Problème avec Samba et Windows XP SP2

Problème avec Samba et Windows XP SP2 - Installation - Linux et OS Alternatifs

Marsh Posté le 26-02-2005 à 04:22:09    

Bonjour,  
Je configure chez moi un petit serveur Samba (ca me fera une activité à présenter pour mon BTS..) et j'ai quelques soucis..
J'arrive à rejoindre mon domaine, accèder à mes partages nickel, mais le problème provient des profils itinérants, il m'est impossible d'exporter le profil local sur le serveur, et le poste Windows XP SP2 plante lorsque je ferme une session à l'étape "Enregistrement des paramètres de l'utilisateur..". Je ne pense pas que c'est une question de droit d'accès, de plus un répertoire portant le nom de l'utilisateur Samba connecté sur le poste WindowsXP se crée automatiquement lors de la fermeture de la session.
J'ai épluché de nombreuses heures les différents sites qui pourraient m'aider mais en vain..
J'ai détaillé ci-dessous tout mon cheminement afin de vous faciliter la tâche :
Configurations :
1) Serveur sous Mandrake 10.1 (Samba 3.0.10)
 
On dispose initialement de deux comptes, le compte super-utilisateur "root", et le compte utilisateur "admin".
Sous le compte "root", on crée le groupe "samba" :
groupadd samba
Puis on crée le compte utilisateur "etudiant" appartenant au groupe "samba" :
useradd -g samba etudiant
 
On crée trois répertoires dans /home, "netlogon", "profiles" et "partage" :
mkdir /home/netlogon
mkdir /home/profiles
mkdir /home/partage
 
Sous Mandrake, les permissions des droits d'accès au répertoire /home sont gèrées par un petit utilitaire msces dont le rôle est de s'assurer qu'aucun  
 
répertoire sous /home n'ait des droits plus souples que ceux spécifiés dans ses fichiers de config.
Afin de remédier à cela, on crée un fichier /etc/security/msec/perm.local :
/home/netlogon/ admin.samba 750
/home/profiles/ admin.samba 770
/home/partage/  admin.samba 770
Avec 5 puis 2 tabulations entre les blocks. Vérifier la syntaxe dans les /usr/share/msec/perm*.
Puis on éxécute msec en niveau 3:
msec 3
 
On affecte un mot de passe Samba à "root", ceci est indispensable pour rejoindre le domaine à partir de Windows XP :
smbpasswd -a root
 
On affecte les comptes utilisateur Unix suivants à Samba avec un mot de passe :
smbpasswd -a admin
smbpasswd -a etudiant
 
On retire aussi de /etc/samba/smbusers le nom d'utilisateur "admin" qui est un alias du super-utilisateur "root".
 
On ajoute le nom netbios du poste XP, par exemple ma station s'appelle "lordaeron" :
useradd -g samba -d /dev/null -s /dev/null lordaeron$
 
On affecte un mot de passe samba a notre poste : smbpasswd -a -m lordaeron (sans le $ cette fois ci).  
 
Modifier smb.conf :
 
[global]
# Identité de la machine  
 workgroup = AZEROTH
 netbios name = northrend
 server string = Serveur Samba %v
# Authentification
 security = user
 domain logons = yes
 username map = /etc/samba/smbusers
# Gestion des mots de passe
 encrypt passwords = yes
 smb passwd file = /etc/samba/smbpasswd
 unix password sync = yes
 passwd program = /usr/bin/passwd '%u'
 passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
 *passwd:*all*authentication*tokens*updated*successfully*
# Explorateur de machine
 local master = yes
 os level = 65
 domain master = yes
 preferred master = yes
 share modes = yes
# Paramètre de connexion utilisateur
 logon script = logon.bat
 logon path = \\%L\profiles\%U
 logon home = \\%L\%U
 logon drive = U:
# Résolution de nom
 name resolve order = wins lmhosts bcast
 wins support = yes
 dns proxy = no
# Casse des noms de fichier
 preserve case = yes
 short preserve case = yes
 default case = lower
 case sensitive = no
# Réseau
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 interfaces = 192.168.0.1/24
 hosts allow = 192.168.0. 127.
# Fichier journal
 log file = /var/log/samba/log.%m
 max log size = 50
 
[netlogon]
 path = /home/netlogon
 writelist = @adm
 browseable = no
 
[profiles]
 path = /home/profiles
 writable = yes
 browseable = no
 
[homes]
 writable = yes
 browseable = no
 
[partage]
 path = /home/partage
 writable = yes
 browseable = no
 
Faire un :
 
testparm (pour tester le fichier smb.conf)
/etc/init.d/./smb restart (pour relancer samba)
 
 
Enfin créer le script de démarrage /home/netlogon/logon.bat sous le compte "admin" (afin que ce dernier ait les droits de le modifier par la suite) :
 
net use P: \\northrend\partage
 
 
2) Client sous Windows XP SP2 :
Ouvrez une session en tant qu'Administrateur local du poste et configurer l'adressage IP du poste, son nom netbios, et spécifier le serveur WINS.
 
Modifier ou rajouter les clés suivantes dans la base de registre :
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CompatibleRUPSecurity"=dword:00000001
 
Fermer la base de registre. relancer le poste.
 
Exécuter "gpedit.msc" et activer "Configuration de l'ordinateur\Modèles d'administration\Système\Profils d'utilisateur\Ne pas vérifier les utilisateurs  
 
propriétaires des dossiers Profils itinérants".
 
Joindre ensuite le domaine "AZEROTH" et effectuer l'approbation avec le compte super-utilisateur "root", puis redémarrer.
 
Je sèche vraiment, merci de m'aider ;)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Reply

Marsh Posté le 26-02-2005 à 04:22:09   

Reply

Marsh Posté le 26-03-2005 à 00:35:56    

Bon, je ne comprends pas, j'ai refait la même simulation à mon entreprise, j'ai réinstallé la même Debian et recopié le même smb.conf et là-bas ca marche, mais toujours pas chez moi! :o
Sinon mon /var/log/samba/log.smbd affiche ceci lors de la fermeture de la session :  
[2005/03/24 15:36:59, 0] lib/util_sock.c:get_peer_addr(1000)
  getpeername failed. Error was Noeud final de transport n'est pas connecté
et une partie de log de ma machine :
northrend:/var/log/samba# cat log.lordaeron
[2005/03/24 16:46:32, 1] smbd/service.c:close_cnum(836)
  lordaeron (192.168.0.2) closed connection to service partage
[2005/03/24 16:46:48, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 7241)
[2005/03/25 02:40:21, 1] smbd/service.c:close_cnum(836)
  lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/25 03:37:08, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 2446)
[2005/03/25 03:47:36, 1] smbd/service.c:close_cnum(836)
  lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/25 03:48:55, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 2614)
[2005/03/25 23:51:32, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
  get_domain_user_groups: primary gid of user [adminftp] is not a Domain group !
  get_domain_user_groups: You should fix it, NT doesn't like that
[2005/03/25 23:51:32, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
  get_alias_user_groups: gid of user adminftp doesn't exist. Check your /etc/passwd and /etc/group files
[2005/03/25 23:51:47, 0] smbd/nttrans.c:call_nt_transact_ioctl(2276)
  call_nt_transact_ioctl(0x9009c): Currently not implemented.
[2005/03/26 00:09:06, 1] smbd/service.c:close_cnum(836)
  lordaeron (192.168.0.2) closed connection to service ftp
[2005/03/26 00:09:42, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7043)
[2005/03/26 00:11:16, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:11:16, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service netlogon initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:11:17, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service admin initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:12:04, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
  get_domain_user_groups: primary gid of user [admin] is not a Domain group !
  get_domain_user_groups: You should fix it, NT doesn't like that
[2005/03/26 00:12:04, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
  get_alias_user_groups: gid of user admin doesn't exist. Check your /etc/passwd and /etc/group files
[2005/03/26 00:12:08, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service profiles initially as user admin (uid=1000, gid=1000) (pid 7051)
[2005/03/26 00:13:47, 1] smbd/service.c:make_connection_snum(648)
  lordaeron (192.168.0.2) connect to service ftp initially as user adminftp (uid=1008, gid=1003) (pid 7076)
 
A mon entreprise, le premier log n'affiche pas d'erreur mais le second est très semblable, donc je me questionne surtout sur le premier..si quelqu'un a une idée, je suis preneur ^^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed