Votre navigateur est obsolète. Téléchargez un navigateur moderne, par exemple FireFox.
Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..

Top des utilisateurs

Triangle, Vincent-Xavier JUMEL

Syndication
  • RSS ForumForum complet
  • RSS Forum - AdministrationForum - Administration
  • RSS Forum - Administration - 336698Cette discussion
Léa-Linux.org
Rubriques
Navigation

Index
Administration

Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Important : quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès.
Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements.
» Index du forum » Administration » profils avec samba en PDC
Aller à la discussion: PrécédentSuivante
Action: Nouveau sujetChercherS'authentifier
profils avec samba en PDC
Auteur: bozorpg (IP enregistrée)
Date: le 5 mai 2008 à 17:13

bonjour tout le monde je suis nouveau sur le forum Lea-linux
Je suis entrain de mettre un serveur Samba en PDC pour des clients Windows XP Pro SP1. Tout ce passe a merveille concernant le partages les scripts de démarrages la jonction au domaine, bref sur ces points tout va bien dans le meilleur des mondes. Seulement voila à la connection l'utilisateur est incapable de créer (et donc de charger) son profil itinérant. voici mon fichier de configuration: 

[global]
# le nom du domaine
        workgroup = sambadomaine
#  le nom "netbios" du serveur (nom que Windows va lire
# dans son voisinage réseau )
   netbios name = samba_pdc
# un nom au choix explicitant la machine
   server string = sambaserveur

###############Debuggin/Logs##############################

#encrypter les mot des passe dans le fichier smbpasswd.db       
   encrypt passwords = Yes     
# savoir ou sont les logs
        log file = /var/log/samba/log.%m
        max log size = 500
# niveau d'information minimum des erreurs  inscrit dans logs
   syslog= O


###############Authentification/Serveurtemps###############

#synchronisation entre le mot de passe samba et le mot de passe unix
unix password sync = no
#parametre necessaire a l'activation de synchronysation
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .


# ordre de résolution des noms NETBIOS
        name resolve order = wins host lmhosts bcast

# pour pouvoir synchroniser l'horloge des clients sur celle du serveur
# voir les scripts
   time server = Yes       
#type de securitée
   security = user
#compte invité
;guest account = nobody
#compte invalide pour se logguer sur le serveur
;invalid users= root

##############Network########################################

#interfaces utilisées (écoutée) par Samba
interfaces = 127.0.0.1\8 eth0
#n'ecouter que les interfaces listée plus haut
bind interfaces only = true
# addresse ip ou de  réseau acceptée ou refusées
; host deny = ***.***.***.***
; host allow = 192.168.42.


#####################DOMAINE######################################

# IMPORTANT car spécifie que root peut joindre le domaine sur les clients
        domain admin group = root 
# permettre d'utiliser les profils errants sur le serveur samba
   domain logons = Yes   
# nombre pour battre les autres serveurs Windows
   os level = 65 
        preferred master = True
        domain master = True
   local master = True 
        dns proxy = No

#  pour que le serveur samba soit aussi serveur WINS
# càd résolve les noms NETBIOS grâce au demon nmbd
        wins support = yes

   logon script = %U.bat   

#montage  des homes en lecteur reseau
logon drive = Y:
logon home = \\%L\%U

# Répertoire utilisé par winNT,XP pour stocker les profils
   logon path = \\%L\profiles\%U   

########################PARTAGES##################################

[netlogon]
        comment = Repertoires scripts
        path = /var/samba/netlogon
        browseable = No
   writable = no

[profiles]
        comment = Profils des utilisateurs
        path = /var/samba/profiles
        browseable = No
   writable = yes
   read only = No
   create mode =0777
   directory mode =0777

[homes]
        comment = Répertoires personnels
        path = /home/%U
        browseable = No
   read only = No
   create mode = 0700
   directory mode = 0700

[commun]
   comment = disque commun monté par script netlogon
   path = /var/samba/commun
   browsable = No
   read only = no

[cdrom]
;   comment = Lecteur CD-ROM du serveur Samba
;   writable = no
;   path = /cdrom
;   public = yes



Donc voici la bête. Comme vous pouvez les voir j'ai placé les droits de création en 777 en désespoir de cause mais rien n'y a fait. De même sur les droits de /var/samba/profiles . si quelqu'un voie une erreur ou a une idée je suis preneur et je le remercie déjà bien fort d'avance.
Merci

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Auteur: lolotux (IP enregistrée)
Date: le 7 mai 2008 à 08:15

Salut,

Peut-être cela n'a rien à voir mais tu as : 
domain logons = Yes
        preferred master = True
        domain master = True
        local master = True


Et j'ai moi : 
domain logons = Yes
	preferred master = Yes
	domain master = Yes


J'ai donc des "Yes" plustôt que des "True"

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Auteur: bozorpg (IP enregistrée)
Date: le 7 mai 2008 à 17:09

bonjour Lolotux
Déjà avant tout merci de t'intéresser a mon problème. Merci aussi de m'avoir fait remarquer cette bizarrerie syntaxique mais le paramètre True fonctionne tout comme le yes mais c'est vrai que quitte a choisir entre les deux autant mettre le même partout. le problème viens plutôt d'un problème de droit enfin c'est l'impression que cela me donne en tout cas puisque tout le reste fonctionne du feu de dieu (authentification domaine, partages, scripts...).
Pourrait tu si t'est profils marchent me dire quels droits "NTFS" tu appliqué sur le dossier qui les contient et les droit que tu a placé dans Samba sur ton partage profiles (directory Mask...)? Car je sais que les profils itinérants de clients windows sous windows Server nécessitent des droits bien spécifiques (oui c'est windows rien de neuf mais bon dans le doute je demande).
Tu me retirerais un fameuse épine du pied étant données que je doit bientôt presenter "samba" lors d'un examen et que je piétine lamentablement depuis plusieurs jours.
Merci vraiment a toi et au autres qui désireraient me faire part de leurs avis image: clin d`oeil

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 9 mai 2008 à 02:33

Pour l'instant malheureusement je n'ai qu'un Windows XP Home, donc pas de profile... :(
Par contre à noter : [wiki.samba.org]

Cependant là où je bosse, les profiles fonctionnent... Donc dès que j'ai la main sur la machine (mardi donc) je garde le smb.conf ainsi que les droits sur le répertoire "profile" !

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 9 mai 2008 à 02:43

Ah aussi !
Que te disent les journaux de ton samba ?

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Auteur: bozorpg (IP enregistrée)
Date: le 9 mai 2008 à 15:55

voila le log samba de la machine qui se connecte 

clientsamba (192.168.41.2) connect to service netlogon initially as user vince (uid=1001, gid=1001) (pid 3119)
[2008/05/06 13:44:14, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.41.2) connect to service vince initially as user vince (uid=1001, gid=1001) (pid 3119)
[2008/05/06 13:44:15, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.41.2) connect to service commun initially as user vince (uid=1001, gid=1001) (pid 3119)
[2008/05/06 13:44:20, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.41.2) closed connection to service profiles
[2008/05/06 13:44:20, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.41.2) closed connection to service netlogon


bref pas d'erreur image : mort. idem pour mes services smbd ou nmbd

j'ai bien envie d'essayer avec un client 2000 j'ai vu que certaine personne avaient des soucis avec xp pro sp1. je teste ça dans la soirée ou demain je te tient au courant la aussi

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 9 mai 2008 à 18:17

Je vois aussi : 

# savoir ou sont les logs
        log file = /var/log/samba/log.%m
        max log size = 500
# niveau d'information minimum des erreurs  inscrit dans logs
        syslog= 0  <<<<===== 0 et non pas O


Et chez moi : 
log level = 3
	syslog = 3
	log file = /var/log/samba/log.%m
	max log size = 1000


Peut-être devrais tu rendre plus verbeux tes logs....

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Auteur: bozorpg (IP enregistrée)
Date: le 11 mai 2008 à 17:13

voila les logs plus détaillés : 


[2008/05/08 15:27:25, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4224)
[2008/05/08 15:27:27, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles
[2008/05/08 15:27:40, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4228)
[2008/05/08 15:27:45, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service vince initially as user vince (uid=1001, gid=1001) (pid 4228)
[2008/05/08 15:27:45, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service netlogon initially as user vince (uid=1001, gid=1001) (pid 4228)
[2008/05/08 15:27:46, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service commun initially as user vince (uid=1001, gid=1001) (pid 4228)
[2008/05/08 15:28:49, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles
[2008/05/08 15:28:49, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service netlogon
[2008/05/08 15:30:58, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service commun
[2008/05/08 15:30:58, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service vince
[2008/05/08 15:31:21, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4377)
[2008/05/08 15:31:24, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service vince initially as user vince (uid=1001, gid=1001) (pid 4377)
[2008/05/08 15:31:24, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service netlogon initially as user vince (uid=1001, gid=1001) (pid 4377)
[2008/05/08 15:31:24, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service commun initially as user vince (uid=1001, gid=1001) (pid 4377)
[2008/05/08 15:32:05, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles
[2008/05/08 15:32:08, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service commun
[2008/05/08 15:32:08, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service netlogon
[2008/05/08 15:32:08, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service vince
[2008/05/08 15:32:23, 2] smbd/sesssetup.c:setup_new_vc_session(1209)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/05/08 15:32:23, 2] smbd/sesssetup.c:setup_new_vc_session(1209)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/05/08 15:32:23, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [vince] -> [vince] -> [vince] succeeded
[2008/05/08 15:32:23, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
  Returning domain sid for domain SAMBADOMAINE -> S-1-5-21-627276293-2662237567-483104933
[2008/05/08 15:32:26, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4467)
[2008/05/08 15:32:33, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles
[2008/05/08 15:32:41, 2] smbd/sesssetup.c:setup_new_vc_session(1209)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/05/08 15:32:41, 2] smbd/sesssetup.c:setup_new_vc_session(1209)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/05/08 15:32:41, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [vince] -> [vince] -> [vince] succeeded
[2008/05/08 15:32:42, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [vince] -> [vince] -> [vince] succeeded
[2008/05/08 15:32:42, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
  Returning domain sid for domain SAMBADOMAINE -> S-1-5-21-627276293-2662237567-483104933
[2008/05/08 15:32:42, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4495)
[2008/05/08 15:32:45, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service vince initially as user vince (uid=1001, gid=1001) (pid 4495)
[2008/05/08 15:32:45, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service netlogon initially as user vince (uid=1001, gid=1001) (pid 4495)
[2008/05/08 15:32:45, 2] smbd/open.c:open_file(391)
  vince opened file vince.bat read=Yes write=No (numopen=1)
[2008/05/08 15:32:45, 2] smbd/open.c:open_file(391)
  vince opened file vince.bat read=Yes write=No (numopen=2)
[2008/05/08 15:32:45, 2] smbd/close.c:close_normal_file(406)
  vince closed file vince.bat (numopen=1) NT_STATUS_OK
[2008/05/08 15:32:45, 2] smbd/close.c:close_normal_file(406)
  vince closed file vince.bat (numopen=0) NT_STATUS_OK
[2008/05/08 15:32:45, 2] smbd/open.c:open_file(391)
  vince opened file vince.bat read=Yes write=No (numopen=1)
[2008/05/08 15:32:45, 2] smbd/close.c:close_normal_file(406)
  vince closed file vince.bat (numopen=0) NT_STATUS_OK
[2008/05/08 15:32:45, 2] smbd/open.c:open_file(391)
  vince opened file vince.bat read=Yes write=No (numopen=1)
[2008/05/08 15:32:45, 2] smbd/close.c:close_normal_file(406)
  vince closed file vince.bat (numopen=0) NT_STATUS_OK
[2008/05/08 15:32:45, 2] smbd/open.c:open_file(391)
  vince opened file vince.bat read=Yes write=No (numopen=1)
[2008/05/08 15:32:45, 1] smbd/service.c:make_connection_snum(1033)
  clientsamba (192.168.1.5) connect to service commun initially as user vince (uid=1001, gid=1001) (pid 4495)
[2008/05/08 15:33:04, 2] smbd/close.c:close_normal_file(406)
  vince closed file vince.bat (numopen=0) NT_STATUS_OK
[2008/05/08 15:33:41, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles
[2008/05/08 15:34:15, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service netlogon


Il y a eu deux sessions la. personnellement j y vois rien de spécial dit moi si il y a un truc qui alarme.
Concernant le test avec un client 2000 je n'ai pas pu l'effectuer car mon cd a un problème mais je vais rapidement taxer un collègue donc je te tien au courant de ce coté

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 12 mai 2008 à 03:36

Pourtant effectivement cela à l'air de fonctionner : 
clientsamba (192.168.1.5) connect to service profiles initially as user vince (uid=1001, gid=1001) (pid 4467)
[2008/05/08 15:32:33, 1] smbd/service.c:close_cnum(1230)
  clientsamba (192.168.1.5) closed connection to service profiles


Voir les droits (unix, samba) du répertoire "profiles" et des fichiers récurrents !

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Auteur: bozorpg (IP enregistrée)
Date: le 12 mai 2008 à 16:08

comme tu dit voir ces maudits droits. De mon coté je continue les test divers et variés sur ce points puis si tu as accès aux droits appliqués a ton taff on compareras image : content (si tu peut regarder en plus des droits Unix simple les ACL on sait jamais puisque comme je le disait les profils itinérants a partir d'un Windows 2003 sont bien spécifiques.) merci encore mille fois de prendre de ton temps.
Cette semaine j'ai mais écrit donc pas énormément de temps mais j'essaierais de tester tes conseils au mieux image : content

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 17 mai 2008 à 19:02

Donc...

Sur le répertoire profile :
ls -l profile/ -rw-r--r--

smb.conf :
create mode =0600
directory mode =0700

Sur les clients :
Document and setting : lecture, écriture, contrôle totale

Maintenant l'admin étant absent, et les personnes n'ayant pas remarqué l'importation d'un profile !
???

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top
Re: profils avec samba en PDC
Avatar
Auteur: lolotux (IP enregistrée)
Date: le 24 juin 2008 à 04:09

Je reviens à la charge ! image : content
Tu as dis : "Seulement voila à la connection l'utilisateur est incapable de créer (et donc de charger) son profil itinérant."

Comment le sais tu ?
Quels messages sur les clients XP ?

Car d'après tes logs tout ce passe bien !?

Si le/les messages XP sont de l'ordre : "
Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez votre session. Les causes possibles de cette erreur incluent des problèmes réseau ou des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau.   

 DÉTAIL - Le chemin réseau n'a pas été trouvé.
"

Vérifie que soit dans les comptes users ce ne soit pas le sambaProfilePath ou sambaHomePath qui soient définis avec :
\\%L\......
car cela plante !
Je n'ai pas regardé pourquoi ! (je pense que %L n'est pas interprété)

Software is like sex !
It's better when it's Free !

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top


Action: Les forumsLes discussionsChercherS'authentifier
Nom du forum : (antispam) - (en développement:saisir un texte pour le message, rempli cette zone automatiquement)
Votre nom: 
Votre email: 
Sujet: 

 
Ce forum est boosté par Phorum.