Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1038 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [resolu] Samba PDC - Ouverture de session impossible hors LAN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[resolu] Samba PDC - Ouverture de session impossible hors LAN

n°917992
orcc
Posté le 31-05-2007 à 11:23:24  profilanswer
 

Bonjour
 
Après plusieurs heures à googliser sans succès, je tente le SOS.
 
J'ai un Samba monté en PDC qui fonctionne.
Je joins des clients XP à mon dommaine : ça fonctionne, login script et tout le toutim ça roule...
Je passe mes clients en profil local : ok.
 
Je débranche le cable réseau d'un client (c'est un portable, il ne verra pas tout le temps le domaine, l'utilisateur s'en servira chez lui), et là c'est le drame, plus moyen d'ouvrir une session : "Le système n'a pas pu ouvrir de session car le domaine <NOMDOMAINE> n'est pas disponible".
 
On écarte la solution d'ouvrir une session locale à la maison qui sous-entend un profil différent. L'utilisateur hurlera à la mort s'il ne retrouve pas son environnement de travail chez lui (ce que je comprend).
 
Si quelqu'un a déjà été confronté à ce problème et l'a solutionné...
 
Merci.


Message édité par orcc le 05-06-2007 à 16:45:12
mood
Publicité
Posté le 31-05-2007 à 11:23:24  profilanswer
 

n°918041
fighting_f​alcon
Posté le 31-05-2007 à 13:48:05  profilanswer
 

quand tu dis que tu passes tes clients en profil local, tu désactives les profils itinérants c'est ça, le fait que les profils soient copiés et lu depuis le PDC ?
 
C'est curieux ton truc, parce que che z moi ça marche nickel cette affaire
J'ai juste un .reg à passer sur mes XP, c'est dans la doc de Samba
 

Code :
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
  2. "RequireSignOrSeal"=dword:00000000
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
  4. "CompatibleRUPSecurity"=dword:00000001

n°918120
orcc
Posté le 31-05-2007 à 16:20:06  profilanswer
 

Citation :

quand tu dis que tu passes tes clients en profil local, tu désactives les profils itinérants c'est ça, le fait que les profils soient copiés et lu depuis le PDC ?


Oui.
 

Citation :

C'est curieux ton truc, parce que che z moi ça marche nickel cette affaire


Oui je suis d'accord avec toi le comportement par défaut est que ça marche. Sur mon site principal j'ai un samba en PDC depuis plusieurs années avec une soixantaine de clients XP, dont une dizaine de portables et je n'ai jamais eu le problème évoqué ci-dessus.
Maintenant je veux monter un Samba PDC sur un site secondaire qui accueillera une grosse dizaines de clients (avec 2/3 de portables) et sur mes machines de tests je bloque sur ce problème.
Ce qui est très curieux, c'est que le même client, si je le sors du domaine que je suis en train de monter pour le mettre sur le domaine de mon site principal, le problème disparait.
 

Citation :

J'ai juste un .reg à passer sur mes XP, c'est dans la doc de Samba


Je n'ai jamais eu à intervenir jusqu'à présent sur les bases de registres lorsque je rattachais des clients à mon domaine.
Ceci dit le RequireSignOrSeal était à 1, je l'ai passé à 0 : Aucun changement.
Quant à la deuxième branche, elle n'existe pas sur mon poste (ça s'arrête à Windows).
 
Merci pour ton aide.

n°918169
fighting_f​alcon
Posté le 31-05-2007 à 18:56:01  profilanswer
 

t'es tu loggué une 1ère fois avec ton user du domaine sur ton poste client ?
 
parce qu'il faut le faire au moins une fois pour que Windows mette en cache l'authentification pour qu'on puisse ensuite se logguer sans réseau / sans contrôleur
 
 
 
Edit : les clés de registre que je t'ai donné, elles datent d'un moment, il me semble que maintenant effectivement plus besoin car samba gère correctement les choses ...

Message cité 1 fois
Message édité par fighting_falcon le 31-05-2007 à 18:56:44
n°919119
orcc
Posté le 04-06-2007 à 09:16:46  profilanswer
 

fighting_falcon a écrit :

t'es tu loggué une 1ère fois avec ton user du domaine sur ton poste client ?


 
Oui, avec le lan le client se connecte sans aucun soucis.
Je pense que c'est au moment ou le client est rattaché au domaine qu'il se passe un truc dans la config samba qui empêche Windows de mettre en cache l'authentification, puisque sur mon autre domaine je n'ai pas ce souci.
Je vais essayer de chercher dans ce sens.

n°919707
orcc
Posté le 05-06-2007 à 16:42:50  profilanswer
 

Mon problème est résolu.
 
Comme tous mes clients devaient gérer leurs profils localement, je n'avais pas juger opportun de créer une section [profile] dans le smb.conf.
Mon problème venait de là.
Par contre, pourquoi un client windows refuse de mettre dans son cache l'authentification lorsqu'il joint un domaine samba qui ne stocke pas les profils ?
Je ne vois pas trop le rapport... m'enfin pas grave, l'essentiel c'est que ça marche.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [resolu] Samba PDC - Ouverture de session impossible hors LAN

 

Sujets relatifs
Question sur l'authentification Samba[Résolu][Cups] Accès à la page admin à distance
[Resolu Probleme Mandriva One] 1280*1024 Impossible[Resolu]Script Debian : lancer Firefox
[résolu] Script pour lancer Opencellarsamba PDC : donnees sur le client
[resolu]grub : "please append a correct "root=" boot option"[résolu] partage de dossier
Plus de sujets relatifs à : [resolu] Samba PDC - Ouverture de session impossible hors LAN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR