Sujet: Share SMB - Active Directory
30/01/2009 @ 20:00:11: Jean-Christophe: Share SMB - Active Directory
Bonsoir les gens,

J'ai une machine Debian avec un Share SMB.
Ca fonctionne, mais je dois me loger sur la machine pour accéder.
Hors, je voudrais que le login soit automatique pour les comptes de l'AD.

J'ai suivi un tuto, mais une fois que j'ai fait toutes les modifs, je ne sais plus accéder au share du tout :sad: (même pas avec le login Debian)

Du coup, j'ai rechanger dans la config se Samba le mode d'authentification et ca remarche comme avant, mais pas comme je voudrais.

Je veux bien vous donner toutes les infos que vous voudrez, mais si vous pouviez m'aider, ce serait vachement cool

Merci,

JC
30/01/2009 @ 20:06:24: rfr: Share SMB - Active Directory
Tu avais bien inscrit le serveur dans le domaine? Tu avais utilisé winbind?

Je sais pas hein, je pose juste des questions :wink:
30/01/2009 @ 20:27:37: Jean-Christophe: Share SMB - Active Directory
oui oui, j'ai fait tout ca
Le tuto décrivait des procédures de tests pour, par exemple, lister les users du domaine et tout ca fonctionnait
Je dois avoir fait une petite bourde qque part, mais où...
30/01/2009 @ 20:30:30: rfr: Share SMB - Active Directory
J'ai une config qui tourne comme ça au bureau. Si tu veux, je te file les fichiers de config que tu veux. Je me souviens avoir un peu galérer avec ça aussi.

Mais je n'aurai accès à la machine que lundi donc ...
30/01/2009 @ 20:56:50: Jean-Christophe: Share SMB - Active Directory
bah, je veux bien...
je ferai pas comparaison.

Là, je cale, je crois avoir essayé tout ce que je pouvais.
30/01/2009 @ 21:07:21: rfr: Share SMB - Active Directory
Faudras me rappeler les fichiers incriminés parce que ... c'est loin :wink:
30/01/2009 @ 21:15:36: Jean-Christophe: Share SMB - Active Directory
je fais ca par le webmin et peux par l'éditeur.
Il va falloir que je cherche quels sont les fichiers ad'hoc :smile:
30/01/2009 @ 21:33:49: blietaer: Share SMB - Active Directory
Mon samba est mon PDC, et ça marche bien
mais on peut aussi faire l'inverse et que le samba jouisse d'un one authentication for all du PDC du domaine aussi...
30/01/2009 @ 21:38:01: Jean-Christophe: Share SMB - Active Directory
bli > justement, j'ai un PDC à côté qui fonctionne.
Je serveur Samba est inscrit dans le domaine. Il sait accéder à la liste des users, par exemple.

Je ne dois pas être bien loin de la solution, mais je ne sais pas où chercher :ohwell:
01/03/2009 @ 12:10:16: Jean-Christophe: Share SMB - Active Directory
Je reviens avec ca, mais j'ai un fils qui me tanne pour pouvoir regarder des films sur la xbox 360
Vous n'avez pas une idée de ce que je pourrais faire pour débugger l'histoire?

Merci
01/03/2009 @ 12:13:38: zion: Share SMB - Active Directory
Euh, des films avec un simple partage de la librairie de WMP les films sont accessibles sur la 360. Sans sous-titre, pas de MKV, mais des DivX classiques cela fonctionne :smile:
01/03/2009 @ 13:02:49: Jean-Christophe: Share SMB - Active Directory
En fait, je voudrais utiliser TVersity.
Mais pour ca, il faut que la machine qui fait tourner le serveur UPnP puisse accéder sans authentification particulière aux données. Hors, mes données sont sur une machine Linux dans la caaaff'.
10/04/2009 @ 09:32:24: Jean-Christophe: Share SMB - Active Directory
Alors... Mon problème est toujours là.
Je vous explique la situation actuelle:
Mon serveur Ubuntu est reconnu dans le domaine. Il apparait dans la liste des serveurs et si j'interroge le Controleur de domaine depuis le serveur, ca fonctionne.
Lorsque je lance "\\nas" sur une machine windows, j'ai bien la liste des shares qui apparait.
Si je veux entrer dans un des shares, c'est à ce moment que me sont demandé un nom d'utilisateur et un mot de passe.
Avec un user local du serveur ubuntu, ca fonctionne. J'ai accès.

J'ai fait plusieurs tentative pour suivre différents tutos et je bloque à chaque fois au même endroit.
Lorsque j'ai modifié la méthode d'autentification, je n'ai plus accès, même pas avec un utilisateur local du serveur Ubuntu.

Voilà où j'en suis. Si vous avez une idée, je suis preneur!

Merci
10/04/2009 @ 09:37:21: blietaer: Share SMB - Active Directory
t'as bien mappé les unix group et les NT group?
pas de chmod/chown ennuyeux?
que dit testparm?
il faut s'assurer que le share que tu fais sois bien sous la houlette de l'authentification du single auth de ton domaine,...
est ce que le nsswitch.conf a été touché?
10/04/2009 @ 10:07:04: Jean-Christophe: Share SMB - Active Directory
t'as bien mappé les unix group et les NT group?

Ca remonte à un certain temps, je ne me souviens pas... Comment puis-je tester?
pas de chmod/chown ennuyeux?

Je ne pense pas, au niveau fichier, j'ai donné les pleins pouvoir à tous le monde (le temps de trouver où ca coince).
que dit testparm?

Pour le moment :

user@nas:~$ testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[media]"
Processing section "[download]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = PIRMOLIN
realm = PIRMOLIN.COM
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
password server = zebulon
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
winbind trusted domains only = Yes
invalid users = root

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[media]
comment = Media Server
path = /data
read only = No
create mask = 0777
directory mask = 0777

[download]
comment = Ninan Download
path = /home/ninan/ninan-2.0.0/download
read only = No
user@nas:~$

Mais là, ca fonctionne avec les utilisateurs locaux uniquement.
il faut s'assurer que le share que tu fais sois bien sous la houlette de l'authentification du single auth de ton domaine,...

Comment je peux vérifier ce genre de chose?
est ce que le nsswitch.conf a été touché?

Pas que je me souvienne...


Merci pour ces questions-réponses :smile:
10/04/2009 @ 11:25:08: Jean-Christophe: Share SMB - Active Directory
Bon, ben voilà.
J'ai suivi ce tuto https://help.ubuntu.com/8.10/serverguide/C/samba-ad-integration.html
et maintenant, ca fonctionne.
Je suis quasi certain de ce tuto n'existait pas quand j'ai fait mes recherches la dernière fois :ohwell:

Merci à ceux qui ont essayé de m'aider :smile:
Retour