Hello J'ai configure un PDC samba+ldap sous Suse 9.2 avec une config qui marche +- bien. SMB effectue ses requetes correctement dans le ldap, partage les reps. avec les ACL voulues et authentifie les users ds le domain, mais depuis le debut, j'ai les problemes suivants:
-Quelques machines XP SP1 avec la modification sign/seal du registy peuvent accéder les share réseau du PDC mais pas moyen de fair eun smbclient dessus, avec un user du domain ca retourne: session setup failed: NT_STATUS_NO_LOGON_SERVERS... Pourtant sur le PC, je peux me logguer au domaine avec mon roaming profile. -D'autres machines avec la meme config XP/SP1 sos ne peuvent meme pas joindre le domaine, un smbclient dessus indique " NT_STATUS_LOGON_FAILURE" et le "join <machin> domain me dit qu'il ne trouve pas de PDC avec un msg: "The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain <machin> The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR) The query was for the SRV record for _ldap._tcp.dc._msdcs.machin Common causes of this error include the following: - The DNS SRV record is not registered in DNS. - One or more of the following zones do not include delegation to its child zone: machin . (the root zone) Je pige rien a ce truc, je ne vois pas comment rentrer cette info dans mon BIND9.2 ni si c'est necessaire. A nouveau, un user local peut acceder a son share s'il el mappe avec son user "domainmachin\toto" -Enfin dernier probleme et non des moindres pour le HA, si mon PDC tombe (genre nmb dans les choux) ben le BDC est rejete pas les PC (NT_STATUS_TRUSTED_RELATION) et la j'ai plus de domain, plus de profiles la merde quoi. Pourtant, mon BDC a une copie du secrets..tbd identique au PDC, un LDAP local qui est la replique du master (slurpd) et un smb.conf identique sauf que domain master, local master et preferred master sont à "no". Un testparm m'indique bien: "Server role: ROLE_DOMAIN_BDC". Quid? _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech
