## page was renamed from ZEOM/Paris/Bureautique/Byblos/VersionEtch Serveur de fichiers bureautique Paris == Installation du système en Etch == aptitude install kernel-image-2.6-k7 uname -a Linux byblos 2.6.18-4-486 #1 Mon Mar 26 16:39:10 UTC 2007 i686 GNU/Linux aptitude install ssh ntpdate ntp-simple vim sudo Problème rencontré avec Etch et Samba 3.0.24.6. Lorsque je veux monter le serveur sur le domaine Bureautique : {{{ net join -U admin_ad -S cdsorb.bureautique.fr.auf admin_ad's password: Using short domain name -- BUREAUTIQUE Connection failed: NT_STATUS_ACCESS_DENIED Failed to verify membership in domain! ADS join did not work, falling back to RPC... Connection failed: NT_STATUS_ACCESS_DENIED Connection failed: NT_STATUS_ACCESS_DENIED Unable to join domain BUREAUTIQUE. }}} Log Samba : {{{ [2007/04/16 16:14:13, 3] groupdb/mapping.c:pdb_create_builtin_alias(1364) pdb_create_builtin_alias: Could not get a gid out of winbind [2007/04/16 16:14:13, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users [2007/04/16 16:14:13, 2] auth/auth_util.c:create_local_nt_token(926) create_local_nt_token: Failed to create BUILTIN\Users group! [2007/04/16 16:14:13, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-21-2731417264-1344816550-2719661124-501] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-22-2-65534] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-2] [2007/04/16 16:14:13, 3] lib/privileges.c:get_privileges(261) get_privileges: No privileges assigned to SID [S-1-5-32-546] [2007/04/16 16:14:13, 3] printing/printing.c:start_background_queue(1386) start_background_queue: Starting background LPQ thread [2007/04/16 16:14:13, 2] smbd/server.c:open_sockets_smbd(384) }}} /!\ '''Même problème avec Sarge, donc rien à voir avec la version du système''' https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto http://www.debian-administration.org/articles/340 http://www.td.unige.ch/VPN2/Documents/EIVD/Samba_PG.pdf http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoSambaAD /etc/hosts /etc/resolv.conf aptitude install krb5-user libpam-krb5 ntpdate ntpdate cdsorb.bureautique.fr.auf kinit admin_ad@BUREAUTIQUE.FR.AUF REMARQUES : * Il y a bien un problème pour joindre le serveur SAMBA au domaine. Lorsque SAMBA joint le domaine, il a besoin d'un accès Anonymous sur le contrôle de domaine, pour vérifier la présence du serveur SAMBA dans le domaine. En fait, avec la commande « net ads join », le serveur SAMBA est bien monté sur le domaine, le serveur est présent dans Active Directory, mais le paramètre « Nom DNS » est vide..il y a donc un problème d'enregistrement du nom DNS....sans cela, les connexions au serveur SAMBA sont impossibles depuis un client Windows. La solution alternative est d' « ouvrir » l'accès Anonymous sur Active Directory, le temps de monter le serveur, puis de refermer l'accès (http://support.microsoft.com/default.aspx?scid=kb;EN-US;246261) * Problème de RPC/Kerberos...creuser plutot de ce coté là https://adelie.ucs.ed.ac.uk/dstwiki/index.php/Samba http://wiki.samba.org/index.php/Samba_&_Active_Directory Réinstallation du 27/05 Le CDSORB est passé en Anonymous = 1 - ntpdate et ntp-simple - pas changé le PAM - samba, winbind, krb5, lvm2 et acl