j'ai une machine linux qui fait office de serveur samba
[global]
domain logons =3D Yes
passdb backend =3D ldapsam:ldap://127.0.0.1/
workgroup =3D WORKGRP
enable privileges =3D Yes
ldap user suffix =3D ou=3DUsers
map acl inherit =3D Yes
ldap admin dn =3D cn=3Dadmin,dc=3Dgroupe
name resolve order =3D bcast host
ldap group suffix =3D ou=3DGroups
tout marche, OK.
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter
un partage reseau d'un serveur windows2003, dans un domaine
windows2003.
Comment faire?
j'ai essay=E9:
mount -t smbfs -o username=3D<user>,password=3D<pw> //server/partage /mnt
mais ca ne fonctionne pas.
j'ai essaye differentes variantes de username=3D"domaine\user" ou
"domaine/user"
mais sans succes.
La seule chose que j'obtiens
# smbclient -L echfic01 -W sogreah -U guest
Password: <-mot de passe a blanc, pour le guest
Anonymous login successful
Domain=3D[DOMAINE] OS=3D[Windows Server 2003 R2 3790 Service Pack 1]
Server=3D[Windows Server 2003 R2 5.2]
Sharename Type Comment
--------- ---- -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
Anonymous login successful
Domain=3D[DOMAINE] OS=3D[Windows Server 2003 R2 3790 Service Pack 1]
Server=3D[Windows Server 2003 R2 5.2]
Server Comment
--------- -------
<snip la liste des machines>
Une idee pour que je puisse monter le partage?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Florac
Le Tue, 22 Aug 2006 04:00:24 -0700, octane a écrit :
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter un partage reseau d'un serveur windows2003, dans un domaine windows2003. Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois renseigner les paramètres totalement obscurs... regarde dans le man. Normalement tu n'as besoin que du nom du serveur d'authentification et le nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine> Password : .... bla bla sur Kerberos, etc... Joined domaine DOMAINE ~#
-- "Dope will get you through times of no money better than money will get you through times of no dope." Freewheelin' Franklin
Le Tue, 22 Aug 2006 04:00:24 -0700, octane a écrit :
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter
un partage reseau d'un serveur windows2003, dans un domaine
windows2003.
Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes
d'écart avec le serveur d'authentification du domaine. Tu peux te
synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois
renseigner les paramètres totalement obscurs... regarde dans le man.
Normalement tu n'as besoin que du nom du serveur d'authentification et le
nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine>
Password :
.... bla bla sur Kerberos, etc...
Joined domaine DOMAINE
~#
--
"Dope will get you through times of no money better
than money will get you through times of no dope."
Freewheelin' Franklin
Le Tue, 22 Aug 2006 04:00:24 -0700, octane a écrit :
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter un partage reseau d'un serveur windows2003, dans un domaine windows2003. Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois renseigner les paramètres totalement obscurs... regarde dans le man. Normalement tu n'as besoin que du nom du serveur d'authentification et le nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine> Password : .... bla bla sur Kerberos, etc... Joined domaine DOMAINE ~#
-- "Dope will get you through times of no money better than money will get you through times of no dope." Freewheelin' Franklin
octane
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter un partage reseau d'un serveur windows2003, dans un domaine windows2003. Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
C'est obligatoire?
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois
pas de /etc/krb5.conf sur ma machine apt-get install krb5-config est il suffisant?
renseigner les paramètres totalement obscurs... regarde dans le man. Normalement tu n'as besoin que du nom du serveur d'authentification et le nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine> Password : .... bla bla sur Kerberos, etc... Joined domaine DOMAINE ~#
Mais cela ne va t'il pas casser ma conf samba?
-- "Dope will get you through times of no money better than money will get you through times of no dope." Freewheelin' Franklin Rhah! les freaks brothers :-)
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter
un partage reseau d'un serveur windows2003, dans un domaine
windows2003.
Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
C'est obligatoire?
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes
d'écart avec le serveur d'authentification du domaine. Tu peux te
synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois
pas de /etc/krb5.conf sur ma machine
apt-get install krb5-config
est il suffisant?
renseigner les paramètres totalement obscurs... regarde dans le man.
Normalement tu n'as besoin que du nom du serveur d'authentification et le
nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine>
Password :
.... bla bla sur Kerberos, etc...
Joined domaine DOMAINE
~#
Mais cela ne va t'il pas casser ma conf samba?
--
"Dope will get you through times of no money better
than money will get you through times of no dope."
Freewheelin' Franklin
Rhah! les freaks brothers :-)
Maintenant, j'aimerai, sans casser ma configuration qui marche, monter un partage reseau d'un serveur windows2003, dans un domaine windows2003. Comment faire?
Tu dois intégrer le domaine avec la commande "net join", mais d'abord :
C'est obligatoire?
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
net time -S SERVEUR set
Ensuite tu dois configurer kerberos : dans /etc/krb5.conf, tu dois
pas de /etc/krb5.conf sur ma machine apt-get install krb5-config est il suffisant?
renseigner les paramètres totalement obscurs... regarde dans le man. Normalement tu n'as besoin que du nom du serveur d'authentification et le nom du domaine.
Enfin tu joins le domaine:
~# net ads join DOMAINE -U <Administrateur du domaine> Password : .... bla bla sur Kerberos, etc... Joined domaine DOMAINE ~#
Mais cela ne va t'il pas casser ma conf samba?
-- "Dope will get you through times of no money better than money will get you through times of no dope." Freewheelin' Franklin Rhah! les freaks brothers :-)
Eric Belhomme
wrote in news::
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
tu as même besoin d'une horloge _parfaitement_ syncronisée si
authentification avec kerberos !!! le mieux est de se syncroniser régulièrement par ntp sur ton serveur AD : # ntpdate serveur_active_directory
pas de /etc/krb5.conf sur ma machine apt-get install krb5-config est il suffisant?
encorefaut-il le configurer... j'ai fait un pense-bête il y a quelque
temps sur la configuration de samba en tant que serveur membre d'un domaine AD : http://www.ricospirit.net/articles/smbpdf_ad.html
Ca devrait t'aider ;)
Mais cela ne va t'il pas casser ma conf samba?
pas forcément... Ca cassera ta conf samba si tu modifies ton fichier
samba.conf, mais smbfs peut utiliser l'authentification kerberos indépendament de samba.conf En revanche attention : si tu joints ta machine samba à ton domaine AD alors que ta machine samba est configurée en serveur autonome ou en controlleur PDC d'un autre domaine, ca risque de se comporter bizarrement, notamment au niveau de l'exploration netbios...
-- Rico
octane@alinto.com wrote in
news:1156248508.852846.122010@h48g2000cwc.googlegroups.com:
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est
en mode natif AD, tu ne peux pas contacter ton serveur sans être membre
du domaine... à moins d'avoir une relation d'approbation...
L'horloge de ton PC Linux doit impérativement avoir moins de 5
minutes d'écart avec le serveur d'authentification du domaine. Tu
peux te synchroniser avec "net time":
tu as même besoin d'une horloge _parfaitement_ syncronisée si
authentification avec kerberos !!!
le mieux est de se syncroniser régulièrement par ntp sur ton serveur AD :
# ntpdate serveur_active_directory
pas de /etc/krb5.conf sur ma machine
apt-get install krb5-config
est il suffisant?
encorefaut-il le configurer... j'ai fait un pense-bête il y a quelque
temps sur la configuration de samba en tant que serveur membre d'un
domaine AD :
http://www.ricospirit.net/articles/smbpdf_ad.html
Ca devrait t'aider ;)
Mais cela ne va t'il pas casser ma conf samba?
pas forcément... Ca cassera ta conf samba si tu modifies ton fichier
samba.conf, mais smbfs peut utiliser l'authentification kerberos
indépendament de samba.conf
En revanche attention : si tu joints ta machine samba à ton domaine AD
alors que ta machine samba est configurée en serveur autonome ou en
controlleur PDC d'un autre domaine, ca risque de se comporter
bizarrement, notamment au niveau de l'exploration netbios...
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
L'horloge de ton PC Linux doit impérativement avoir moins de 5 minutes d'écart avec le serveur d'authentification du domaine. Tu peux te synchroniser avec "net time":
tu as même besoin d'une horloge _parfaitement_ syncronisée si
authentification avec kerberos !!! le mieux est de se syncroniser régulièrement par ntp sur ton serveur AD : # ntpdate serveur_active_directory
pas de /etc/krb5.conf sur ma machine apt-get install krb5-config est il suffisant?
encorefaut-il le configurer... j'ai fait un pense-bête il y a quelque
temps sur la configuration de samba en tant que serveur membre d'un domaine AD : http://www.ricospirit.net/articles/smbpdf_ad.html
Ca devrait t'aider ;)
Mais cela ne va t'il pas casser ma conf samba?
pas forcément... Ca cassera ta conf samba si tu modifies ton fichier
samba.conf, mais smbfs peut utiliser l'authentification kerberos indépendament de samba.conf En revanche attention : si tu joints ta machine samba à ton domaine AD alors que ta machine samba est configurée en serveur autonome ou en controlleur PDC d'un autre domaine, ca risque de se comporter bizarrement, notamment au niveau de l'exploration netbios...
-- Rico
octane
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu e st en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaineuser,password=pw //server/share /mnt fonctionne et je suis perplexe..
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu e st
en mode natif AD, tu ne peux pas contacter ton serveur sans être membre
du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaine\user,password=pw //server/share
/mnt
fonctionne et je suis perplexe..
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu e st en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaineuser,password=pw //server/share /mnt fonctionne et je suis perplexe..
ygg
22.08.2006 14:51 - /
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaineuser,password=pw //server/share /mnt fonctionne et je suis perplexe..
Il me semble que linux est le client du serveur 2003 pour le montage de
la ressource. Le serveur Samba n'est pas directement concerné sinon éventuellement pour la liste des noms netbios. Arrête le serveur samba. Vérifie que le nom netbios du serveur est résolu sinon utilise l'IP. Ton montage doit toujours fonctionner.
22.08.2006 14:51 - octane@alinto.com /
C'est obligatoire?
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est
en mode natif AD, tu ne peux pas contacter ton serveur sans être membre
du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaine\user,password=pw //server/share
/mnt
fonctionne et je suis perplexe..
Il me semble que linux est le client du serveur 2003 pour le montage de
la ressource. Le serveur Samba n'est pas directement concerné sinon
éventuellement pour la liste des noms netbios.
Arrête le serveur samba. Vérifie que le nom netbios du serveur est
résolu sinon utilise l'IP. Ton montage doit toujours fonctionner.
Ca dépend de ton domaine AD : si tu es en mode mixte, authentification
ntlm est acceptée, et tu dois pouvoir joindre ton serveur 2003, si tu est en mode natif AD, tu ne peux pas contacter ton serveur sans être membre du domaine... à moins d'avoir une relation d'approbation...
bon, bin c'est un windows 2003, mais configure comme un windows 2000
mount -t smbfs -o username=domaineuser,password=pw //server/share /mnt fonctionne et je suis perplexe..
Il me semble que linux est le client du serveur 2003 pour le montage de
la ressource. Le serveur Samba n'est pas directement concerné sinon éventuellement pour la liste des noms netbios. Arrête le serveur samba. Vérifie que le nom netbios du serveur est résolu sinon utilise l'IP. Ton montage doit toujours fonctionner.
