Transformer Un Ds-207+ Ou Ds-107+ En Controleur De Domaine (Pdc)

[jlcms]

Ce tuto comporte peut-être des erreurs n'hésitez pas à poster vos remarques ou questions je les intégrerai dans le texte du post initial.

Tel que décrit le tuto ne s'applique que pour les syno à base de processeurs marvell, à savoir: DS-107+, DS-207+, CS-407, RS-407, pour fonctionner sur d'autres syno il faut trouver le package Samba correspondant.

Si quelqu'un veut essayer ce tuto sans changer le serveur samba, il est le bienvenu.

1. Généralités:

1.1 Objectif:

Pourquoi chercher à transformer son Syno en PDC (Primary Domain Controler)?

Dans le cas ou l'on utilise XP Pro sur les ordinateurs du réseau, le PDC permet de stocker les profils utilisateurs qui sont dits "intinérants". Un DS-207+ peut permettre de stocker ces profils même si on ne le modifie pas, mais dans ce cas il faut avoir un controleur de Domaine NT sur le réseau. L'intérêt de le transformer en PDC est de n'avoir que le Syno, aussi bien pour l'authentification que pour le stockages des profils et répertoires utilisateurs. Question économie d'énergie et simplicité c'est le sénario idéal.

1.2 Difficultés:

Bien que le Syno contienne un serveur samba, il ne m'a pas été possible de faire en sorte qu'il devienne PDC juste en changeant le fichier smb.conf. J'ai eu beau m'acharner pendant une dizaine d'heures, je n'ai pas pu dépasser le stade de "Bienvenue dans le domaine DOMTEST". Ensuite la connexion depuis un utilisateur s'est toujours avérée impossible. Cela-dit je ne suis pas complètement sûr, que cela soit totalement impossible, et si quelqu'un y est parvenu avec le serveur samba d'origine du syno, qu'il nous le dise! Il a donc falu installer une autre compilation de samba pour que cela fonctionne.

1.3 Ce que l'on perd:

La consultation des journaux concernant les partages de fichier, depuis l'interface de gestion du Syno, n'est plus possible. De plus comme on remplace le serveur smbd, je ne sais pas si les performances sont au top. Enfin n'ayant pas d'imprimante à interface USB, je ne sais pas comment sont affectés les partages d'imprimantes.

2. Cas d'étude

Voici la configuration que nous allons réaliser dans ce tuto et qui sera facilement adaptable à la plupart des cas:

• On souhaite disposer d'un domaine "DOMTEST" dont le nom de serveur PDC est "domserv" (en l'occurence le syno).
  
• Les utilisateurs de ce domaine sont "pierre", "paul" et "jacques"
  
• Chacun des utilisateurs dispose d'un ordinateur et ces ordinateurs se nomment "pc-pierre", "pc-paul" et "pc-jacques".
  
• Les ordinateurs fonctionnent tous sous Windows XP Pro.
  
• On souhaite disposer des services suivants:
  • un partage réseau pour tout le monde appelé [free]. (Note: il est très important qu'il existe un partage dont le nom est placé avant les noms [homes] [netlogon] et [profile] de manière à ce que la gestion des partages réseau puisse encore être effectuée depuis l'interface du syno).
    
  • un partage [netlogon] contenant différents script de connexion permettant notamment la mise à l'heure automatique du PC depuis l'heur du syno. Ce dernier étant régulièrement mis à l'heure avec ntp.
    
  • un partage [profile] permettant de stocker le profil de chaque utilisateur.
    
  • un partage [homes] permetant à chaque utilisateur d'avoir automatiquement une zone de stockage privée.
    

3 Installation d'une autre version de samba.

3.1 Installation de telnet ou ssh.

Télécharger le patch telnet:

http://download.synology.com/download/teln...nableTelnet.zip

Le déziper.

Aller dans l'administration du syno dans le menu "Système" onglet "Mise à niveau progiciel".

Cliquer sur parcourir et séléctionner le fichier dézipé.

Cliquer sur le bouton OK et attendre que le syno redémarre.

3.2 Sauvegarde des fichiers de configurations initiaux.Sur le PC lancer "Démarrer"/"Exécuter...", taper "cmd" et cliquer sur "OK".

Taper dans la fenêtre ouverte "telnet <adresse ip du syno>"

Se loger "root" avec le mot de passe d'administration du syno.

taper:

cp /usr/syno/etc/smb.conf /usr/syno/etc/smb.conf.sauve

cp /etc/group /etc/group.sauve

cp /etc/passwd /etc/passwd.sauve

cp /usr/syno/etc/private/smbpasswd /usr/syno/etc/private/smbpasswd.sauve

cp /usr/syno/etc.defaults/rc.d/S80samba.sh /usr/syno/etc/S80samba.sh.sauve

3.3 Création du partage [free] Aller dans l'administration du syno dans le menu "Stockage" onglet "Dossiers partagés" et ajouter un partage "free" Ensuite dans le menu "Privilèges" onglet "Configuration des privilèges" et placer le groupe "users" en RW. Dans la console telnet taper:

ll /volume1

et constater l'apparition d'un répertoire "/volume1/free" Depuis le PC se connecter au partage \\domserv\free 3.4 Installation de IPKG. Télécharger ipkg dans le répertoire \\domserv\free depuis: http://ikeke.free.fr/syno/ds_armmarvell-bootstrap_1.0.zip Le déziper. Dans la console telnet taper:

cd /volume1/free

sh ds_armmarvell-bootstrap_1.0.xsh

Toujours dans telnet modifier la source d'obtention des packages:

vi /opt/etc/ipkg.conf

et remplacer:

src synoware http://maartendamen.com/synoware

par:

src synoware http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable

ensuite récupérer la liste des packages:

ipkg update

3.5 Installation de Samba. Toujours dans la console telnet taper:

ipkg install samba

3.6 Remplacement du script S80samba.sh Editer un fichier /volume1/public/S80samba.sh avec le contenu suivant:

#!/bin/sh

smbspool=/var/spool/samba

pidfiledir=/opt/var/samba

smbd=/opt/sbin/smbd

nmbd=/opt/sbin/nmbd

winbind=/opt/sbin/winbindd</P> <P># start

if [ "x$1" = "x" -o "x$1" = "xstart" ]; then

	if [ -f $smbd ]; then

		if [ -d $smbspool ]; then

			rm -f $smbspool/*

		fi

		echo

		echo "##################"

		echo ' Starting Samba'

		echo "##################"

		$smbd -D -s /usr/syno/etc/smb.conf

		$nmbd -D -s /usr/syno/etc/smb.conf

	fi

	if [ -f $winbind ]; then

		Security=`/bin/get_key_value /usr/syno/etc/smb.conf security`

		if [ "domain" = "$Security" -o "ads" = "$Security" ]; then

			echo

			echo "##################"

			echo ' Starting Winbind'

			echo "##################"

			$winbind -D -s /usr/syno/etc/smb.conf

		fi

	fi

# stop

elif [ "x$1" = "xstop" ]; then

	kill `cat $pidfiledir/smbd-smb.conf.pid`

	kill `cat $pidfiledir/nmbd-smb.conf.pid`

	echo

	echo "##################"

	echo ' Stoping Samba'

	echo "##################"

elif [ "x$1" = "xrestart" ]; then

	$0 stop

	$0 start

elif [ "x$1" = "xwbdstart" ]; then

	if [ -f $winbind ]; then

		echo

		echo "##################"

		echo ' Starting winbind'

		echo "##################"

		$winbind -D -s /usr/syno/etc/smb.conf

	fi

elif [ "x$1" = "xwbdstop" ]; then

	echo

	echo "#################"

	echo ' Stoping Winbind'

	echo "#################"

	kill `cat $pidfiledir/winbindd.pid`

fi

Placer ce script dans le repertoire optware /opt/etc/init.d et supprimer le script S08samba d'origine. Dans le répertoire /usr/syno/etc/rc.d il ne doit plus y avoir de script S80samba.sh 3.7 première modification du smb.conf Modifier le fichier /usr/syno/etc/smb.conf avec le contenu suivant:

 

[global] 

		printcap name=/usr/syno/etc/printcap 

		winbind enum groups=yes 

		idmap uid=10000-30000 

		socket options=TCP_NODELAY 

		security=user 

		realm=* 

		idmap gid=10000-30000 

		passdb backend=smbpasswd:/usr/syno/etc/private/smbpasswd 

		printing=lprng 

		winbind enum users=yes 

		load printers=yes 

		workgroup=DOMTEST 

		# 

		# Logfile 

		# 

		log file = /var/log/log.windows 

		max log size = 10 

		log level = 0 

[free] 

		write list=nobody,@users,nobody 

		comment="Partage sans mot de passe" 

		browseable=yes 

		read list=nobody,nobody 

		valid users=nobody,@users,nobody 

		invalid users=nobody,nobody 

		writeable=yes 

		guest ok=yes 

		path=/volume1/free

Il est important de bien modifier la ligne "passdb backend" car l'installation de samba "optware" n'a pas les mêmes répertoires. De même on ajoute les informations de log à savoir: "log file", "max log size" et "log level". 3.7 redémarrage de samba: Arrêter le serveur samba en tapant dans la console telnet:

/usr/syno/etc.defaults/rc.d/S80samba.sh stop

Changer de fichier S80samba.sh et redémarrer samba:

cp /volume1/public/S80samba.sh /usr/syno/etc.defaults/rc.d 

/usr/syno/etc.defaults/rc.d/S80samba.sh start

3.8 Vérification du bon fonctionnement de Samba Essayer d'accéder au partage \\domserv\free Si cela ne se passe pas très bien utiliser le programme "testparm" fourni avec le package samba. Après correction des erreurs redémarrer samba en tapant:

/usr/syno/etc.defaults/rc.d/S80samba.sh restart

4. Transformation en PDC 4.1 groupes et utilisateurs nécessaires Ajouter les groupes suivants dans la console telnet:

addgroup -g 512 ntdomadmins

addgroup -g 553 ntdomcomputers

faire le mapping avec les groupes NT/samba:

net groupmap modify type=domain unixgroup=ntdomadmins ntgroup="Domain Admins"

net groupmap add rid=553 type=builtin unixgroup=ntdomcomputers ntgroup="Domain Computers"

Et surtout donner des droits au groupe "Domain Admins":

net rpc rights grant "Domain Admins" SeMachineAccountPrivilege \

					   SePrintOperatorPrivilege SeAddUsersPrivilege \

					   SeDiskOperatorPrivilege SeRemoteShutDownPrivilege -U admin

Cette dernière opération permet l'ajout des machines (ordinateurs) dans le domaine avec le privilege "SeMachineAccountPrivilege". Enfin rajouter l'utilisateur "admin" au groupe "ntdomadmins" en éditant le fichier /etc/group et en modifiant la ligne:

ntdomadmins:x:512:admin

4.2 Ajout des répertoires Ca c'est facile:

mkdir /volume1/profiles

mkdir /volume1/netlogon

mkdir /volume1/profiles/pierre

mkdir /volume1/profiles/paul

mkdir /volume1/profiles/jacques

4.3 Ajout du script de connection WinXP.BAT Ajouter un fichier contenant:

net use P: \\domserv\free

net time \\domserv /y /SET

Attention ce fichier doit être édité depuis windows pour avoir les bon retour à la ligne. 4.4 modification du smb.conf Faire évoluer le fichier smb.conf en créant un fichier /usr/syno/etc/smb.modele:

[global]

		printcap name=/usr/syno/etc/printcap

		winbind enum groups=yes

		idmap uid=10000-30000

		socket options=TCP_NODELAY

		security=user

#	   realm=*

		idmap gid=10000-30000

		passdb backend=smbpasswd:/usr/syno/etc/private/smbpasswd

		printing=lprng

		winbind enum users=yes

		load printers=yes

		workgroup=DOMTEST

		netbios name = domserv

		server string = Samba %v (PDC) %a

		#

		# 1st step setup as PDC

		#

		domain master = yes

		domain logons = yes

		os level = 33

		prefered master = yes

		local master = yes

		#

		# 2nd step Password management

		#

		encrypt passwords = yes

		unix password sync = yes

		passwd program = /usr/bin/passwd %u

		passwd chat = *Enter*new*password:* %n\n  *Re*enter*new*password* %n\n  *Password*changed*

		#

		# 3rd step Add machin script

		#

		enable privileges = yes

		add machine script = /bin/adduser -H -g 'Nt domain machine' -G ntdomcomputers -h /dev/null -s /bin/false '%u'

		#

		# User management script

		#

		add user script = /bin/adduser -H -g 'NT domain user' -G users -h /dev/null -s /bin/false '%u'

		#

		# profiles

		#

		logon path = \\%L\profile\%U

		logon drive = s:

		guest account = guest

		create mask = 0640

		directory mask = 0750

		logon home = \\%L\%U

		logon script = WinXP.BAT

		#

		# Logfile

		#

		log file = /var/log/log.windows

		max log size = 10

		log level = 0

[free]

		write list=nobody,@users,nobody

		comment="Partage sans mot de passe"

		browseable=yes

		read list=nobody,nobody

		valid users=nobody,@users,nobody

		invalid users=nobody,nobody

		writeable=yes

		guest ok=yes

		path=/volume1/free

[netlogon]

		write list=nobody,@users,nobody

		comment="Netlogon scripts share"

		browseable=no

		read list=nobody,nobody

		valid users=nobody,@users,nobody

		invalid users=nobody,nobody

		writeable=yes

		guest ok=no

		path=/volume1/netlogon

		create mask = 0644

		directory mask = 0755

[profile]

		comment="Windows profile share"

		browseable=no

		read only=no

		guest ok=no

		path=/volume1/profiles

		create mask = 0600

		directory mask = 0700

[homes]

		comment="Windows user files"

		browseable=no

		read only=no

		guest ok=no

		path=/volume1/%U/fichiers

		create mask = 0600

		directory mask = 0700

On crée un qautre fichier que le smb.conf d'origine car le syno l'écrase lorsqu'il s'arrête. Après la création du fichier on fait:

cp /usr/syno/etc/smb.modele /usr/syno/etc/smb.conf

redemarrer samba

/usr/syno/etc.defaults/rc.d/S80samba.sh restart

4.5 Ajout des utilisateurs Dans l'interface d'administration dans le menu "Privilèges" onglet "Utilisateurs" rajouter les utilisateurs: "pierre", "paul" et "jacques". Ensuite dans la console telnet rajouter les répertoires:

mkdir /volume1/profiles/pierre

chown pierre:users /volume1/profiles/pierre

mkdir /volume1/pierre

mkdir /volume1/pierre/fichiers

chown -R pierre:users /volume1/pierre


mkdir /volume1/profiles/paul

chown paul:users /volume1/profiles/paul

mkdir /volume1/paul

mkdir /volume1/paul/fichiers

chown -R paul:users /volume1/paul


mkdir /volume1/profiles/jacques

chown jacques:users /volume1/profiles/jacques

mkdir /volume1/jacques

mkdir /volume1/jacques/fichiers

chown -R paul:users /volume1/jacques

5. Connexion au domaine 5.1 Ajout des ordinateurs Ouvrir une session sur chaque ordinateur en tant qu'administrateur local. Lancer "démarrer" "executer" et taper "regedit". Aller modifier la clef: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] avec "requiresignorseal"=dword:00000000 Dans les propriété du poste de travail aller modifier l'identitée réseau de l'ordinateur en precisant qu'il appartient au domaine "DOMTEST" et mettre le nom netbios de l'ordinateur (par exemple "pc-pierre"). A ce moment XP demande le nom d'un utilisateur pouvant se connecter au domaine, là il faut mettre "admin" avec son mot de passe. Si un message d'erreur se produit à ce moment c'est que le groupe unix "ntdomadmins" est mal mappé au groupe NT "Domain Admins", ou bien que "admin" n'a pas été ajouter au groupe unix "ntdomadmins". Si tout ce passe bien redémarrer l'ordinateur comme le propose Windows. 5.2 Ajout des utilisateurs sur XP Ouvrir encore une session sur chaque ordinateur en tant qu'administrateur local. Cette fois aller dans "Démarrer" "Panneau de configuration" "Comptes d'utilisateurs". Dans l'onglet utilisateur cliquer sur "Ajouter..." et indiquer le domaine "DOMTEST" et le nom des utilisateur se servant de cet ordinateur par exemple "pierre". Ensuite choisir le type de profil, pour l'utilisateur principal de l'ordinateur choisir plutot "administrateur" sinon "utilisateur avec pouvoir". Cliquer sur OK et fermer la session 5.3 Première connexion Rouvrir une session en sélectionnant le domaine "DOMTEST" avec un des utilisateurs précédemment ajouté à la machine. Normalement l'ordinateur doit se mettre à l'heure, et proposer deux partages réseau déjà mapés "P:" et "S:". Quitter la session. Vérifier enfin dans la console telnet que les profils sont bien rempli en faisant:

ll /volume1/profiles/pierre

5.4 Redémarrage du Syno

A chaque redémarrage du syno faire dans une console telnet

cp /usr/syno/etc/smb.modele /usr/syno/etc/smb.conf

/usr/syno/etc.defaults/rc.d/S80samba.sh restart

Voilà, si vous arrivez là c'est gagné, vous avez un syno PDC!

6. Et ensuite?

- J'ai les sources gpl de la version 518, je vais les étudier pour voir où synology à bloqué le fonctionnement de samba en controleur de domaine.

- Si je trouve je modifie et je recompile avec la toolchain.

- Sinon si quelqu'un d'influent pouvait expliquer à ces ânes de synology qu'il faut laisser toutes les fonctions de samba, ça serait cool.

- d'autre part j'ai vu dans les différents fichiers .conf du syno passer des trucs dugenre "EnableDomain"= "yes", ça peut peut-être aider à éviter d'installer un autre serveur samba.

- on peut aussi chercher à recompiler un samba en mettant les mêmes répertoires par défaut que pour celui d'origine pour éviter de odifier le S80samba.sh.

7. Références

[1] le livre en français "Samba installation et mise en oeuvre" 3ème edition aux édition O'REILLY

[2] la doc en ligne officielle de samba http://us1.samba.org/samba/docs/

[3] le post dans le goupe de discussion Qnap (et oui les Qnap TS-209 Pro, font PDC beaucoup plus facilement): http://forum.qnap.com/viewtopic.php?f=50&a...;hilit=groupmap

[ikeke]

Super tuto !!! merci et bravo !

Par contre, les comptes existants doivent etre supprimés pour etre recréer une fois le PDC créé afin de faire parti du domaine ?

[jlcms]

Par contre, les comptes existants doivent etre supprimés pour etre recréer une fois le PDC créé afin de faire parti du domaine ?

Oui dans ce cas je suis parti d'un syno vierge.

Si les comptes utilisateurs existent déjà je ne crois pas que cela change quelque chose, il faut peut-être ajouter les utilisateurs unix à la main avec un "adduser".

[ikeke]

Oui dans ce cas je suis parti d'un syno vierge.

Si les comptes utilisateurs existent déjà je ne crois pas que cela change quelque chose, il faut peut-être ajouter les utilisateurs unix à la main avec un "adduser".

Ok merci pour le complément d'infos

[zimko]

Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ?

[ikeke]

Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ?

Si les packages utilisés dans ce tuto sont dispos pour powerpc (PPC) alors il suffit de faire la même chose que pour le 207+

[jlcms]

Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ?

Il faut trouver un samba 3.0.2x compilé pour le PPC

[ikeke]

Il faut trouver un samba 3.0.2x compilé pour le PPC

C'est bon donc ca devrait aller car c'est dispo pour ppc

Package: samba

Version: 3.0.28-1

Depends: popt, readline, cups, gnutls , openldap-libs

Section: net

Architecture: powerpc

Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com>

MD5Sum: b3325f93ca07f7ed74dbafc86efd2b90

Size: 22102555

Filename: samba_3.0.28-1_powerpc.ipk

Source: http://www.samba.org/samba/ftp/stable/samba-3.0.28.tar.gz

Description: Samba suite provides file and print services to SMB/CIFS clients.

[zimko]

Question : Le fait de changer de samba ,doit t'on ou non refaire toute la gestion des utilisateurs ou pas ???

J ai des comptes pour des ftp distant et je n'ai pas besoin de PDC pour tous mes pc.

[jlcms]

Question : Le fait de changer de samba ,doit t'on ou non refaire toute la gestion des utilisateurs ou pas ???

J ai des comptes pour des ftp distant et je n'ai pas besoin de PDC pour tous mes pc.

Le fait de changer de samba fait aussi changer le SID du domaine, donc les mots de passe dans smbpasswd sont changés.

Il faut donc enlever puis rajouter les utilisateurs

[zimko]

Le fait de changer de samba fait aussi changer le SID du domaine, donc les mots de passe dans smbpasswd sont changés.

Il faut donc enlever puis rajouter les utilisateurs

Ok merci de l'info

[DenisPac]

Bonjour,

Il s'est passé de nombreuses versions du firmware depuis début janvier.

Est-ce que ce tuto est toujours valable avec le 717 ?

L'info m'intéresse beaucoup.

Je pose la question à Synology en parallèle.

Merci.

[totof74]

Bonjour,

J'ai essayé le tuto, et j'ai quelques erreurs, certaines que j'ai corrigées, d'autres que je n'ai pour l'instant pas réussi à comprendre.

Toujours est-il que pour un débutant, voilà ce qui peut causer des problèmes :

Dans le fichier S80samba.sh :

Ligne :

winbind=/opt/sbin/winbindd</P> <P># start

A remplacer par (suppression des balises html qui n'ont pas lieu d'être) :

winbind=/opt/sbin/winbindd

# start

Ligne :

kill `cat $pidfiledir/smbd-smb.conf.pid`

A remplacer par (Modification des `par des ') :

kill 'cat $pidfiledir/smbd-smb.conf.pid'

(A remplacer à chaque endroit ou on trouve des ` : Security=`/bin/get_key_value /usr/syno/etc/smb.conf security`...etc...)

Voilà où j'en suis, pour l'instant, j'ai réussi à installer le server samba, mais le script d'arrêt du service plante au niveau des "kill 'cat...".

J'ai l'impression qu'il me dit que ce n'est pas dans le bon répertoire (il n'arrive pas à trouver le fichier .conf.pid).

Cela dit le serveur samba semble fonctionner en partie, par contre, j'ai l'impression que j'ai perdu mes ACLs sur les répertoires.

Je continuerais peut-être demain.

[DenisPac]

Ça serait plutôt bien d'avoir un PDC en spk à l'avenir.

A moins qu'il existe déjà quelque part...

[push]

Bonjour !

Je viens de lire ce tuto mais je n'en comprend pas vraiment le but

J'ai un 107+ et deux machines sous Xp Pro. Chaque machine accède à son espace de données

soit par FireFox et FileStation ou tous simplement après avoir monter un lecteur réseau de leur

répertoire partagés sur le Bureau.

Donc quelles est la différence entre ce que je fait et ce tuto? A moins qu'il n'y en n'est pas et

que se soit deux choses ayant aucun rapport ...

Franck

[cricx]

Bonjour !

Je viens de lire ce tuto mais je n'en comprend pas vraiment le but

J'ai un 107+ et deux machines sous Xp Pro. Chaque machine accède à son espace de données

soit par FireFox et FileStation ou tous simplement après avoir monter un lecteur réseau de leur

répertoire partagés sur le Bureau.

Donc quelles est la différence entre ce que je fait et ce tuto? A moins qu'il n'y en n'est pas et

que se soit deux choses ayant aucun rapport ...

Franck

un pdc gère l'authentification dans le domaine, les comptes sont donc sur le pdc et pas sur ta machine. Ça permet de centraliser la gestion des comptes.

Une petite remarque, pourquoi winbind pour un pdc ? il ne doit pas être lancé.

À moins que la version de samba du syno soit spéciale, je ne vois pas pourquoi il serait nécessaire d'en installer une autre. Dès lors que domain master et domain logon sont positionnés, ça devrait marcher (éventuellement en mettant un backend tdbsam plutôt que smbpasswd).

Pour le sid, il est possible de le sauvegarder dans une version de samba et de le remettre dans une nouvelle (net geltocalsid et net setlocalsid) :

net getlocalsid

SID for domain MONDOMAINEÀMOI is: S-1-5-21-3021452757-3815059971-1554527794

Sur le syno : smbd -V : Version 3.0.20b

options de compilation : faire smbd -b

Builtin modules:

pdb_ldap pdb_smbpasswd pdb_tdbsam pdb_guest rpc_lsa rpc_reg rpc_lsa_ds rpc_wks rpc_svcctl rpc_net rpc_dfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb auth_rhosts auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin

[push]

un pdc gère l'authentification dans le domaine, les comptes sont donc sur le pdc et pas sur ta machine. Ça permet de centraliser la gestion des comptes.

Vous me pardonnerez mon ignorance mais pouvez vous développez un peu...?

Sur mes deux machines il n'y a qu'un seul compte. Admin est c'est tous... et pas de mot de pass pour l'ouverture

de la session.

Franck

[cricx]

Vous me pardonnerez mon ignorance mais pouvez vous développez un peu...?

Sur mes deux machines il n'y a qu'un seul compte. Admin est c'est tous... et pas de mot de pass pour l'ouverture

de la session.

Franck

comme ça tu es sûr si tu te fais pirater que ce sera pour de bon...

Un pdc est plutôt destiné à l'entreprise, où un seul type (l'admin du domaine) gère les comptes de manière centralisée (sur le pdc doc) et gère les droits des utilisateurs. Par exemple, dans mon domaine, les utilisateurs n'ont pas le droit d'admin, doivent avoir un mot de passe, d'au moins 8 caractères, et doivent le canger tous les six mois.

Donc avec un pdc on pallie l'inconscience des utilisateurs

[push]

Sa change quoi que nous ayons ou pas les droit complet sur la machine?

Le partage de fichier windows n'est pas activé et je n'est pas mis de mdp

pour l'ouverture de Windows car nos enfants sont encore trop jeune pour

sans servir, donc...

Les utilisateurs sont moi et ma femme donc de quelle négligence pourriez nous

faire preuve?

Les deux machines et le NAS sont derrière un modem/routeur/FireWall.

En quoi ce mdp peu changer les choses vis à vis du piratage (venant de

l'extérieur je suppose...)???

[cricx]

Sa change quoi que nous ayons ou pas les droit complet sur la machine?

Le partage de fichier windows n'est pas activé et je n'est pas mis de mdp

pour l'ouverture de Windows car nos enfants sont encore trop jeune pour

sans servir, donc...

Les utilisateurs sont moi et ma femme donc de quelle négligence pourriez nous

faire preuve?

Les deux machines et le NAS sont derrière un modem/routeur/FireWall.

En quoi ce mdp peu changer les choses vis à vis du piratage (venant de

l'extérieur je suppose...)???

Il y a des bonnes habitudes à prendre :

- utiliser toujours un compte avec le minimum de droits

- ne jamais croire que parce qu'on est que 2 à utiliser une machine qu'on peut utiliser un compte unique

- ne jamais se croire meilleurs que les autres : le monde comporte des millions de PC zombifiés, ce n'est pas par hasard : il y a toujours quelqu'un qui va cliquer sur un truc pas clair

- le fait que le PC soit derrière un routeur limite certes les dégats, mais être sûr maintenant que l'on ouvrira pas un jour un port du routeur relève d'un optimisme forcené

- être sûr que l'on ne fera jamais d'erreur relève la aussi d'un bonne dose d'optimisme, autant limiter les dégats avec un compte sans droit particulier

- consulter les sites qui causent de sécurité pour plus d'info.

En ce qui me concerne, les quelques 150 spams quotidiens que je reçois proviennent de machines zombifiées ou proxyisées, dont les utilisateurs jurent que non, il n'y a aucun problème, pas de virus ni rien...

soyez réalistes, simplement.

[MS_Totor]

bonjour

Excellent boulot pour le PDC, niveau ressource, quel est l'impact sur de petits syno et petites infra, il y a un retour d'info ?