Samba en PDC

On Wed, 27 Oct 2004 17:56:53 +0200, S.Pascal wrote:

Bonjour à tous,

Je bute sur une histoire toute bête j'en suis certain. J'ai mis en
application le HOWTO de Prigent pour réaliser un serveur samba en test
de configuration PDC. Il est monté sur une Mandrake 10 avec samba 3.0.7
et la station avec Win2k SP4 à jour (c'est préférable avec micro$). Il
est impossible de la connecter au domaine alors que le nom de la machine
est bien ajouté dans les fichiers passwd et smbpasswd. Le poste me
répond systématiquement que le mot de passe ou l'utilisateur sont
erronés après avoir demandé l'admin du domaine. Quelqu'un a-t-il une idée ?

Merci pour votre aide

Pascal

Donc tu as bien fait : smbpasswd -a -m lamachine
et dans /etc/passwd :
lamachine$:x:999:999:Account machine:/dev/null:/dev/null

puis :
smbpasswd -a root
Puis :
username map = /etc/samba/smbusers : dans smb.conf pour définir les
correspondances eventuelles.

cat /etc/samba/smbusers :
# Unix_name = SMB_name1 SMB_name2 ...
root = administrateur admin

Quand tu la rentre sur le domaine, tu donne comme user Administrateur et
le mot de passe root.

Salut,

Effectivement, tout cela est ok

Attention, si la machine était déjà dans un domaine, il faut la sortir
(passer en workgroup).

Je l'avais fait avant

Par sécurité, vire la ligne correspondante à ta machine dans smbpasswd.
Tu veux dire qu'elle doit être dans /etc/passwd et pas dans smbpasswd?

Pour ma part, j'utilise pdbedit, qui à quelques fonctionnalités de plus
que smbpasswd.

Je vais regarder

Merci

Pascal

Bonjour à tous,

Je bute sur une histoire toute bête j'en suis certain. J'ai mis en
application le HOWTO de Prigent pour réaliser un serveur samba en test
de configuration PDC. Il est monté sur une Mandrake 10 avec samba 3.0.7
et la station avec Win2k SP4 à jour (c'est préférable avec micro$). Il
est impossible de la connecter au domaine alors que le nom de la
machine est bien ajouté dans les fichiers passwd et smbpasswd. Le
poste me répond systématiquement que le mot de passe ou l'utilisateur
sont erronés après avoir demandé l'admin du domaine. Quelqu'un a-t-il
une idée ?

Une copie du smb.conf pourrait aider...
La machine est-elle bien déclarée sous un nom du type monpc$ dans le
groupe machines du systeme ?
Sinon tu peus ajouter une ligne dans la section [global]
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d
/dev/null -s /bin/false %u

pour joindre automatiquement ton pc au domaine (via windows).

Bon, j'ai fait les essais et... ça marche pas. Le message d'erreur est

toujours le même: "Utilisateur inconnu ou mauvais mot de passe". A noter
que la machine n'est pas ajoutée par le script dans aucun des fichiers
passwd et smbpasswd. Cela tendrait à dire que la combinaison
login/password du root ne fonctionne pas. Voici une copie du smb.conf :

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2004/10/29 11:14:21

# Global parameters
[global]
workgroup = DOMAINE
server string = Samba Server %v
map to guest = Bad User
guest account = invite
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/log.%U
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
load printers = No
add machine script = /usr/sbin/adduser -n -g machines -c
Station -d /dev /null -s /bin/false %u
logon script = logon.cmd
logon path = \%Nprofiles%u
logon drive = I:
logon home = \Platon%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
valid users admin users
[homes]
comment = Home Directories
invalid users = invite
read only = No
browseable = No

[netlogon]
path = /home/netlogon
write list = Administrateur
browseable = No

[profiles]
path = /home/export/profile
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[public]
comment = Dossier public
path = /home/partage
guest ok = Yes

A noter que les logs samba annoncent :

Netbios nameserver version 3.0.7 started.
Copyright Andrew Tridgell and the Samba Team 1994-2004
[2004/10/29 11:15:37, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
add_domain_logon_names:
Attempting to become logon server for workgroup DOMAINE on subnet
192.168.50.14
[2004/10/29 11:15:37, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
add_domain_logon_names:
Attempting to become logon server for workgroup DOMAINE on subnet
192.168.50.15
[2004/10/29 11:15:37, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(282)
become_domain_master_browser_bcast:
Attempting to become domain master browser on workgroup DOMAINE on
subnet 192.168.50.14
[2004/10/29 11:15:37, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(295)
become_domain_master_browser_bcast: querying subnet 192.168.50.14 for
domain master browser on workgroup DOMAINE
[2004/10/29 11:15:37, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(282)
become_domain_master_browser_bcast:
Attempting to become domain master browser on workgroup DOMAINE on
subnet 192.168.50.15
[2004/10/29 11:15:37, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(295)
become_domain_master_browser_bcast: querying subnet 192.168.50.15 for
domain master browser on workgroup DOMAINE
[2004/10/29 11:15:42, 0]
nmbd/nmbd_logonnames.c:become_logon_server_success(124)
become_logon_server_success: Samba is now a logon server for
workgroup DOMAINE on subnet 192.168.50.14
[2004/10/29 11:15:42, 0]
nmbd/nmbd_logonnames.c:become_logon_server_success(124)
become_logon_server_success: Samba is now a logon server for
workgroup DOMAINE on subnet 192.168.50.15
[2004/10/29 11:15:46, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****

Samba server PLATON is now a domain master browser for workgroup
DOMAINE on subnet 192.168.50.14

*****
[2004/10/29 11:15:46, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****

Samba server PLATON is now a domain master browser for workgroup
DOMAINE on subnet 192.168.50.15

*****
[2004/10/29 11:16:00, 0]
nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.14

*****
[2004/10/29 11:16:00, 0]
nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.15

*****

Donc à priori, le serveur est bien lancé en PDC
Par contre le log du root est créé mais reste vierge. Donc la connexion
au serveur se fait bien, mais pas l'authentification semble-t-il. La
valeur Encrypt passwd est par défaut puisqu'elle n'apparait pas (soit
Yes), enfin normalement!

Moi, je sèche complètement. Avez vous une idée ?

Merci pour l'aide.

Pascal

[snip]

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2004/10/29 11:14:21

# Global parameters
[global]
workgroup = DOMAINE
server string = Samba Server %v
map to guest = Bad User
guest account = invite
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/log.%U
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
load printers = No
add machine script = /usr/sbin/adduser -n -g machines -c Station
-d /dev /null -s /bin/false %u
logon script = logon.cmd
logon path = \%Nprofiles%u
logon drive = I:
logon home = \Platon%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
valid users > admin users

[homes]
comment = Home Directories
invalid users = invite
read only = No
browseable = No

[netlogon]
path = /home/netlogon
write list = Administrateur
browseable = No

[profiles]
path = /home/export/profile
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[public]
comment = Dossier public
path = /home/partage
guest ok = Yes

A première vue le fichier de conf est correct pour un PDC

[snip]

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.14

*****
[2004/10/29 11:16:00, 0]
nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.15

La c'est curieux, deux adresses ip differentes pour le m^me serveur Samba ?

Donc à priori, le serveur est bien lancé en PDC
Par contre le log du root est créé mais reste vierge. Donc la connexion
au serveur se fait bien, mais pas l'authentification semble-t-il. La
valeur Encrypt passwd est par défaut puisqu'elle n'apparait pas (soit
Yes), enfin normalement!

En partant du principe que ta conf serveur est bonne. Pour connecter ton
poste sous WIn2k :

- tu mets ton Windows dans un groupe de travail quelconque (Workgroup)
- tu ouvre une session avec un utilistateur quio a des droits
d'administration sur la machine
- via les propriétés sytème, nom de l'ordinateur, bouton modifier (ne
pas utiliser ID reseau !), tu essaie de joindre ta machine au domaine,
il devrait te demander un nom d'utilisateur et un mot de passe (root et
le mot de passe root pour samba)
Normalement cela doit fonctionner.

--
Bruno

[snip]

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2004/10/29 11:14:21

# Global parameters
[global]
workgroup = DOMAINE
server string = Samba Server %v
map to guest = Bad User
guest account = invite
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/log.%U
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
load printers = No
add machine script = /usr/sbin/adduser -n -g machines -c
Station -d /dev /null -s /bin/false %u
logon script = logon.cmd
logon path = \%Nprofiles%u
logon drive = I:
logon home = \Platon%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
valid users >> admin users >

[homes]
comment = Home Directories
invalid users = invite
read only = No
browseable = No

[netlogon]
path = /home/netlogon
write list = Administrateur
browseable = No

[profiles]
path = /home/export/profile
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[public]
comment = Dossier public
path = /home/partage
guest ok = Yes

A première vue le fichier de conf est correct pour un PDC

[snip]

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.14

*****
[2004/10/29 11:16:00, 0]
nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server PLATON is now a local master browser for workgroup
DOMAINE on subnet 192.168.50.15

La c'est curieux, deux adresses ip differentes pour le m^me serveur Samba ?

Donc à priori, le serveur est bien lancé en PDC
Par contre le log du root est créé mais reste vierge. Donc la
connexion au serveur se fait bien, mais pas l'authentification
semble-t-il. La valeur Encrypt passwd est par défaut puisqu'elle
n'apparait pas (soit Yes), enfin normalement!

En partant du principe que ta conf serveur est bonne. Pour connecter ton
poste sous WIn2k :

- tu mets ton Windows dans un groupe de travail quelconque (Workgroup)
- tu ouvre une session avec un utilistateur quio a des droits
d'administration sur la machine
- via les propriétés sytème, nom de l'ordinateur, bouton modifier (ne
pas utiliser ID reseau !), tu essaie de joindre ta machine au domaine,
il devrait te demander un nom d'utilisateur et un mot de passe (root et
le mot de passe root pour samba)
Normalement cela doit fonctionner.

Il y a 2 adresses car le serveur a 2 cartes tout simplement. En théorie,
samba le gère très bien. D'après les logs, cela semble le cas. Pour le
reste, c'est ce que je fais, j'ai même mis toto comme mot de passe pour
éliminer les problèmes éventuels de clavier anglais. Rien n'y fait, et
je ne comprends pas. Le root n'est pas reconnu par samba. J'ai même
essayé le mot de passe root du système. Heureusement, ça n'est pas ça
non plus. J'ai essayé avec la version Mandrake 10.1, mais c'est pareil.
Se pourrait-il qu'un élément extérieur à Samba le perturbe? J'en suis à
me demander si Mandrake n'aurait pas verrouiller quelque chose sur sa
distrib téléchargeable pour mieux vendre sa version serveur...

Pascal

.../...

Il y a 2 adresses car le serveur a 2 cartes tout simplement. En théorie,
samba le gère très bien. D'après les logs, cela semble le cas. Pour le
reste, c'est ce que je fais, j'ai même mis toto comme mot de passe pour
éliminer les problèmes éventuels de clavier anglais. Rien n'y fait, et
je ne comprends pas. Le root n'est pas reconnu par samba. J'ai même
essayé le mot de passe root du système. Heureusement, ça n'est pas ça
non plus. J'ai essayé avec la version Mandrake 10.1, mais c'est pareil.
Se pourrait-il qu'un élément extérieur à Samba le perturbe? J'en suis à
me demander si Mandrake n'aurait pas verrouiller quelque chose sur sa
distrib téléchargeable pour mieux vendre sa version serveur...

Non cela fonctionne très bien avec la version download. Pour root il
faut le declarer comme utilisateur samnba avec un mot de passe different
de preference :

smbpasswd - a root

puis 2 fois le paswword choisi. Comme le reste semble correct, as-tu
configuré un firewall et les ports nécéssaires à Samba son-t-ils ouverts
(137,138,139 en udp et en tcp, eventuellemnt autoriser aussi 445, dans
les deux sens du firewall vers le reseu local et du reseu local vers le
firewall).

--
Bruno

.../...

Il y a 2 adresses car le serveur a 2 cartes tout simplement. En
théorie, samba le gère très bien. D'après les logs, cela semble le
cas. Pour le reste, c'est ce que je fais, j'ai même mis toto comme mot
de passe pour éliminer les problèmes éventuels de clavier anglais.
Rien n'y fait, et je ne comprends pas. Le root n'est pas reconnu par
samba. J'ai même essayé le mot de passe root du système. Heureusement,
ça n'est pas ça non plus. J'ai essayé avec la version Mandrake 10.1,
mais c'est pareil. Se pourrait-il qu'un élément extérieur à Samba le
perturbe? J'en suis à me demander si Mandrake n'aurait pas verrouiller
quelque chose sur sa distrib téléchargeable pour mieux vendre sa
version serveur...

Non cela fonctionne très bien avec la version download. Pour root il
faut le declarer comme utilisateur samnba avec un mot de passe different
de preference :

smbpasswd - a root

puis 2 fois le paswword choisi. Comme le reste semble correct, as-tu
configuré un firewall et les ports nécéssaires à Samba son-t-ils ouverts
(137,138,139 en udp et en tcp, eventuellemnt autoriser aussi 445, dans
les deux sens du firewall vers le reseu local et du reseu local vers le
firewall).

Bonjour,

J'ai fait tout cela. Comme c'est un test, je n'ai pas mis de firewall
pour le moment. donc tout est ouvert. J'ai vérifié dans les démons, rien
n'est chargé.
Quelle version utilises tu ?

Pascal

On Fri, 29 Oct 2004 10:24:11 +0200, S.Pascal wrote:

Par sécurité, vire la ligne correspondante à ta machine dans smbpasswd.
Tu veux dire qu'elle doit être dans /etc/passwd et pas dans smbpasswd?

Pour ma part, j'utilise pdbedit, qui à quelques fonctionnalités de plus
que smbpasswd.

Je vais regarder

Merci

Pascal

Si dans /etc/passwd et dans /etc/smbpasswd. Mais le fait de
la retirer pour la remettre remet les UID/GID et autres à zéro.
Une machine peut tourner bien 3/4 d'heure avec un nom fantôme sur le
réseaux qui empêche sa reconnections.

J'ai déjà eut un machine qui ne voulait absolument pas se mettre dans le
réseaux pendant plus d'une heure car elle existait encore dans le
Workgroup !

On Fri, 29 Oct 2004 10:24:11 +0200, S.Pascal wrote:

Par sécurité, vire la ligne correspondante à ta machine dans smbpasswd.

Tu veux dire qu'elle doit être dans /etc/passwd et pas dans smbpasswd?

Pour ma part, j'utilise pdbedit, qui à quelques fonctionnalités de plus
que smbpasswd.

Je vais regarder

Merci

Pascal

Si dans /etc/passwd et dans /etc/smbpasswd. Mais le fait de
la retirer pour la remettre remet les UID/GID et autres à zéro.
Une machine peut tourner bien 3/4 d'heure avec un nom fantôme sur le
réseaux qui empêche sa reconnections.

J'ai déjà eut un machine qui ne voulait absolument pas se mettre dans le
réseaux pendant plus d'une heure car elle existait encore dans le
Workgroup !

Bonjour,

Je l'ai fait, mais sans résultat. Je vais faire les même tests sur une
autre distrib et sur une machine différente pour voir. Si ca marche pas,
j'abandonne.

Merci à tous pour vos conseils.
Cordialement
Pascal

Bonjour,

Je l'ai fait, mais sans résultat. Je vais faire les même tests sur une
autre distrib et sur une machine différente pour voir. Si ca marche pas,
j'abandonne.

Merci à tous pour vos conseils.
Cordialement
Pascal

Bonjour à tous,

J'ai effectué quelques tests complémentaires. Une mandrake 10.1 sur un
portable et rien à faire j'ai toujours le même problème de
reconnaissance du password root à la jonction du domaine.
Sur mon serveur j'ai installé la dernière Suse 9.0, et là miracle, cela
fonctionne parfaitement et même avec ldap. Petite particularité, Yasp
est utilisé dans la suse pour la configuration de samba. Le fichier
smb.conf semble standard à ce que je faisais mis à part la commande du
script de jonction de machine qui fait référence à des fichiers Yasp.
Comme par hasard!
Petite note : J'ai envoyé un mail au service commercial de Mandrake pour
tester la version serveur mais le message est resté sans réponse.
J'aurais tendance à penser, probablement à tort, que la Mandrake devrait
être cantonné au poste de travail...
Conclusion : je vais me rabattre sur une suse pour mes serveurs. Moi qui
voulait consommé français, c'est loupé!
Ceci dit, merci à ceux qui ont cherché à me donner des réponses.
Cordialement

Pascal