Probl?me de config Samba 2.0.0

Page principale

Répondre à ce message
Auteur: HAHN Nicolas
Date:  
À: guilde
Sujet: Probl?me de config Samba 2.0.0
Salut !

Aujourd'hui j'ai un probl?me avec la configuration de Samba V 2.0.0.

Soit un domaine NT du nom de NTDOM. Soit le controleur de ce domaine
PDCNTDOM. Soit un serveur linux du nom de LINUXSERVER sur lequel
tourne Samba, donc. Apr?s configuration du smb.conf comme indiqu? dans
la doc (join a NT Domain), j'ai bien eu pour r?sultat tous les
r?sultats auxquels j'?tais en droit de m'attendre. J'ai donc d?clar?
LINUXSERVER dans le gestionnaire de serveur de PDCNTCOM, ensuite j'ai
utilis? la commande smbpasswd -j NTDOM -r PDCNTDOM qui m'a bien
indiqu? que le domaine NTDOM a ?t? joint correctement et que le mot de
passe a bien ?t? chang?. Apr?s quoi j'ai red?marr? le service smbd
(puisque je l'ai stopp? avant de faire toutes ces manips). pas de
probl?mes.

Au bout d'un certain temps, j'ai donc vu apparaitre le nom de ma
machine linux (LINUXSERVER) aupr?s des autres machines du domaine
NTDOM dans le voisinage r?seau du serveur NT PDCNTDOM. Pas de probl?mes.

Au passage, je pr?cise aussi que la base des noms d'utilisateurs de
PDCNTDOM et de LINUXSERVER est ?quivalente, pour les utilisateurs qui
m'int?ressent.

Le hic, c'est lorsque je veux ouvrir la station LINUXSERVER dans le
voisinage r?seau d'une machine du r?seau de NTDOM. On me demande un
nom de user et un mot de passe. Jusque l?, c'est encore normal. Ce qui
l'est moins, c'est que tous mes users et tous mes passwords sont
syst?matiquements refus?s.

je suis donc all? voir plus loin, dans le log de la machine que
j'utilise pour ouvrir LINUXSERVER, soit log.PDCNTDOM. J'ai r?alis? un
test avec un user qui n'est pas bon (n'existe pas dans la base des
users de PDCNTDOM et pas non plus dans la base de LINUXSERVER).
J'obtiens bien le message suivant dans le log:

[1999/02/24 15:25:52, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:25:52, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:25:53, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:25:53, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:25:53, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:25:53, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:25:58, 0]
rpc_client/cli_netlogon.c:cli_net_sam_logon(371)
cli_net_sam_logon: NT_STATUS_NO_SUCH_USER
[1999/02/24 15:25:58, 0] smbd/password.c:domain_client_validate(1357)
domain_client_validate: unable to validate password for user
ouabouboubou in domain NTDOM to Domain controller PDCNTDOM. Error was
NT_STATUS_NO_SUCH_USER.
[1999/02/24 15:25:58, 0] smbd/reply.c:reply_sesssetup_and_X(771)
NT Password did not match ! Defaulting to Lanman

C'est normal. Mais lorsque j'essaye de nouveau avec un user reconnu
dans les deux machines, voil? ce que j'obtiens:

[1999/02/24 15:04:47, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:04:47, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:04:47, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:04:47, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:04:47, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:04:47, 0] smbd/service.c:make_connection(425)
Can't become connected user!
[1999/02/24 15:05:34, 0] smbd/uid.c:become_gid(105)
Couldn't set effective gid to 99 currently set to (real=0,eff=0)
[1999/02/24 15:05:34, 0] smbd/service.c:make_connection(425)
Can't become connected user!

Il est donc clair ici que l'utilisateur a ?t? correctement authentifi?
dans les deux domaines. Par contre, pas possible de se connecter,
comme vous pouvez le constater. Ce que je trouve tr?s bizarre, c'est
que syst?matiquement quoique j'essaye, j'ai toujours la phrase "Can't
set effective gid to 99 currently set to..." alors que le gid des
users que j'essaye est tout sauf 99 (1001, 1002...) qui correspond lui
? nobody.

Ouf ! Quelqu'un pourrait-il m'expliquer, avant que je revienne ? la
version 1.9.18p5 qui me posait moins de probl?mes ? Merci.


Informatiquement votre
l'administrateur r?seau/syst?me/webmaster
HAHN Nicolas
ACDM Concept
rue Alfred Kastler
54320 MAXEVILLE

_________________________________________________________
DO YOU YAHOO!?
Get your free @yahoo.com address at http://mail.yahoo.com