Ubuntu-fr

Cyberfreak

Faire fonctionner Samba en controleur de domaine principal

Salut,

Je cherche a monter un controleur de domaine primaire avec Samba, quelqu'un connait-il un bon tuto?
Quels sont les autres services a installer sur le serveur pour que le pdc soit reconnu?
L'idee etant de pouvoir brancher n'importe quel pc sans trop de configuration (donc, un DHCP, mais le dhcp doit-il connaitre l'adresse du pdc? comment faire si c'est un boitier routeur tout fait qui fait actuellement office de dhcp?)

j'ai actuellement ce smb.conf :

#====================== Parametres globaux =====================

[global]
# Nom du Workgroup ou du domaine
   workgroup = domaine.local 

# Nom et description de la machine samba
   netbion name = samba_pdc
   server string = %h controleur de domaine primaire 

# Windows Internet Name Serving
# WINS Support - Mettre en route le serveur Wins
   wins support = yes

# On ne cherche pas les noms netbios via le dns
   dns proxy = no

#Quels services de nommage utiliser?
   name resolve order = lmhosts wins host bcast

#### Reseau ####

#### Debuggage et comptes ####

# Utiliser un fichier de logs different pour chaque machine
   log file = /var/log/samba/log.%m

# Taille maximum des fichiers de log (en Kb)
   max log size = 1000

# Logger le minimum dans syslog
   syslog = 0

# que faire quant ca plante?
   panic action = /usr/share/samba/panic-action %d


####### Autentification #######

# Obliger les utilisateurs a avoir un compte sur le serveur pour se connecter
   security = user

# Toujours crypter les mots de passe
   encrypt passwords = true

# Base de donnees des passwd  
   passdb backend = tdbsam
   obey pam restrictions = yes

;   guest account = nobody
;   invalid users = root

# Synchroniser le pass unix avec le pass samba
   unix password sync = yes

# Chaine de commande pour changer le passwd unix
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
;   pam password change = no

########## Domaines ###########

# Samba gere les autentifications sur le domaine (pdc)
   domain logons = yes
   os level = 64
   preferred master = yes
   domain master = yes
   admin users = root @adm

# Chemin des repertoires de profil des utilisateurs
# Le partage [Profiles] doit etre parametre plus bas
   logon path = \\%N\profiles\%U
# on peut aussi le mettre dans le home de l'utilisateur
;   logon path = \\%N\%U\profile

# Chemin du dossier prenonnel des users
   logon drive = H:
   logon home = \\%N\%U

# Script a lancer au logon des users, il doit etre stocke dans le partage [netlogon]
# Evidemment, il doit etre en format dos
;   logon script = logon.cmd
   logon script = logon.bat

# Creation auto des users unix sans passwd.
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u && mkdir /home/profiles/%u

########## Imprimantes ##########



############ Misc ############

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

#======================= Share Definitions =======================

# Dossiers d travail des utilisateurs
[homes]
   comment = Dossier personnel
   browseable = yes
   valid users = %S
   writable = yes

#dossier des logonscripts
[netlogon]
   comment = Service de connexion au reseau
   path = /home/netlogon
   guest ok = yes
   writable = no
   share modes = no

#profils des utilisateurs windows
[profiles]
   comment = Profils utilisateurs
   path = /home/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700

d'autre part, j'ai trouve des tutos qui disent de modifier 2 lignes dans la base de registres de XP pour qu'il reconaisse le pdc samba, mais la 2eme ligne n'existe pas sur mes pc sous xp, faut-il la creer?

---

Si ca marche comme ca, ne changez rien.

Cyberfreak

Re : Faire fonctionner Samba en controleur de domaine principal

Plus de details :
J'ai ajoute sur mon serveur bind et dhcpd
Dhcpd a l'air de fonctionner, puisque ipconfig me donne ca :

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion : domaine.local
        Description . . . . . . . . . . . : NVIDIA nForce Networking Controller
        Adresse physique . . . . . . . . .: 00-11-D8-95-5B-D9
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 192.168.0.101
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.0.1
        Serveur DHCP. . . . . . . . . . . : 192.168.0.50
        Serveurs DNS . . . . . . . . . .  : 192.168.0.50
        Serveur WINS principal. . . . . . : 192.168.0.50
        Bail obtenu . . . . . . . . . . . : samedi 7 avril 2007 18:26:23
        Bail expirant . . . . . . . . . . : samedi 7 avril 2007 18:36:23

bind semble lui aussi fonctionner, puisque
1) je peux poster ici
2) je peux pinger mon serveur en utilisant son nom :

C:\Documents and Settings\Cyberfreak>ping pdc

Envoi d'une requête 'ping' sur pdc.domaine.local [192.168.0.50] avec 32 octets
de données :

Réponse de 192.168.0.50 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.50 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.50 : octets=32 temps<1ms TTL=64
Réponse de 192.168.0.50 : octets=32 temps<1ms TTL=64

Statistiques Ping pour 192.168.0.50:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

par contre, si je vais dans les proprietes du poste de travail pour joindre le domaine : "domaine.local", il me dis qu'il ne trouve pas : _ldap._tcp.dc._msdcs.domaine.local.

je me dis alors : cool, yapluka ajouter _ldap._tcp.dc._msdcs.domaine.local. dans le fichier db.domaine.local de bind...

$TTL 3h
@       IN      SOA     pdc.domaine.local.       hostmaster.domaine.local. (
                                2007040701
                                24H
                                2H
                                1000H
                                2D )

@       IN      NS      pdc.domaine.local.

pdc     IN      A       192.168.0.50
_ldap._tcp.dc._msdcs    IN      A       192.168.0.50

mais la, du coup, bind ne marche plus

Help...

---

Si ca marche comme ca, ne changez rien.

Cyberfreak

Re : Faire fonctionner Samba en controleur de domaine principal

bon, je suis bete, fallait faire comme ca :

pdc     IN      A       192.168.0.50
_ldap._tcp.dc._msdcs    IN      CNAME   pdc

du coup, windows m'insulte autrement quand je veux joindre le domaine :

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l'administrateur de votre réseau, contactez votre administrateur pour lui dire que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\WINDOWS\debug\dcdiag.txt.

DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine domaine.local :

La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.domaine.local.

Les contrôleurs de domaine suivants ont été identifiés par la requête :

(aucun contrôleur de domaine trouvé)
Les causes probables de cette erreur sont :

- Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.

- Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.

Pour afficher des informations sur la résolution de ce problème, cliquez sur Aide.

donc, je crois qu'il trouve mon serveur, mais qu'il ne voit pas que c'est un controleur de domaine, c'est bien ca?

Dans ce cas, j'ai un pb avec mon smb.conf?

que dois-je y changer? (cf debut du topic pour le smb.conf)

Dernière modification par Cyberfreak (Le 07/04/2007, à 19:45)

---

Si ca marche comme ca, ne changez rien.

Cyberfreak

Re : Faire fonctionner Samba en controleur de domaine principal

erf, vous allez rigoler...
j'avais un firewall sur cette saloperie de windows qui bloquait l'acces a mon pdc...
maintenant ca marche!

Yapluka faire marcher aussi le changement de mot de passe...

---

Si ca marche comme ca, ne changez rien.

chapi

Re : Faire fonctionner Samba en controleur de domaine principal

Bonjour,

juste une question, pourquoi as-tu besoin que Samba fasse office de serveur Wins puisque tu as un serveur DNS fonctionnel sur ton réseau ?

En ce qui concerne une modification du registre Windows, il semble que ce ne soit plus nécessaire avec une version récente de Samba.

Et juste au passage, tu peux simplifier ton smb.conf en supprimant par exemple la ligne encrypt passwords = true (il y en a peut être d'autres) qui est déjà la valeur pas défaut. Mais ça ne gène en rien de la laisser, c'était juste pour information.

Cyberfreak

Re : Faire fonctionner Samba en controleur de domaine principal

il me semble que windows ne sait pas utiliser dns pour les recherches d'odinateurs sur le voisinnage reseau, si?

---

Si ca marche comme ca, ne changez rien.

chapi

Re : Faire fonctionner Samba en controleur de domaine principal

Et bien justement il me semble que si, d'ailleurs depuis Windows 2000 server le DNS est stocké dans la base Active Directory. Le WINS n'est plus trop d'actualité.

B@rtounet

Re : Faire fonctionner Samba en controleur de domaine principal

Il me semble moi aussi que Windows utilise toujours la résolution des noms netbios, pour afficher tous les postes du voisinage réseau...

Comme netbios n'est pas routable, cela fonctionne si tous les postes sont dans le même sous réseau, mais dès que tu passe sur un réseau différent, ils faut un serveur wins pour relayer les noms netbios

---

http://blog.info16.fr