Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/09/2015, à 13:45

Romu

Problème avec Samba et Active Directory

Bonjour,
J'ai un souci assez pénible pour lequel j'apprécierais beaucoup un petit coup de main, car là, je m'y perds.

Je gère le réseau de ma boîte, réseau dont la tête est un serveur Windows Server 2003 avec Active Directory, appelons le "realm" DOMAINE.

J'ai par ailleurs un NAS constitué d'un PC avec Ubuntu 12.04 +  Samba (3.6.3). Ce PC est membre du DOMAINE. Sur ce NAS, il y a un volume RAID avec un certain nombre de partages déclarés comme suit (c'est une exemple) dans le fichier /etc/samba/smb.conf:

[boxes]
comment = Development boxes
valid users = @"DOMAINE\dev"
writable = yes
path = /media/raid/boxes
write list = @"DOMAINE\dev"

Tous les membres du groupe "dev" ont alors accès à ce partage (avec la possibilité d'écrire dans ce dossier), les autres non. Et tout cela fonctionne très bien...enfin presque.

Depuis quelques temps (je ne sais pas exactement depuis quand), avec mon propre compte, je ne peux que me connecter aux partages qui sont ouverts à tous les membres du domaine. Pour tous les partages plus restrictifs (comme celui ci-dessus ouvert au groupe "dev"), je me fais jeter (on me demande sans cesse mon mot de passe et j'ai "access denied"), que ce soit depuis ma station (Fedora) ou depuis des postes Windows 7 et 10. Bien sur, j'ai vérifié sur l'AD que mon compte n'est pas verrouillé.

Je me permet de solliciter de l'aide car mon niveau avec Samba ne me permet actuellement pas d'investiguer plus avant ce qui se passe. Les fichiers /var/log/samba/log.smbd et log.nmbd ne contiennent rien de bien significatif. Les derniers fichiers log.<nom de ma machine> et log.<adresse IP de ma machine> sont trop vieux pour que ça corresponde, et le log.<mon login> est vide.

Voilà, j'en suis là, bloqué, en espérant que quelqu'un aura les compétence pour me faire avancer.

Merci.

A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

#2 Le 04/09/2015, à 16:33

Romu

Re : Problème avec Samba et Active Directory

Bonjour,
Je vois que mon problème soulève les foules big_smile Cela dit, en ces temps où des gossent meurent sur les plages, mon problème est tout petit.

Je fais quand même quelques progrès. Quelqu'un m'a dit (non pas lui, quelqu'un d'autre) d'essayer la commande 

id <login>

, du coup, ça donne ça :

if <mon login>
uid=76547207(<my login>) gid=76546561(domain^users) groups=76546561(domain^users),76548718(<un groupe spécifique>)

Là, il y a comme un souci car mon compte est membre de 3 groupes spécifiques sur le serveur AD, pas un seul. Alors j'ai fais un autre essai. J'ai vu que mon boss était dans le groupe "dev", bon le développement c'est pas son job, alors je l'ai enlevé du groupe. Et je relance la commande id.

if <login de mon boss>
uid=76547207(<login de mon boss>) gid=76546561(domain^users) groups=76546561(domain^users),...,76547162(dev)

Là, encore un problème. Visiblement, il n'y a pas de rafraîchissement sur le nas de l'appartenance aux groupes.

Je n'arrive pas à savoir d'où vient le souci, si ça vient de PBIS Open Broker ou de Samba. Si quelqu'un a une idée, je prends.

Merci.

A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

#3 Le 08/09/2015, à 14:59

Romu

Re : Problème avec Samba et Active Directory

Je continue mon monologue, même pas mal !!

J'ai trouvé un pis aller, je me connecte au serveur nas en SSH avec un compte local et j'exécute :

su - #mon login#

Là, on me demande mon mot de passe, et je suis connecté. Et magie !! La configuration de l'appartenance aux groupes a été rafraîchie. Donc ça marche à moitié, car j'ai besoin d'automatiser la chose, pour tous les utilisateurs, et tous les groupes.

Toujours personne ?

A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

#4 Le 08/09/2015, à 15:58

MaxInux

Re : Problème avec Samba et Active Directory

Bonjour

As tu essayé de sortir et re-entrer la machine dans le domaine, au niveau du contrôleur?
(parfois, après maintes tentatives, cette opération à sauvé du suicide, bien des admin...

Vous avez des soucis d'installation ou souhaitez une aide efficace, près et proche de vous....
Parrains Linux.
"« Tout ce dont nous avons besoin est une crise majeure appropriée, et les nations accepteront le Nouvel Ordre Mondial » (David Rockefeller)"

Hors ligne

#5 Le 10/09/2015, à 09:27

Romu

Re : Problème avec Samba et Active Directory

Bonjour,
Le problème avec cette idée, c'est que j'ai des utilisateurs branchés sur les partages en permanence, c'est compliqué.

A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

Pages : 1