apwall | Bonjour,
J'ai installé un serveur Debian sur lequel j'ai mis en place Samba + Ldap , toute l'installation c'est passée sans problème, mais lors d'ajout d'une machine windows xp pro dans le domaine il me dit "utilisateur introuvable"
J'ai trouvé une manip a faire qui permet de l'ajouter dans le domaine :
Dans mon fichier smb.conf je met la ligne suyivante :
add machine script = /usr/sbin/smbldap-useradd -w "%u"
je redémarre samba
puis j'essaye de rentrer dans mon domaine et sa me dit "utilisateur introuvable" ensuite je change cette ligne par :
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
je redémarre samba
j'essaye de rentrer dans mon domaine et la sa marche....
Voila franchement la jsais plus...j'ai déjà pas mal chercher, j'ai relu mes fichier de conf pour voir si j'avais pas fait de faute toussa...
bref si vous avez la soluce...aider moi ^^
je vous file mon smb.conf et si vous avez besoin d'autre fichier de conf , je vous les passerai aussi. merci
Code :
- #----------------PARTIE GLOBALE-----------------------------------------------
- [global]
- #nom du domaine qui sera vu pour windows (pas de point)
- workgroup = dom8lvt
- #nom du serveur
- netbios name = SER8LVT
- #description du serveur
- server string = Samba-LDAP PDC Server
- #config par default au cas ou il y aurais plusieurs serveur , …
- domain master = Yes
- local master = Yes
- domain logons = Yes
- os level = 40
- #type de securité
- security = user
- ldap passwd sync = Yes
- passdb backend = ldapsam:ldap://127.0.0.1/
- #adresse OU admin
- ldap admin dn = cn=admin,dc=dom8,dc=lvt
- ldap suffix = dc=dom8,dc=lvt
- ldap passwd sync = Yes
- passdb backend = ldapsam:ldap://127.0.0.1/
- #specification des outils
- ldap group suffix = ou=Groups
- ldap user suffix = ou=Users
- ldap machine suffix = ou=Machines
- add user script = /usr/sbin/smbldap-useradd -m "%u"
- ldap delete dn = Yes
- delete user script = /usr/sbin/smbldap-userdel "%u"
- #la ligne qui merde :
- add machine script = /usr/sbin/smbldap-useradd -w "%u"
- add group script = /usr/sbin/smbldap-groupadd -p "%g"
- #delete group script = /usr/sbin/smbldap-groupdel "%g"
- add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
- delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
- set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
- #emplacement des dossier pour les profil, resté vide pour le moment, a configurer plus tard
- logon path =
- logon drive =
- logon home =
- #configuration de connexion par default
- socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
- socket options = TCP_NODELAY
- case sensitive = No
- default case = lower
- preserve case = yes
- short preserve case = Yes
- dns proxy = No
- wins support = Yes
- #machine autorise, toute a partir de 172.16.
- hosts allow = 172.16.
- winbind use default domain = Yes
- nt acl support = Yes
- msdfs root = Yes
- #cacher les fichiers systeme
- hide files = /desktop.ini/ntuser.ini/NTUSER.*/
- #-------------PARTAGE---------------------------------------------------------
- #repertoire contenant les script de demarage,…
- [netlogon]
- path = /home/netlogon
- writable = No
- browseable = No
- write list = Administrateur
- #
- [profile]
- path = /home/export/profile
- browseable = No
- writeable = Yes
- profile acls = yes
- create mask = 0700
- directory mask = 0700
- #
- [homes]
- comment = Repertoire Personnel
- browseable = No
- writeable = Yes
- #
- [partage]
- comment = Repertoire commun
- browseable = Yes
- writeable = Yes
- public = No
- path = /home/partage
|
|
