Re: samba connexion poste windows au domaine impossible

[TN]

 Bonjour,

1*/ que donne ? :
testparm -v

2*/ Il ne manquerait pas les lignes suivantes (fichier exemple 
smb.conf.default à adapter à sa config) :

# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d 
/dev/null -s /bin/false %u

;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


3*/ "..le compte de l'ordinateur a bien été créé sur le PDC samba..." ???
Le compte de l'ordinateur a-t-il été enlevé du domaine auparavant et 
réintégrer dans le domaine via le client XP?
Et malgré le message :  "Un contrôleur de domaine pour le domaine  
n'a pas pu être contacté", le compte est crée sur le PDC ?


Le 26/08/2010 17:26, rsa31 a écrit :

Bonjour,

Suite à la migration de mon ancien serveur Linux Debian Woody/Samba 3.04
(PDC, serveur wins, sans windbind, sans ldap, avec passwd backend
smbpasswd)(configuration matérielle obsolète)
vers un nouveau serveur avec Linux Debian Lenny/Samba 3.4.8 (backport)
et la même configuration (PDC, serveur wins, sans windbind, sans ldap, avec
passwd backend smbpasswd)

je n'arrive plus à joindre de nouveaux postes windows au domaine,
et si j'enlève du domaine un poste déjà connecté, je n'arrive plus à le
reconnecter.

j'ai le message d'erreur suivant dans log.nmbd :
wins_registration_timeout: WINS server 127.0.0.1 timed out registering IP
192.168.9.104 (ip du PDC)

message sur l'ordinateur Win XP au moment de la jonction au domaine:
"Un contrôleur de domaine pour le domaine  n'a pas pu être contacté"

le compte de l'ordinateur a bien été créé sur le PDC samba.
le wins est bien configuré sur les nouveaux et anciens oridnateurs.
pas de parefeu activé sur le serveur ou sur les ordinateurs.
le ping vers le serveur est OK

si je me connecte en local sur l'ordinateur en tant qu'administrateur,
je peux accéder au serveur samba et à ses partages par le voisinage réseau.
(l'utilisateur administrateur existe sur le serveur samba et est
administrateur du domaine).

aucune erreur dans le log samba pour cet ordinateur à part une trace des
accès effectués à partir du voisinage réseau

les ordinateurs qui étaient déjà connectés au domaine avant la migration
n'ont pas de problème (tant qu'on ne les sort pas du domaine )

mon fichier smb.conf :
# Global parameters
[global]
 unix charset = ISO8859-1
 display charset = ISO8859-1
 workgroup = MAIRIE
 server string = Serveur %h (Samba %v)
 security = user
 log level = 4
 log file = /var/log/samba/log.%m
 time server = Yes
 printing = cups
 printcap name = cups
 show add printer wizard = No
 logon script = %U.bat
 logon path =
 logon home =
 logon drive =
 domain logons = Yes
 os level = 255
 preferred master = Yes
 domain master = Yes
 wins support = Yes
 dns proxy = No
 name resolve order = wins host bcast lmhosts
 passdb backend = smbpasswd
 ldap ssl = no
 admin users = x,,administrateur
 nt acl support = No
 hide special files = Yes
 guest account = nobody

[homes]
 comment = Repertoires personnels des utilisateurs
 path = /home/samba/utilisateurs/%U
 username = %S
 valid users = %S
 read only = No
 browseable = No

[netlogon]
 comment = Chemin de demarrage des scripts de connexion
 path = /home/scripts
 browseable = No
 guest ok = Yes
 read only = Yes

Avez-vous des pistes pour régler ce problème ?

Merci

Cordialement,





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c777314.1090...@yahoo.fr

Re: [SAMBA] Migration serveur

[TN]

 Bonsoir,

Quel est le backend samba pour stocker les infos de vos 
utilisateurs/machines (smb.conf) ? /|passdb backend|/  =x
Si c'est le smbpasswd, il faut effectuer une conversion en tdbsam comme 
ci-dessous :

_
Account Import/Export_
The pdbedit tool allows import/export of authentication (account) 
databases from one backend to another. For example, to import/export 
accounts from an old smbpasswd database to a tdbsam backend:

   1. root# pdbedit -i smbpasswd -e tdbsam
   2.Replace the smbpasswd with tdbsam in the passdb backend 
configuration in smb.conf.

*_

_Sujet évoquer dans le lien suivant :_
http://www.listware.net/201005/samba-general/88968-samba-upgrading-samba.html_*

Le 09/08/2010 20:21, rsa31 a écrit :

Merci pour votre réponse,

Une autre information que j'ai oubliée, en plus de celles indiquées dans le
message précédent :
je n'utilise pas ldap

A+

Re: [SAMBA] Migration serveur

[TN]

 Bonjour,

Utilisez vous le couple SAMBA+LDAP pour authentifier vous 
utilisateurs/machines ?


* Si oui, vérifiez :
"8.3.1 Samba-3 to Samba-3 Updates on the Same Server
The guidance in this section deals with updates to an existing
Samba-3 server installation.
8.3.1.1 Updating from Samba Versions Earlier than 3.0.5
With the provision that the binary Samba-3 package has been
built with the same path and feature settings as the existing
Samba-3 package that is being updated, an update of Samba-3
versions 3.0.0 through 3.0.4 can be updated to 3.0.5 without loss
of functionality and without need to change either the smb.conf
le or, where used, the LDAP schema.
8.3.1.2 Updating from Samba Versions between 3.0.6 and
3.0.10
When updating versions of Samba-3 prior to 3.0.6 to 3.0.6 through
3.0.10, it is necessary only to _*update the LDAP schema*_ (where
LDAP is used). Always use the LDAP schema le that is shipped
with the latest Samba-3 update"


Le 09/08/2010 14:22, rsa31 a écrit :

Bonjour,
J'ai un problème après la migration de Samba d'un server Debian Woddy /
Samba 3.0.4 vers un nouveau serveur Debian Lenny / Samba 3.5.3
(paquetage Sernet-Debian récupéré sur le site Samba : pour les prochains
ordinateurs Windows 7 à connecter).

J'ai suivi la méthode indiqué dans le manuel Samba (récupéré sur le site
samba.org) SAMBA3-ByExample.pdf, Chapitre 8.3.2

Le nouveau serveur a le même nom, le même SID pour le serveur, le même SID
pour le domaine que l'ancien serveur.
le SID des utilisateurs (users ou machines) est le même que sur l'ancien
serveur
le SID des groupes est également le même.

Pourtant, l'authentification est refusée pour 70% des ordinateurs avec le
message d'erreur :
_netr_ServerAuthenticate3 : netlogon_creds_server_check failed. Rejecting
auth request from client xxx machine account xxx$.

Tous les ordinateurs sont sous Windows XP pro.
J'ai supprimé le compte machine et je l'ai récréé : le problème persiste.
j'ai fait varier le log level de 2 jusqu'à 10, mais rien dans le fichier de
log de la machine ne m'indique la cause de l'erreur.

je ne comprend pas pourquoi l'authentification fonctionne pour certains
postes et pas pour d'autres.
je n'ai rien trouvé dans les divers manuels (papiers et électroniques) et
forums existants sur Internet.

Pouvez-vous m'indiquer des pistes ou solutions ?
Merci pour votre aide
Cordialement,