Bonjour,


J'essaie depuis quelques jours de configurer mon serveur Samba en
contrôleur de domaine mais je n'y arrive pas et malgré mes multiples
lectures de docs diverses : ça merde toujours.


Si quelqu'un pouvait m'expliquer clairement et simplement comment faire
(j'ai pas webmin, ni swat) pour :
- que mon serveur samba soit contrôleur du domaine "maison" et que je
puisse y enregistrer mes machines Windows
- que mon serveur samba fasse que dans ce domaine "maison" il y ait mes
utilisateur linux (ainsi je pourrais sur mes machines windows me
connecter avec ces utilisateurs/mots de passe sur le domaine "maison".
(via pam ?)


Pour l'instant j'arrive à partager des répertoire et guère mieux...


Merci de votre aide.

--
Laurent DECHER
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
les codes postaux, des jeux et plein d'autres bêtises...

Le 04/09/2006 à 12:52:03, Laurent DECHER a écrit :
> Bonjour,

Bonsoir.

> J'essaie depuis quelques jours de configurer mon serveur Samba en
> contrôleur de domaine mais je n'y arrive pas et malgré mes multiples
> lectures de docs diverses : ça merde toujours.
> Si quelqu'un pouvait m'expliquer clairement et simplement comment faire
> (j'ai pas webmin, ni swat) pour :
> - que mon serveur samba soit contrôleur du domaine "maison" et que je
> puisse y enregistrer mes machines Windows

Extrait de smb.conf :

[global]
[...]
workgroup = maison
netbios name = pdc
security = user
invalid users = root
encrypt passwords = yes
domain logons = yes
os level = 66
preferred master = yes
[...]

> - que mon serveur samba fasse que dans ce domaine "maison" il y ait mes
> utilisateur linux (ainsi je pourrais sur mes machines windows me
> connecter avec ces utilisateurs/mots de passe sur le domaine "maison".
> (via pam ?)

Extrait de smb.conf :

[global]
[...]
logon path = \\pdc\%U\profile
logon home = \\pdc\%U
logon drive = H:
logon script = %U.bat
[...]
[homes]
comment = Répertoire personnel de %U
path = %H
browseable = no
writable = yes
[netlogon]
comment = Service de connexion au domaine
path = /home/netlogon
browseable = no
guest ok = yes
[...]


Et un smbpasswd du genre :

moi:1001:xxxxx:[[U ]:LCT-XXXXXXX:
toi:1002:xxxxx:[[U ]:LCT-XXXXXXX:
lui:1003:xxxxx:[[U ]:LCT-XXXXXXX:
[...]
mamachine:5001:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
tamachine:5002:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
samachine:5003:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
[...]

> Pour l'instant j'arrive à partager des répertoire et guère mieux...

La lecture de ce livre permet d'aller plus loin :

http://www.oreilly.com/catalog/samba/chapter/book/

> Merci de votre aide.

De rien et bon courage.
J'espère ne rien avoir oublié.

--
David LE BOURGEOIS
e-mail : david.lebourgeois (at) free.fr
jabber : david.lebourgeois (at) jabber.fr

> Si quelqu'un pouvait m'expliquer clairement et simplement comment faire


Salut,


J'avais trouvé mon bonheur à propos de Samba 3 sur

http://contribs.martymac.com/

c'est un cours de l'Ecole Ouverte Francophone

http://www.eof.eu.org/article.php3?id_article=93

On apprend notamment à mapper les groupes *nix avec les groupes samba...


@+

David LE BOURGEOIS a écrit :
> Le 04/09/2006 à 12:52:03, Laurent DECHER a écrit :
>
>>Bonjour,
>
>
> Bonsoir.
>
>
>>J'essaie depuis quelques jours de configurer mon serveur Samba en
>>contrôleur de domaine mais je n'y arrive pas et malgré mes multiples
>>lectures de docs diverses : ça merde toujours.
>>Si quelqu'un pouvait m'expliquer clairement et simplement comment faire
>> (j'ai pas webmin, ni swat) pour :
>>- que mon serveur samba soit contrôleur du domaine "maison" et que je
>>puisse y enregistrer mes machines Windows
>
>
> Extrait de smb.conf :
>
> [global]
> [...]
> workgroup = maison
> netbios name = pdc
> security = user
> invalid users = root
> encrypt passwords = yes
> domain logons = yes
> os level = 66
> preferred master = yes
> [...]
>
>
>>- que mon serveur samba fasse que dans ce domaine "maison" il y ait mes
>>utilisateur linux (ainsi je pourrais sur mes machines windows me
>>connecter avec ces utilisateurs/mots de passe sur le domaine "maison".
>>(via pam ?)
>
>
> Extrait de smb.conf :
>
> [global]
> [...]
> logon path = \\pdc\%U\profile
> logon home = \\pdc\%U
> logon drive = H:
> logon script = %U.bat
> [...]
> [homes]
> comment = Répertoire personnel de %U
> path = %H
> browseable = no
> writable = yes
> [netlogon]
> comment = Service de connexion au domaine
> path = /home/netlogon
> browseable = no
> guest ok = yes
> [...]
>
>
> Et un smbpasswd du genre :
>
> moi:1001:xxxxx:[[U ]:LCT-XXXXXXX:
> toi:1002:xxxxx:[[U ]:LCT-XXXXXXX:
> lui:1003:xxxxx:[[U ]:LCT-XXXXXXX:
> [...]
> mamachine:5001:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
> tamachine:5002:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
> samachine:5003:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
> [...]
>
>
>>Pour l'instant j'arrive à partager des répertoire et guère mieux...
>
>
> La lecture de ce livre permet d'aller plus loin :
>
> http://www.oreilly.com/catalog/samba/chapter/book/
>
>
>>Merci de votre aide.
>
>
> De rien et bon courage.
> J'espère ne rien avoir oublié.
>

Bonjour,

Je vais déjà commencer par làa, merci.

Question subsidiaire :
Y a pas moyen de faire en sorte de ne pas avoir à redéclarer les users,
ne peut-on pas se contener de lister ceux qu'on veut et que samba prenne
tout seul les mots de passes dans /etc/passwd ?

Merci

--
Laurent DECHER
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...

Laurent DECHER a écrit :
> David LE BOURGEOIS a écrit :
>
>> Le 04/09/2006 à 12:52:03, Laurent DECHER a écrit :
>>
>>> Bonjour,
>>
>>
>>
>> Bonsoir.
>>
>>
>>> J'essaie depuis quelques jours de configurer mon serveur Samba en
>>> contrôleur de domaine mais je n'y arrive pas et malgré mes multiples
>>> lectures de docs diverses : ça merde toujours.
>>> Si quelqu'un pouvait m'expliquer clairement et simplement comment
>>> faire (j'ai pas webmin, ni swat) pour :
>>> - que mon serveur samba soit contrôleur du domaine "maison" et que je
>>> puisse y enregistrer mes machines Windows
>>
>>
>>
>> Extrait de smb.conf :
>>
>> [global]
>> [...]
>> workgroup = maison
>> netbios name = pdc
>> security = user
>> invalid users = root
>> encrypt passwords = yes
>> domain logons = yes
>> os level = 66
>> preferred master = yes
>> [...]
>>
>>
>>> - que mon serveur samba fasse que dans ce domaine "maison" il y ait
>>> mes utilisateur linux (ainsi je pourrais sur mes machines windows me
>>> connecter avec ces utilisateurs/mots de passe sur le domaine
>>> "maison". (via pam ?)
>>
>>
>>
>> Extrait de smb.conf :
>> [global]
>> [...]
>> logon path = \\pdc\%U\profile
>> logon home = \\pdc\%U
>> logon drive = H:
>> logon script = %U.bat
>> [...]
>> [homes]
>> comment = Répertoire personnel de %U
>> path = %H
>> browseable = no
>> writable = yes
>> [netlogon]
>> comment = Service de connexion au domaine
>> path = /home/netlogon
>> browseable = no
>> guest ok = yes
>> [...]
>>
>>
>> Et un smbpasswd du genre :
>>
>> moi:1001:xxxxx:[[U ]:LCT-XXXXXXX:
>> toi:1002:xxxxx:[[U ]:LCT-XXXXXXX:
>> lui:1003:xxxxx:[[U ]:LCT-XXXXXXX:
>> [...]
>> mamachine:5001:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
>> tamachine:5002:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
>> samachine:5003:xxxxxxxxx:[W ]:LCT-XXXXXXXX:
>> [...]
>>
>>
>>> Pour l'instant j'arrive à partager des répertoire et guère mieux...
>>
>>
>>
>> La lecture de ce livre permet d'aller plus loin :
>>
>> http://www.oreilly.com/catalog/samba/chapter/book/
>>
>>
>>> Merci de votre aide.
>>
>>
>>
>> De rien et bon courage.
>> J'espère ne rien avoir oublié.
>>
>
> Bonjour,
>
> Je vais déjà commencer par làa, merci.
>
> Question subsidiaire :
> Y a pas moyen de faire en sorte de ne pas avoir à redéclarer les users,
> ne peut-on pas se contener de lister ceux qu'on veut et que samba prenne
> tout seul les mots de passes dans /etc/passwd ?
>
> Merci
>
L'idéal serait même les utilisateurs NIS...

--
Laurent DECHER
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...

noone@nowhere.undef a écrit :
>>Si quelqu'un pouvait m'expliquer clairement et simplement comment faire
>
>
>
> Salut,
>
>
> J'avais trouvé mon bonheur à propos de Samba 3 sur
>
> http://contribs.martymac.com/
>
> c'est un cours de l'Ecole Ouverte Francophone
>
> http://www.eof.eu.org/article.php3?id_article=93
>
> On apprend notamment à mapper les groupes *nix avec les groupes samba...
>
>
> @+

Bonjour,

Moi j'ai 2.2 mais je vais regarder ces liens, merci.

--
Laurent DECHER
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...

Laurent DECHER wrote:


>>
> L'idéal serait même les utilisateurs NIS...
>

Non, du moins pas directement, les mots de passe unix sont chiffré et
Windows n'utilise pas le même algorythme. Cet opération etant à sens unique
(comprendre: on compare des versions chiffré, mais on ne dechiffre jamais
les mots de passe), c'est sans issue.

La seule solution de ce type est basée sur ldap.

Thauvin Olivier a écrit :
> Laurent DECHER wrote:
>
>
>
>>L'idéal serait même les utilisateurs NIS...
>>
>
>
> Non, du moins pas directement, les mots de passe unix sont chiffré et
> Windows n'utilise pas le même algorythme. Cet opération etant à sens unique
> (comprendre: on compare des versions chiffré, mais on ne dechiffre jamais
> les mots de passe), c'est sans issue.
>
> La seule solution de ce type est basée sur ldap.
>
Bonjour,

Pourtant : tout à l'air de bien vouloir être fait pour pouvoir le faire
avec PAM, j'ai même un module samba dans la conf. PAM...


--
Laurent DECHER
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...

Laurent DECHER wrote:

> Thauvin Olivier a écrit :
>> Laurent DECHER wrote:
>>
>>
>>
>>>L'idéal serait même les utilisateurs NIS...
>>>
>>
>>
>> Non, du moins pas directement, les mots de passe unix sont chiffré et
>> Windows n'utilise pas le même algorythme. Cet opération etant à sens
>> unique (comprendre: on compare des versions chiffré, mais on ne dechiffre
>> jamais les mots de passe), c'est sans issue.
>>
>> La seule solution de ce type est basée sur ldap.
>>
> Bonjour,
>
> Pourtant : tout à l'air de bien vouloir être fait pour pouvoir le faire
> avec PAM, j'ai même un module samba dans la conf. PAM...

Non, ce que permet le module PAM au mieux c'est synchroniser les mots de
passe quand ils sont changé.

Mais je crois que le module PAM dont tu parle c'est plutôt l'inverse qu'il
fait: authentifier les utilisateurs sous linux sur un contrôleur de domaine
samba, ce qui est possible effectivement.

> Moi j'ai 2.2 mais je vais regarder ces liens, merci.
>

Alors ça risque d'être assez différent car il y a eu pas mal de modif
entre Samba 2 et Samba 3...

Le Wed, 06 Sep 2006 02:42:38 +0200, Olivier Thauvin
<olivier.thauvin@aero.jussieu.fr> a écrit:

> Laurent DECHER wrote:
>
>> Thauvin Olivier a écrit :
>>> Laurent DECHER wrote:
>>>
>>>
>>>
>>>> L'idéal serait même les utilisateurs NIS...
>>>>
>>>
>>>
[...]
>
> Mais je crois que le module PAM dont tu parle c'est plutôt l'inverse
> qu'il
> fait: authentifier les utilisateurs sous linux sur un contrôleur de
> domaine
> samba, ce qui est possible effectivement.
>

En effet, Si je me souviens bien samba gère sa propre liste de contrôle
d'accès, ce qui veut dire qu'après l'avoir configuré il faut encore créer
sur la machine locale les utilisateurs windows qui voudront se connecter
(meme login ->meme mot de passe)
D'ou l'intérêt de NIS...

--
Jack H.
"man 1 smbpasswd"