Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/10/2012, à 15:54

racbat31

Impossible de joindre une machine Windows à un domaine Samba

Bonjour,
Je n’arrive pas à joindre une machine windows à un domaine Samba.
Mon domaine Samba est configuré sur une Ubuntu 11.04, ce domaine est relié à un serveur LDAP se trouvant sur une autre machine Ubuntu 11.04.
Quand je suis sur la machine windows et j’essai de la relier au domaine, je reçoit le message d’erreur suivant juste après le mot de passe de root : « Le nom d’utilisateur est introuvable ». Or ce nom d’utilisateur n’est autre que le root de Samba.
Voici mon fichier de configuration de Samba :

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = LEPM
        server string = %h server (Samba, Ubuntu)
        map to guest = Bad User
        obey pam restrictions = Yes
        passdb backend = ldapsam:ldap://10.3.67.250
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        lanman auth = Yes
        client NTLMv2 auth = Yes
        log level = 2
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=lepm,dc=loc
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Machines
        ldap passwd sync = yes
        ldap suffix = dc=lepm,dc=loc
        ldap ssl = no
        ldap timeout = 5
        ldap user suffix = ou=Users
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap backend = ldap:ldap//10.3.67.250

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

D’autre part, j’observe des messages d’erreur dans le fichier log de Samba :

[2012/10/24 12:48:54.161905,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2012/10/24 12:48:54.163325,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2012/10/24 12:48:54.163675,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2012/10/24 12:48:54.165676,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: root
[2012/10/24 12:48:54.168065,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 10000
[2012/10/24 12:48:54.172272,  2] auth/auth.c:304(check_ntlm_password)
 [b] check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded[/b]
[2012/10/24 12:48:54.556722,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client A-C2F7FE9E038A4
[2012/10/24 12:48:55.097765,  0] lib/util_sock.c:680(write_data)
[2012/10/24 12:48:55.097785,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  [b]write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer[/b]
[2012/10/24 12:48:55.097810,  0] smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2012/10/24 12:48:55.101044,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2012/10/24 12:48:55.102762,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: root
[2012/10/24 12:48:55.104589,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 10000
[2012/10/24 12:48:55.108706,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded

Si quelqu'un a une idée!
Merci d'avance.

Hors ligne

#2 Le 28/10/2012, à 10:28

Longtarin

Re : Impossible de joindre une machine Windows à un domaine Samba

essaie d'ajouter dans ton /etc/samba/smb.conf une ligne dans [global]

smb ports=139

Hors ligne

#3 Le 28/10/2012, à 12:18

racbat31

Re : Impossible de joindre une machine Windows à un domaine Samba

Bonjour,
Merci pour votre réponse.
J'ai déjà essayé mais ça n'a rien donné.
D'autre part, quand je lance un test "net rpc join" sur le PDC, j'ai le message d'erreur : 

Creation of workstation account failed
Unable to join domain CLUSTER

J'ai installé un autre domaine samba sur une vm pour tester, mais j'ai toujours le même message d'erreur. Pourtant j'arrive à me connecter sur ce domaine à partir d'un poste windows.
Merci

Hors ligne

#4 Le 31/10/2012, à 17:32

racbat31

Re : Impossible de joindre une machine Windows à un domaine Samba

Bonjour,
J'ai pu résoudre mon problème en configurant le mapping des groupes en suivant le tuto : http://ferry.eof.eu.org/lesjournaux/rlr … a_openldap.
Par contre je rencontre d'autre problèmes concernant les profiles itinérants : le profile itinérant n'est pas copier dans le dossier de l'utilisateur!
Si quelqu'un peut m'aider!
Merci

Hors ligne

Pages : 1