domaine à distance:
# (ajout d'un utilisateur, d'un groupe, joindre le domaine,...)
add machine script = /usr/sbin/useradd -g machines -c 'SMB Machine Account' -d /dev/null -s /bin/false '%u'
add user script = /usr/sbin/useradd -g utilisateurs -c 'SMB Users Account' -d /dev/null -s /bin/false '%u'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
# Partager les imprimantes présentent dans CUPS
printing = cups
printcap name = cups
# pour de meilleures performances
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Répertoires personnels des utilisateurs
[homes]
comment = Home Directories
read only = no
browseable = no
create mask = 0700
directory mask = 0700
valid users = %S
# voir 'logon script'
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
read only = yes
# pour profils itinérants (voir 'logon path')
[profiles]
comment = Users profiles
path = /home/samba/profiles
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
# imprimantes
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
create mask = 0700
# Partage des pilotes d'imprimantes (windows)
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
# partage de la documentation
[documents]
comment = Documentation
path = /mnt/serveur/documentation
valid users = @utilisateurs,@admin
read list = @utilisateurs
write list = @admin
read only = no
create mask = 0664
directory mask = 0775
wide links = yes
# partage des distributions
[distrib]
comment = Distributions
path = /mnt/serveur/distrib
valid users = @utilisateurs,@admin
read list = @utilisateurs
write list = @admin
read only = no
create mask = 0664
directory mask = 0775
wide links = no
# partage public
[public]
path = /mnt/serveur/Public
guest ok = yes
read only = no
Pouvez vous m'aider s'il vous plait ?!
Merci.
J'ai un problème avec mon controlleur de domaine samba : mes machines clientes sous windows 7 n'arrivent pas à intégrer le domaine;
j'ai essayé toutes les astuces trouvées sur le net :
1) Ajouter les entrées suivantes à la base de registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
2) paramètres Netlogon :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
3) Panneau de configuration--->Système--->Outils d'administration--->Stratégie de sécurité locale--->Stratégies locales--->Options de sécurité, recherchez, "Sécurité réseau : niveau d'authentification LAN Manager (double clic) dans le bandeau déroulant choisir "Envoyer les réponses LM et NTLM".
Dans : Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP , j'ai décoché "Exiger la sécurité de session NTLMv2", coché "Exiger un niveau de chiffrement à 128 bits".
Rien de tout cela n'a marché. Toujours le message d'erreur suivant :
L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine FAN.DEF :
L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)
La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.FAN.DEF
Les causes de cette erreur peuvent être :
- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :
192.168.32.200
- Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :
FAN.DEF
DEF
. (zone racine)
Je suis sous Centos 6.
Samba : Samba version 3.6.9-151.el6
Mon domaine : fan.def
Nom netbios : dcim
Mon dns sur le serveur est bien configuré et j'arrive à faire le ping sur dcim, fan.def , dcim.fan.def, c'est ok.
Mon fichier : smb.conf :
#======================= Global Settings =====================================
[global]
#nom du domaine
workgroup = FAN.DEF
#nom de la machine (si absent, utilise hostname)
netbios name = DCIM
server string = %h server Samba %v as PDC
# Activation de WINS
# un moyen simple pour resoudre les noms netbios et se passer de serveur DNS
wins support = yes
dns proxy = no
# ordre de recherche pour la resolution des noms Netbios
name resolve order = lmhosts host wins bcast
# interfaces préférées
interfaces = eth0 192.168.32.202/21 lo
# n'écouter que les interfaces définient dans 'interfaces'
bind interfaces only = true
# Debugging/log
log file = /var/log/samba.log
max log size = 1000
# log level. Utiliser un chiffre + grand pour avoir plus de logs
syslog = 4
# script à executer lors d'un problème sur Samba
panic action = /usr/share/samba/panic-action %d
# sécurité au niveau utilisateur
security = user
# crypter le mot de passe
encrypt passwords = true
# base de données des utilisateurs, groupes et mots de passe
passdb backend = tdbsam
# valeurs possibles:
# tdbsam: enregistré dans un fichier passdb.tdb
# smbpasswd: enregistré dans un fichier smbpasswd
# ldapsam: sur un serveur LDAP
# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on souhaite que l'utilisateur connecté sur un domaine
# puisse changer son mdp
unix password sync = yes
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Que faire en cas d'echec d'authentification
map to guest = bad user
# Controleur de domaine principal
domain master = yes
domain logons = yes
# chemin du profil NT (pour profil itinérant)
logon path = \\%N\profiles\%U
# création du montage H: (répertoire perso) pour tous les utilisateurs
logon drive = H:
logon home = \\%N\%U
# pour executer un script sur la machine cliente à l'ouverture de session
# pour un utilisateur particulier
# logon script = %u.bat
# ou bien pour tous les utilisateurs
logon script = script.bat
# Pour manipuler le controleur de domaine à distance:
# (ajout d'un utilisateur, d'un groupe, joindre le domaine,...)
add machine script = /usr/sbin/useradd -g machines -c 'SMB Machine Account' -d /dev/null -s /bin/false '%u'
add user script = /usr/sbin/useradd -g utilisateurs -c 'SMB Users Account' -d /dev/null -s /bin/false '%u'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
# Partager les imprimantes présentent dans CUPS
printing = cups
printcap name = cups
# pour de meilleures performances
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Répertoires personnels des utilisateurs
[homes]
comment = Home Directories
read only = no
browseable = no
create mask = 0700
directory mask = 0700
valid users = %S
# voir 'logon script'
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
read only = yes
# pour profils itinérants (voir 'logon path')
[profiles]
comment = Users profiles
path = /home/samba/profiles
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
# imprimantes
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
create mask = 0700
# Partage des pilotes d'imprimantes (windows)
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
# partage de la documentation
[documents]
comment = Documentation
path = /mnt/serveur/documentation
valid users = @utilisateurs,@admin
read list = @utilisateurs
write list = @admin
read only = no
create mask = 0664
directory mask = 0775
wide links = yes
# partage des distributions
[distrib]
comment = Distributions
path = /mnt/serveur/distrib
valid users = @utilisateurs,@admin
read list = @utilisateurs
write list = @admin
read only = no
create mask = 0664
directory mask = 0775
wide links = no
# partage public
[public]
path = /mnt/serveur/Public
guest ok = yes
read only = no
Pouvez vous m'aider s'il vous plait ?!
Merci.
Poste le Monday 15 April 2013 00:03:50
Re: Impossible d'ajouter un client windows 7 pro au domaine SAMBA
Envoyé par:
rhada
On avait un problème du genre au taf. Certains postes sur win7 utilisaient une version legerement différente du client samba et nécéssitaient l'ouverture d'un port supplémantaire sur le serveur.
je sais pas si ça pourra t'aider ...
je sais pas si ça pourra t'aider ...
Poste le Tuesday 16 April 2013 17:41:25
Re: Impossible d'ajouter un client windows 7 pro au domaine SAMBA
Envoyé par:
rhada
Hello,
Alors après vérif, nous avons du ouvrir les ports 137, 138, 138 (ça c'est la base) et nous avons du rajouter le port 445 (Microsoft Directory Service) qui n'était pas nécéssaire sur nos anciens serveur mais indispensable pour cette nouvelle installation. Avec tout ça, tout roule (du coté d'iptables en tout cas
)
a+
Alors après vérif, nous avons du ouvrir les ports 137, 138, 138 (ça c'est la base) et nous avons du rajouter le port 445 (Microsoft Directory Service) qui n'était pas nécéssaire sur nos anciens serveur mais indispensable pour cette nouvelle installation. Avec tout ça, tout roule (du coté d'iptables en tout cas
)
a+
Poste le Friday 26 April 2013 14:29:35
Ce forum !
Impossible d'ajouter un client windows 7 pro au domaine SAMBA
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons