J'ai trouvé la solution. Il semble que les machines XP restent dans le domaine pour l'athentication mais ne reconnaissent plus le PDC comme autorité (? brol m$ comme d'hab). J'ai donc elevé l'entrée DNS LDAP et ajoute le droit de faire du dyndns des clients DHCP en mettant les lignes suivantes en + dans mon /etc/dhcpd.conf:
option netbios-name-servers 192.168.0.1, 192.168.0.31, 192.168.0.30; option netbios-node-type 8; ### Node type = Hybrid ### ddns-updates on; ### Dynamic DNS enabled ### ddns-update-style ad-hoc; Et là, après un reboot ou l'expiration du lease DHCP, les clients XP peuvent à nouveau disposer de tous les services du PDC (ACL,...). En fait, les clients W2K n'ont jamais eu de probleme avec l'ancienne config mais seul les XP SP1 avec ou sans SignOrSeal=0 dans le registre. Quel BROL! Maintenant, je ne suis pas sur que le BDC poura reprendre le role de domain controller si le PDC s'arrête, j'ai pourtant le même fichiers dans /etc/samba/secrets.tbd et le LDAP local est un réplica du LDAP du PDC (slurpd). Dois-je aussi copier les *.tbd de /var/lib/samba du PDC vers le BDC? On Tue, 30 Nov 2004, Vincent Jamart wrote: > Hello > > J'ai fait la mise à jour 3.0.9 ben, même probleme pour les clients > rétiscents à joindre le domain. > J'ai également ajouté l'entrée DNS: > _ldap._tcp.dc._msdcs.FFT. SRV 0 0 389 ldap > > Je verifie avec nslookup ldap et nslookup ldap.fft: OK j'ai son IP > > Je re-tente le join domain et j'ai ca maintenant: > The domain name FFT might be a NetBIOS domain name. If this is the case, > verify that the domain name is properly registered with WINS. > If you are certain that the name is not a NetBIOS domain name, then the > following information can help you troubleshoot your DNS configuration. > > > DNS was successfully queried for the service location (SRV) resource > record used to locate a domain controller for domain FFT: > > > The query was for the SRV record for _ldap._tcp.dc._msdcs.FFT > > > The following domain controllers were identified by the query: > > > ldap.fft > > > Common causes of this error include: > > > - Host (A) records that map the name of the domain controller to its IP > addresses are missing or contain incorrect addresses. > - Domain controllers registered in DNS are not connected to the network or > are not running. > > Le PDC est bien là et j'ai un record A: > ldap 30 A 192.168.0.1 > > SignorSeal est à 0 rans le registry et mon named.con a bien un > allow-update et allow-transfer pour la zone et le range IP des PC > winbrol... > > On Mon, 29 Nov 2004, Fabien Chaudier wrote: > > > Bonjour, > > > > Peux etre faire une mise à jour avec Samba 3.0.9 ? > > http://www.suse.com/us/private/download/sfs/index.html > > > > Le Lundi 29 Novembre 2004 15:41, Vincent Jamart a écrit : > > > Hello > > > > > > J'ai configure un PDC samba+ldap sous Suse 9.2 avec une config qui marche > > > +- bien. SMB effectue ses requetes correctement dans le ldap, partage les > > > reps. avec les ACL voulues et authentifie les users ds le domain, mais > > > depuis le debut, j'ai les problemes suivants: > > > > > > -Quelques machines XP SP1 avec la modification sign/seal du registy > > > peuvent accéder les share réseau du PDC mais pas moyen de fair eun > > > smbclient dessus, avec un user du domain ca retourne: session setup > > > failed: NT_STATUS_NO_LOGON_SERVERS... Pourtant sur le PC, je peux me > > > logguer au domaine avec mon roaming profile. > > > > > > -D'autres machines avec la meme config XP/SP1 sos ne peuvent meme pas > > > joindre le domaine, un smbclient dessus indique " > > > NT_STATUS_LOGON_FAILURE" > > et le > > > "join <machin> domain me dit qu'il ne trouve pas de PDC avec un msg: "The > > > following error occurred when DNS was queried for the service location > > > (SRV) resource record used to locate a domain controller for domain > > > <machin> The error was: "DNS name does not exist." > > > (error code 0x0000232B RCODE_NAME_ERROR) > > > The query was for the SRV record for _ldap._tcp.dc._msdcs.machin > > > Common causes of this error include the following: > > > - The DNS SRV record is not registered in DNS. > > > - One or more of the following zones do not include delegation to its > > > child zone: > > > machin > > > . (the root zone) > > > > > > Je pige rien a ce truc, je ne vois pas comment rentrer cette info dans > > > mon > > > BIND9.2 ni si c'est necessaire. A nouveau, un user local peut acceder a > > > son share s'il el mappe avec son user "domainmachin\toto" > > > > > > -Enfin dernier probleme et non des moindres pour le HA, si mon PDC tombe > > > (genre nmb dans les choux) ben le BDC est rejete pas les PC > > > (NT_STATUS_TRUSTED_RELATION) et la j'ai plus de domain, plus de profiles > > > la merde quoi. Pourtant, mon BDC a une copie du secrets..tbd identique au > > > PDC, un LDAP local qui est la replique du master (slurpd) et un smb.conf > > > identique sauf que domain master, local master et preferred master sont à > > > "no". Un testparm m'indique bien: "Server role: ROLE_DOMAIN_BDC". Quid? > > > > > > _______________________________________________________ > > > Linux Mailing List - http://www.unixtech.be > > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > > > IRC: chat.unixtech.be:6667 - #unixtech > > > > > > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech
