Apollonie Raffalli
Sat, 15 Nov 2003 18:25:15 -0800
Le Samedi 15 Novembre 2003 13:30, jc a écrit : > salut, > > J'ai une mandrake 91., avec un noyeau 2.4.21 officiel, que j'ai > patché pour > les acls, puis compilé, compilé samba 3.0.0. > J'ai un client xp pro, que j'essaye de joindre au domaine, je rentre le > user et le mot de passe de l'utilisateur administrateur du domaine et son > mot de passe, dans smb.conf, j'ai mis admin users=essai. > Le client xp me répond : > L'erreur suivante s'est produite lors de la tentative de jonction au > domaine "molene" : > Le nom d'utilisateur est introuvable. > > Pourtant je l'ai bien ajouté avec smbpasswd -a > > Que se passe t-il ?
Il me semble que l'administrateur du domaine doit s'appeler root (avec un mot
de passe qui peut être différent de celui du compte unix).
Le paramètre admin users de Samba ne sert à rien dans ce cas ; paramètre à
utiliser avec précaution car il donne à l'admin user les droits de root sur
les partages.
De plus, pour intéragir avec un domaine, un système WinNT/2000/XP doit en être
membre. Cette appartenance se réalise par l'intermédiaire d'un compte de
machine, similaire à un compte utilisateur.
Il faut donc créer un compte, pour chaque machine cliente. Exemple pour la
machine cliente sous WinXP ayant pour nom netbios posteclient :
useradd posteclient$ -d /dev/null -g machines -c Machine -s
/bin/false
Le groupe machines doit avoir été préalablement créé (le nom de ce groupe a
peu d'importance...)
Le $ qui suit le nom netbios est très important : il symbolise un compte
machine.
Ce qui aura pour effet de créer une ligne dans les fichiers /etc/passwd :
posteclient$:x:510:150::/dev/null:/bin/false
/etc/shadow : posteclient$:!!:12352:0:99999:7:::
Heureusement, on peut réaliser cette dernière opération automatiquement à
partir du paramètre ;
add user script = /usr/sbin/useradd %m$ -g machines -c Machine -d /dev/null
-s /bin/false
%m étant une variable récupérant le nom netbios de la machine qui se
connecte... dans smbpasswd
Attention, dernière chose, il y a une manipulation au niveau de la base de
registre à faire sous Windows XP afin que ce dernier puisse se connecter à un
contrôleur de domaine :
Démarrer/Exécuter/regedit
Mettre la clé suivante à 1 :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters/requiresignorseal
--
Cordialement,
Apollonie Raffalli
[EMAIL PROTECTED]
Lycée Laetitia Bonaparte
Ajaccio
http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";