Serveur de fichiers bureautique Paris
Installation du système en Etch
aptitude install kernel-image-2.6-k7
uname -a
Linux byblos 2.6.18-4-486 #1 Mon Mar 26 16:39:10 UTC 2007 i686 GNU/Linux
aptitude install ssh ntpdate ntp-simple vim sudo
Problème rencontré avec Etch et Samba 3.0.24.6.
Lorsque je veux monter le serveur sur le domaine Bureautique :
net join -U admin_ad -S cdsorb.bureautique.fr.auf admin_ad's password: Using short domain name -- BUREAUTIQUE Connection failed: NT_STATUS_ACCESS_DENIED Failed to verify membership in domain! ADS join did not work, falling back to RPC... Connection failed: NT_STATUS_ACCESS_DENIED Connection failed: NT_STATUS_ACCESS_DENIED Unable to join domain BUREAUTIQUE.
Log Samba :
[2007/04/16 16:14:13, 3] groupdb/mapping.c:pdb_create_builtin_alias(1364) pdb_create_builtin_alias: Could not get a gid out of winbind [2007/04/16 16:14:13, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users [2007/04/16 16:14:13, 2] auth/auth_util.c:create_local_nt_token(926) create_local_nt_token: Failed to create BUILTIN\Users group! [2007/04/16 16:14:13, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-21-2731417264-1344816550-2719661124-501] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-22-2-65534] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-2] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-32-546] [2007/04/16 16:14:13, 3] printing/printing.c:start_background_queue(1386) start_background_queue: Starting background LPQ thread [2007/04/16 16:14:13, 2] smbd/server.c:open_sockets_smbd(384)
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Même problème avec Sarge, donc rien à voir avec la version du système
https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto http://www.debian-administration.org/articles/340 http://www.td.unige.ch/VPN2/Documents/EIVD/Samba_PG.pdf http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoSambaAD
/etc/hosts /etc/resolv.conf
aptitude install krb5-user libpam-krb5 ntpdate
ntpdate cdsorb.bureautique.fr.auf
kinit admin_ad@BUREAUTIQUE.FR.AUF
REMARQUES :
Il y a bien un problème pour joindre le serveur SAMBA au domaine. Lorsque SAMBA joint le domaine, il a besoin d'un accès Anonymous sur le contrôle de domaine, pour vérifier la présence du serveur SAMBA dans le domaine. En fait, avec la commande « net ads join », le serveur SAMBA est bien monté sur le domaine, le serveur est présent dans Active Directory, mais le paramètre « Nom DNS » est vide..il y a donc un problème d'enregistrement du nom DNS....sans cela, les connexions au serveur SAMBA sont impossibles depuis un client Windows. La solution alternative est d' « ouvrir » l'accès Anonymous sur Active Directory, le temps de monter le serveur, puis de refermer l'accès (http://support.microsoft.com/default.aspx?scid=kb;EN-US;246261)
- Problème de RPC/Kerberos...creuser plutot de ce coté là
https://adelie.ucs.ed.ac.uk/dstwiki/index.php/Samba
http://wiki.samba.org/index.php/Samba_&_Active_Directory
Réinstallation du 27/05
Le CDSORB est passé en Anonymous = 1
- ntpdate et ntp-simple - pas changé le PAM - samba, winbind, krb5, lvm2 et acl