Salut tous!

Je suis actuellement en train d'essayer de configurer un serveur Samba pour gérer l'accès au répertoires partagés sur mon Linux à partir d'un client Windows XP ou 2000.

J'ai réussi à lier mon serveur à mon domaine Windows grâce à SADMS (dispo sur sourceforge). j'arrive à rentrer en session avec mes users windows mais j'arrive pas à accéder à mes partages...

J'ai une invite de mot de passe mais tous les users que j'essai semblent invalides!

Dans les logs Samba, quand j'essaie de me logger sur mon partage j'ai ces lignes qui apparaissent:

[2007/08/09 10:44:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Noeud final de transport n'est pas connecté
[2007/08/09 10:44:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Noeud final de transport n'est pas connecté
[2007/08/09 10:44:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Noeud final de transport n'est pas connecté
[2007/08/09 10:44:19, 0] lib/access.c:check_access(327)
[2007/08/09 10:44:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Noeud final de transport n'est pas connecté
Denied connection from (0.0.0.0)
[2007/08/09 10:44:19, 1] smbd/process.c: process_smb(1103)
[2007/08/09 10:44:19, 0] lib/util_sock.c:get_peer_addr(1229)
getpeername failed. Error was Noeud final de transport n'est pas connecté
Connection denied from 0.0.0.0
[2007/08/09 10:44:19, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 0.0.0.0. Error Connexion ré-initialisée par le correspondant
[2007/08/09 10:44:19, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Connexion ré-initialisée par le correspondant)


Autre chose quand je regarde le smbusers j'ai les lignes :

root = administrator admin
nobody = guest pcguest smbguest


mais dans Webmin, dans "modifier les utilisateurs Samba j'en ai aucun de définis (???)


Quelqu'un aurait une idée pour me sortir de là??

Merci d'avance...
As tu ajouter ton groupe, tes utilisateurs sur les postes windows et linux ?
je n'ai rien ajouté sur Windows.
Et sur les machines linux jvois tous mes Users et Groups Windows.

Quand j'ai créé mon partage, j'ai mis tous les droits pour MONDOMAINE/Admin et lecture seule pour @MONDOMAINE/utilisa. du domaine
que donne
rpm -qa '*samba*'
?
Salut,
le plus simple pour configurer samba reste (à mon avis) : 
# system-config-samba
Voilà, je sais pas si ça peut t'aider, sinon je te renvoie à ce post où j'avais donné mon smb.conf qui marche bien chez moi (au cas où ça puisse t'être utile).

Bonne chance !
@celmir

ta commande me donne:

system-config-samba-1.2.35-1.1
samba-3.0.24-7.fc6


@snouffy

je me suis servi de ça pour faire mes partages...mais j'arrive pas à y accéder...🙁
Une autre piste pour toi : SElinux. Il peut poser problème si tu esssaies de partager ton /home. Ensuite tu peux vérifier que les utilisateurs avec lesquels tu essaies de te logger ont un droit de lecture sur le dossier partagé.
j'avais oublié de préciser que SElinux et le pare feu sont désactivés....

je post mon smb.conf...peut être ça vous aidera...

[global]

# netbios name
netbios name = serv0116

# server string is the equivalent of the NT Description field
server string = Samba Server serv0116

# realm = Kerberos realm
realm = MONDOMAINE.FR

# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MONDOMAINE

# Security mode.
security = ADS

# Use password server option only with security = server
password server = *

# Password encryption
encrypt passwords = yes

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network.
hosts allow = 10.1.0.0/255.0.0.0,127.
hosts deny = 0.0.0.0/0.0.0.0

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
guest account = nobody

# this tells Samba to use a separate log file for each machine
# that connects
;    log file = /var/log/samba/%m.log;
log file = /var/log/samba/samba.log

;    unix password sync = yes
;    passwd program = /usr/bin/passwd %u
;    passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Unix users can map to different SMB User names
username map = /etc/samba/user.map

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;    include = /etc/samba/smb.conf.%m

# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_noDELAY SO_RCVBUF=8192 SO_SNDBUF=8192

;    name resolve order = wins lmhosts bcast

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
;    wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#    note: Samba can be either a WINS Server, or a WINS Client, but noT both
wins server = serv010105

# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
printcap name = /etc/printcap

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
;    printing = lprng

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no

# PAM-related
obey pam restrictions = yes
pam password change = yes

# Winbind separator
winbind separator = /

winbind use default domain = yes
winbind uid = 1000-60000
winbind gid = 1000-60000

# Allow enumeration of domain users and groups
winbind enum users = yes
winbind enum groups = yes

# Allow nested groups
;    winbind nested groups = yes

;    winbind nss info = template

template homedir = /home/%U

template shell = /bin/bash

;    template primary group = "MONDOMAINE/Utilisa. du domaine"
;    template primary group = "Utilisa. du domaine"

# Services
default service = homes
preload = global homes printers

# Default share values
valid users = @"MONDOMAINE/Utilisa. du domaine"
admin users = "MONDOMAINE/Admin"

#==================

[homes]
comment = Home Directory
browseable = no
read only = no
;    read only = No
;    create mask = 0664
;    directory mask = 0775

[users]
path = /home
comment = All Home Directories
read only = no
read list = @"MONDOMAINE/Utilisa. du domaine"
write list = @"MONDOMAINE/Utilisa. du domaine"

[data]
path = /data
comment = Data
read only = no
read list = @"MONDOMAINE/Utilisa. du domaine"
write list = @"MONDOMAINE/Utilisa. du domaine"

;[tmp]
;    comment = Temporary file space
;    path = /tmp
;    read only = no
;    public = yes

# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
printable = yes

[TEST]
path = /home/Test/
guest ok = yes
read only = no
valid users = "MONDOMAINE/Admin",@"MONDOMAINE/Utilisa.,du,domaine"
read list = @"MONDOMAINE/Utilisa.,du,domaine"
case sensitive = no
strict locking = no
msdfs proxy = no
en fouillant avec google il m'a semblé que ton problème venait de kerberos ...
en fouillant avec google il m'a semblé que ton problème venait de kerberos ...
tu as un lien ou une idée? j'arrive pas à trouver quelque chose de concluant...

Merci
merci!
J'ai testé les commandes qui sont données dans ce thread toutes fonctionnent normalement...

En revanche le smbclient //SERVER/C$ j'ai un prompt pour le password et quand je le mets il me jette avec ce joli message...:

signing_good: BAD SIG: seq 1
session setup failed: NT_STATUS_OK

je vais donc regarder du côté de mon krb.conf...
donne nous le résultat c'est intéressant de connaitre les solutions 🙂
8 jours plus tard
après maintes et maintes recherches j'ai trouvé la solution...qui était encore plus bête que prévu....

J'ai ameuté beaucoup de monde pour rien!!

En fait me problème venait de mon AD...enfin plutôt du compte que j'utilisais...

En effet ce compte était membre uniquement de Admins du domaine et pas de Utilisa.du domaine (même par dépendance) et j'avais ouvert mon partage à "utilisa. du domaine"

Donc j'ai rajouté ce groupe à mon user et maintenant ça cartonne!
Merci qd même pour votre aide!!


Au passage l'intégration au domaine windows avec SADMS c'est génial tout est fait tout seul pas besoin de s'endormir dans des fichiers de conf.


Merci encore!!
dommage que SADMS ne soit pas packagé pour fedora ...
je vais regarder, merci pour l'information