[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] samba ds un domaine w2k en mode mixte



Pour info, dans les man/how-to pages de samba, tu pourras trouver la clé de 
registry à mettre pour win2k. En fait cette clé, permet l'émission du 
password en plain text. Ok c'est pas très sécurisé, mais ne soyons tout de 
même pas parano. Surtout, au sein d'un LAN.
A+
Fantasio

On Wednesday 21 November 2001 21:53, you wrote:
> N'cha!
>
> Il y a déjà une source de problèmes entre w2k et samba (XP aussi), c'est
> l'encryption des mots de passes. Pour ne pas dire de bétise, je suggère de
> bien relire les dernières doc, faq & co. En tous cas je sais qu'il est
> vivement conseillé (sinon obligatoire) d'utiliser samba 2.2.1 ou + avec
> win2k.
>
>
> Pour le démarrage auto de samba, ça dépend un peu de ta distri, mais il
> faut regarder du côté de rc.d ou init.d . Par ex, sur une SuSE récente, tu
> crées un script pour le démarrage que tu places dans le répertoire
> /etc/rc.d/ (inspire toi des autres déjà présents). Ensuite tu crées un lien
> dans des sous-répertoires du type rcx.d où x correspond au runlevel dans
> lequel il faut démarrer le serveur. Le nom du lien doit être comme suit:
> Sxxsamba où xx sera un numéro pour l'ordre de démarrage et un autre
> Kxxsamba idem mais pour l'arrêt Exemple: /etc/rc.d/rc3.d/S12samba et
> K10samba
>
> le script devra fonctionner avec au minimum les paramètres start et stop
> (#samba start par ex.). Il y a pas mal de littérature sur le net à ce
> propos.
>
> Heu... si j'ai dit des bétises, reprennez moi hein.
>
> bye'cha!
> Thomas
>
> Frederic de Thysebaert wrote:
> >Bonjour,
> >je continue mes aventures de mise en route d'un redhat 6.2 comme serveur
> > de fichier dans un environnement windows, avec autentifiification via le
> > DC w2k
> >
> >samba 2.2.0 installé
> >je ping le DC w2k avec son nom dns et son nom netbios (alias ds hosts), ok
> >j'inscris la machine linux dans le domaine (smbpasswd -r DCw2k -j
> >nom_domain) commande ok
> >j'ai un repertoire  data/informatique avec autorisation en rwx pour 4
> > users declares sur la machine linux
> >testparm une erreur sur /etc/local/samba/var-locks (droits d'acces
> >visiblement pourtant rwx pour tous)
> >j'ai configure le fichier smb.conf  dans /usr/local/samba/lib
> >je lance les daemons /etc/local/samba/bin/smbd -D et
> >/etc/local/samba/bin/nmbd -D , les services se lancent
> >
> >premiere question, j'ai créé un script smbstart contenant
> >#! /bin/sh
> >/etc/local/samba/bin/smbd -D
> >/etc/local/samba/bin/nmbd -D
> >ce qui me permet de démarrer le service
> >comment et ou inclure le script pour qu'au démarrage du serveur samba soit
> >actif
> >
> >deuxieme question
> >a partir d'une station en w2k, la commande \\nom_linux m'amene un popup
> >d'identification, j'imagine donc que le share est bien present,
> >si j'essaye de me loguer avec un user NT (cree aussi sur linux)  ni le
> >password associe au compte NT ni celui associe au compte linux ne me donne
> >access
> >
> >ai-je oublie quelque chose ?
> >merci
> >
> >[global]
> >   workgroup = redcross-fr
> >   server string = Samba Server
> >;   hosts allow = 192.168.1. 192.168.2. 127.
> >   load printers = yes
> >;   printcap name = /etc/printcap
> >;   printcap name = lpstat
> >;   printing = bsd
> >;  guest account = pcguest
> >;   log file = /usr/local/samba/var/log.%m
> >   max log size = 50
> >   security = domain
> >   password server = nom_dc
> >;   password server = <NT-Server-Name>
> >  encrypt passwords = yes
> >;   include = /usr/local/samba/lib/smb.conf.%m
> >   socket options = TCP_NODELAY
> >;   interfaces = 192.168.12.2/24 192.168.13.2/24
> >;   local master = no
> >;   os level = 33
> >;   domain master = yes
> >;   preferred master = yes
> >;   domain logons = yes
> >;   logon script = %m.bat
> >;   logon script = %U.bat
> >;   logon path = \\%L\Profiles\%U
> >;   wins support = yes
> >   wins server = 192.168.2.4
> >;   wins proxy = yes
> >   dns proxy = yes
> >#============================ Share Definitions
> >==============================
> >[homes]
> >   comment = Home Directories
> >   browseable = yes
> >   writable = yes
> >[printers]
> >   comment = All Printers
> >   path = /usr/spool/samba
> >   browseable = no
> ># Set public = yes to allow user 'guest account' to print
> >   guest ok = no
> >   writable = no
> >   printable = yes
> >[info]
> >   comment =informatique
> >   path = /data/informatique
> >   valid users = frdt argu benfra didann
> >   public = no
> >   writable = yes
> >   printable = no
> >   create mask = 0765
> >
> >
> >***********************************************************************
> >Croix-Rouge de Belgique - Communauté francophone
> >Service informatique
> >Fr de Thysebaert
> >ch de Vleurgat, 98 - B 1050 BRUXELLES
> >tel +32 2 6454696 fax +32 2 6469202
> >http://www.redcross-fr.be
> >***********************************************************************
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]