jlcms Posté(e) le 26 janvier 2008 Partager Posté(e) le 26 janvier 2008 Ce tuto comporte peut-être des erreurs n'hésitez pas à poster vos remarques ou questions je les intégrerai dans le texte du post initial. Tel que décrit le tuto ne s'applique que pour les syno à base de processeurs marvell, à savoir: DS-107+, DS-207+, CS-407, RS-407, pour fonctionner sur d'autres syno il faut trouver le package Samba correspondant. Si quelqu'un veut essayer ce tuto sans changer le serveur samba, il est le bienvenu. 1. Généralités: 1.1 Objectif: Pourquoi chercher à transformer son Syno en PDC (Primary Domain Controler)? Dans le cas ou l'on utilise XP Pro sur les ordinateurs du réseau, le PDC permet de stocker les profils utilisateurs qui sont dits "intinérants". Un DS-207+ peut permettre de stocker ces profils même si on ne le modifie pas, mais dans ce cas il faut avoir un controleur de Domaine NT sur le réseau. L'intérêt de le transformer en PDC est de n'avoir que le Syno, aussi bien pour l'authentification que pour le stockages des profils et répertoires utilisateurs. Question économie d'énergie et simplicité c'est le sénario idéal. 1.2 Difficultés: Bien que le Syno contienne un serveur samba, il ne m'a pas été possible de faire en sorte qu'il devienne PDC juste en changeant le fichier smb.conf. J'ai eu beau m'acharner pendant une dizaine d'heures, je n'ai pas pu dépasser le stade de "Bienvenue dans le domaine DOMTEST". Ensuite la connexion depuis un utilisateur s'est toujours avérée impossible. Cela-dit je ne suis pas complètement sûr, que cela soit totalement impossible, et si quelqu'un y est parvenu avec le serveur samba d'origine du syno, qu'il nous le dise! Il a donc falu installer une autre compilation de samba pour que cela fonctionne. 1.3 Ce que l'on perd: La consultation des journaux concernant les partages de fichier, depuis l'interface de gestion du Syno, n'est plus possible. De plus comme on remplace le serveur smbd, je ne sais pas si les performances sont au top. Enfin n'ayant pas d'imprimante à interface USB, je ne sais pas comment sont affectés les partages d'imprimantes. 2. Cas d'étude Voici la configuration que nous allons réaliser dans ce tuto et qui sera facilement adaptable à la plupart des cas: On souhaite disposer d'un domaine "DOMTEST" dont le nom de serveur PDC est "domserv" (en l'occurence le syno). Les utilisateurs de ce domaine sont "pierre", "paul" et "jacques" Chacun des utilisateurs dispose d'un ordinateur et ces ordinateurs se nomment "pc-pierre", "pc-paul" et "pc-jacques". Les ordinateurs fonctionnent tous sous Windows XP Pro. On souhaite disposer des services suivants: un partage réseau pour tout le monde appelé [free]. (Note: il est très important qu'il existe un partage dont le nom est placé avant les noms [homes] [netlogon] et [profile] de manière à ce que la gestion des partages réseau puisse encore être effectuée depuis l'interface du syno). un partage [netlogon] contenant différents script de connexion permettant notamment la mise à l'heure automatique du PC depuis l'heur du syno. Ce dernier étant régulièrement mis à l'heure avec ntp. un partage [profile] permettant de stocker le profil de chaque utilisateur. un partage [homes] permetant à chaque utilisateur d'avoir automatiquement une zone de stockage privée. 3 Installation d'une autre version de samba. 3.1 Installation de telnet ou ssh. Télécharger le patch telnet: http://download.synology.com/download/teln...nableTelnet.zip Le déziper. Aller dans l'administration du syno dans le menu "Système" onglet "Mise à niveau progiciel". Cliquer sur parcourir et séléctionner le fichier dézipé. Cliquer sur le bouton OK et attendre que le syno redémarre. 3.2 Sauvegarde des fichiers de configurations initiaux.Sur le PC lancer "Démarrer"/"Exécuter...", taper "cmd" et cliquer sur "OK". Taper dans la fenêtre ouverte "telnet <adresse ip du syno>" Se loger "root" avec le mot de passe d'administration du syno. taper: cp /usr/syno/etc/smb.conf /usr/syno/etc/smb.conf.sauve cp /etc/group /etc/group.sauve cp /etc/passwd /etc/passwd.sauve cp /usr/syno/etc/private/smbpasswd /usr/syno/etc/private/smbpasswd.sauve cp /usr/syno/etc.defaults/rc.d/S80samba.sh /usr/syno/etc/S80samba.sh.sauve 3.3 Création du partage [free] Aller dans l'administration du syno dans le menu "Stockage" onglet "Dossiers partagés" et ajouter un partage "free" Ensuite dans le menu "Privilèges" onglet "Configuration des privilèges" et placer le groupe "users" en RW. Dans la console telnet taper: ll /volume1 et constater l'apparition d'un répertoire "/volume1/free" Depuis le PC se connecter au partage \\domserv\free 3.4 Installation de IPKG. Télécharger ipkg dans le répertoire \\domserv\free depuis: http://ikeke.free.fr/syno/ds_armmarvell-bootstrap_1.0.zip Le déziper. Dans la console telnet taper: cd /volume1/free sh ds_armmarvell-bootstrap_1.0.xsh Toujours dans telnet modifier la source d'obtention des packages: vi /opt/etc/ipkg.conf et remplacer: src synoware http://maartendamen.com/synoware par: src synoware http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable ensuite récupérer la liste des packages: ipkg update 3.5 Installation de Samba. Toujours dans la console telnet taper: ipkg install samba 3.6 Remplacement du script S80samba.sh Editer un fichier /volume1/public/S80samba.sh avec le contenu suivant: #!/bin/sh smbspool=/var/spool/samba pidfiledir=/opt/var/samba smbd=/opt/sbin/smbd nmbd=/opt/sbin/nmbd winbind=/opt/sbin/winbindd</P> <P># start if [ "x$1" = "x" -o "x$1" = "xstart" ]; then if [ -f $smbd ]; then if [ -d $smbspool ]; then rm -f $smbspool/* fi echo echo "##################" echo ' Starting Samba' echo "##################" $smbd -D -s /usr/syno/etc/smb.conf $nmbd -D -s /usr/syno/etc/smb.conf fi if [ -f $winbind ]; then Security=`/bin/get_key_value /usr/syno/etc/smb.conf security` if [ "domain" = "$Security" -o "ads" = "$Security" ]; then echo echo "##################" echo ' Starting Winbind' echo "##################" $winbind -D -s /usr/syno/etc/smb.conf fi fi # stop elif [ "x$1" = "xstop" ]; then kill `cat $pidfiledir/smbd-smb.conf.pid` kill `cat $pidfiledir/nmbd-smb.conf.pid` echo echo "##################" echo ' Stoping Samba' echo "##################" elif [ "x$1" = "xrestart" ]; then $0 stop $0 start elif [ "x$1" = "xwbdstart" ]; then if [ -f $winbind ]; then echo echo "##################" echo ' Starting winbind' echo "##################" $winbind -D -s /usr/syno/etc/smb.conf fi elif [ "x$1" = "xwbdstop" ]; then echo echo "#################" echo ' Stoping Winbind' echo "#################" kill `cat $pidfiledir/winbindd.pid` fi Placer ce script dans le repertoire optware /opt/etc/init.d et supprimer le script S08samba d'origine. Dans le répertoire /usr/syno/etc/rc.d il ne doit plus y avoir de script S80samba.sh 3.7 première modification du smb.conf Modifier le fichier /usr/syno/etc/smb.conf avec le contenu suivant: [global] printcap name=/usr/syno/etc/printcap winbind enum groups=yes idmap uid=10000-30000 socket options=TCP_NODELAY security=user realm=* idmap gid=10000-30000 passdb backend=smbpasswd:/usr/syno/etc/private/smbpasswd printing=lprng winbind enum users=yes load printers=yes workgroup=DOMTEST # # Logfile # log file = /var/log/log.windows max log size = 10 log level = 0 [free] write list=nobody,@users,nobody comment="Partage sans mot de passe" browseable=yes read list=nobody,nobody valid users=nobody,@users,nobody invalid users=nobody,nobody writeable=yes guest ok=yes path=/volume1/free Il est important de bien modifier la ligne "passdb backend" car l'installation de samba "optware" n'a pas les mêmes répertoires. De même on ajoute les informations de log à savoir: "log file", "max log size" et "log level". 3.7 redémarrage de samba: Arrêter le serveur samba en tapant dans la console telnet: /usr/syno/etc.defaults/rc.d/S80samba.sh stop Changer de fichier S80samba.sh et redémarrer samba: cp /volume1/public/S80samba.sh /usr/syno/etc.defaults/rc.d /usr/syno/etc.defaults/rc.d/S80samba.sh start 3.8 Vérification du bon fonctionnement de Samba Essayer d'accéder au partage \\domserv\free Si cela ne se passe pas très bien utiliser le programme "testparm" fourni avec le package samba. Après correction des erreurs redémarrer samba en tapant: /usr/syno/etc.defaults/rc.d/S80samba.sh restart 4. Transformation en PDC 4.1 groupes et utilisateurs nécessaires Ajouter les groupes suivants dans la console telnet: addgroup -g 512 ntdomadmins addgroup -g 553 ntdomcomputers faire le mapping avec les groupes NT/samba: net groupmap modify type=domain unixgroup=ntdomadmins ntgroup="Domain Admins" net groupmap add rid=553 type=builtin unixgroup=ntdomcomputers ntgroup="Domain Computers" Et surtout donner des droits au groupe "Domain Admins": net rpc rights grant "Domain Admins" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege \ SeDiskOperatorPrivilege SeRemoteShutDownPrivilege -U admin Cette dernière opération permet l'ajout des machines (ordinateurs) dans le domaine avec le privilege "SeMachineAccountPrivilege". Enfin rajouter l'utilisateur "admin" au groupe "ntdomadmins" en éditant le fichier /etc/group et en modifiant la ligne: ntdomadmins:x:512:admin 4.2 Ajout des répertoires Ca c'est facile: mkdir /volume1/profiles mkdir /volume1/netlogon mkdir /volume1/profiles/pierre mkdir /volume1/profiles/paul mkdir /volume1/profiles/jacques 4.3 Ajout du script de connection WinXP.BAT Ajouter un fichier contenant: net use P: \\domserv\free net time \\domserv /y /SET Attention ce fichier doit être édité depuis windows pour avoir les bon retour à la ligne. 4.4 modification du smb.conf Faire évoluer le fichier smb.conf en créant un fichier /usr/syno/etc/smb.modele: [global] printcap name=/usr/syno/etc/printcap winbind enum groups=yes idmap uid=10000-30000 socket options=TCP_NODELAY security=user # realm=* idmap gid=10000-30000 passdb backend=smbpasswd:/usr/syno/etc/private/smbpasswd printing=lprng winbind enum users=yes load printers=yes workgroup=DOMTEST netbios name = domserv server string = Samba %v (PDC) %a # # 1st step setup as PDC # domain master = yes domain logons = yes os level = 33 prefered master = yes local master = yes # # 2nd step Password management # encrypt passwords = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter*new*password:* %n\n *Re*enter*new*password* %n\n *Password*changed* # # 3rd step Add machin script # enable privileges = yes add machine script = /bin/adduser -H -g 'Nt domain machine' -G ntdomcomputers -h /dev/null -s /bin/false '%u' # # User management script # add user script = /bin/adduser -H -g 'NT domain user' -G users -h /dev/null -s /bin/false '%u' # # profiles # logon path = \\%L\profile\%U logon drive = s: guest account = guest create mask = 0640 directory mask = 0750 logon home = \\%L\%U logon script = WinXP.BAT # # Logfile # log file = /var/log/log.windows max log size = 10 log level = 0 [free] write list=nobody,@users,nobody comment="Partage sans mot de passe" browseable=yes read list=nobody,nobody valid users=nobody,@users,nobody invalid users=nobody,nobody writeable=yes guest ok=yes path=/volume1/free [netlogon] write list=nobody,@users,nobody comment="Netlogon scripts share" browseable=no read list=nobody,nobody valid users=nobody,@users,nobody invalid users=nobody,nobody writeable=yes guest ok=no path=/volume1/netlogon create mask = 0644 directory mask = 0755 [profile] comment="Windows profile share" browseable=no read only=no guest ok=no path=/volume1/profiles create mask = 0600 directory mask = 0700 [homes] comment="Windows user files" browseable=no read only=no guest ok=no path=/volume1/%U/fichiers create mask = 0600 directory mask = 0700 On crée un qautre fichier que le smb.conf d'origine car le syno l'écrase lorsqu'il s'arrête. Après la création du fichier on fait: cp /usr/syno/etc/smb.modele /usr/syno/etc/smb.conf redemarrer samba /usr/syno/etc.defaults/rc.d/S80samba.sh restart 4.5 Ajout des utilisateurs Dans l'interface d'administration dans le menu "Privilèges" onglet "Utilisateurs" rajouter les utilisateurs: "pierre", "paul" et "jacques". Ensuite dans la console telnet rajouter les répertoires: mkdir /volume1/profiles/pierre chown pierre:users /volume1/profiles/pierre mkdir /volume1/pierre mkdir /volume1/pierre/fichiers chown -R pierre:users /volume1/pierre mkdir /volume1/profiles/paul chown paul:users /volume1/profiles/paul mkdir /volume1/paul mkdir /volume1/paul/fichiers chown -R paul:users /volume1/paul mkdir /volume1/profiles/jacques chown jacques:users /volume1/profiles/jacques mkdir /volume1/jacques mkdir /volume1/jacques/fichiers chown -R paul:users /volume1/jacques 5. Connexion au domaine 5.1 Ajout des ordinateurs Ouvrir une session sur chaque ordinateur en tant qu'administrateur local. Lancer "démarrer" "executer" et taper "regedit". Aller modifier la clef: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] avec "requiresignorseal"=dword:00000000 Dans les propriété du poste de travail aller modifier l'identitée réseau de l'ordinateur en precisant qu'il appartient au domaine "DOMTEST" et mettre le nom netbios de l'ordinateur (par exemple "pc-pierre"). A ce moment XP demande le nom d'un utilisateur pouvant se connecter au domaine, là il faut mettre "admin" avec son mot de passe. Si un message d'erreur se produit à ce moment c'est que le groupe unix "ntdomadmins" est mal mappé au groupe NT "Domain Admins", ou bien que "admin" n'a pas été ajouter au groupe unix "ntdomadmins". Si tout ce passe bien redémarrer l'ordinateur comme le propose Windows. 5.2 Ajout des utilisateurs sur XP Ouvrir encore une session sur chaque ordinateur en tant qu'administrateur local. Cette fois aller dans "Démarrer" "Panneau de configuration" "Comptes d'utilisateurs". Dans l'onglet utilisateur cliquer sur "Ajouter..." et indiquer le domaine "DOMTEST" et le nom des utilisateur se servant de cet ordinateur par exemple "pierre". Ensuite choisir le type de profil, pour l'utilisateur principal de l'ordinateur choisir plutot "administrateur" sinon "utilisateur avec pouvoir". Cliquer sur OK et fermer la session 5.3 Première connexion Rouvrir une session en sélectionnant le domaine "DOMTEST" avec un des utilisateurs précédemment ajouté à la machine. Normalement l'ordinateur doit se mettre à l'heure, et proposer deux partages réseau déjà mapés "P:" et "S:". Quitter la session. Vérifier enfin dans la console telnet que les profils sont bien rempli en faisant: ll /volume1/profiles/pierre 5.4 Redémarrage du Syno A chaque redémarrage du syno faire dans une console telnet cp /usr/syno/etc/smb.modele /usr/syno/etc/smb.conf /usr/syno/etc.defaults/rc.d/S80samba.sh restart Voilà, si vous arrivez là c'est gagné, vous avez un syno PDC! 6. Et ensuite? - J'ai les sources gpl de la version 518, je vais les étudier pour voir où synology à bloqué le fonctionnement de samba en controleur de domaine. - Si je trouve je modifie et je recompile avec la toolchain. - Sinon si quelqu'un d'influent pouvait expliquer à ces ânes de synology qu'il faut laisser toutes les fonctions de samba, ça serait cool. - d'autre part j'ai vu dans les différents fichiers .conf du syno passer des trucs dugenre "EnableDomain"= "yes", ça peut peut-être aider à éviter d'installer un autre serveur samba. - on peut aussi chercher à recompiler un samba en mettant les mêmes répertoires par défaut que pour celui d'origine pour éviter de odifier le S80samba.sh. 7. Références [1] le livre en français "Samba installation et mise en oeuvre" 3ème edition aux édition O'REILLY [2] la doc en ligne officielle de samba http://us1.samba.org/samba/docs/ [3] le post dans le goupe de discussion Qnap (et oui les Qnap TS-209 Pro, font PDC beaucoup plus facilement): http://forum.qnap.com/viewtopic.php?f=50&a...;hilit=groupmap Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 26 janvier 2008 Partager Posté(e) le 26 janvier 2008 Super tuto !!! merci et bravo ! Par contre, les comptes existants doivent etre supprimés pour etre recréer une fois le PDC créé afin de faire parti du domaine ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jlcms Posté(e) le 26 janvier 2008 Auteur Partager Posté(e) le 26 janvier 2008 Par contre, les comptes existants doivent etre supprimés pour etre recréer une fois le PDC créé afin de faire parti du domaine ? Oui dans ce cas je suis parti d'un syno vierge. Si les comptes utilisateurs existent déjà je ne crois pas que cela change quelque chose, il faut peut-être ajouter les utilisateurs unix à la main avec un "adduser". Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 27 janvier 2008 Partager Posté(e) le 27 janvier 2008 Oui dans ce cas je suis parti d'un syno vierge. Si les comptes utilisateurs existent déjà je ne crois pas que cela change quelque chose, il faut peut-être ajouter les utilisateurs unix à la main avec un "adduser". Ok merci pour le complément d'infos Lien vers le commentaire Partager sur d’autres sites More sharing options...
zimko Posté(e) le 27 janvier 2008 Partager Posté(e) le 27 janvier 2008 Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 27 janvier 2008 Partager Posté(e) le 27 janvier 2008 Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ? Si les packages utilisés dans ce tuto sont dispos pour powerpc (PPC) alors il suffit de faire la même chose que pour le 207+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
jlcms Posté(e) le 27 janvier 2008 Auteur Partager Posté(e) le 27 janvier 2008 Tuto pour un 207+ qu'en est t'il pour un 207 classique (PPC) ? Il faut trouver un samba 3.0.2x compilé pour le PPC Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 27 janvier 2008 Partager Posté(e) le 27 janvier 2008 Il faut trouver un samba 3.0.2x compilé pour le PPC C'est bon donc ca devrait aller car c'est dispo pour ppc Package: samba Version: 3.0.28-1 Depends: popt, readline, cups, gnutls , openldap-libs Section: net Architecture: powerpc Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com> MD5Sum: b3325f93ca07f7ed74dbafc86efd2b90 Size: 22102555 Filename: samba_3.0.28-1_powerpc.ipk Source: http://www.samba.org/samba/ftp/stable/samba-3.0.28.tar.gz Description: Samba suite provides file and print services to SMB/CIFS clients. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zimko Posté(e) le 3 février 2008 Partager Posté(e) le 3 février 2008 Question : Le fait de changer de samba ,doit t'on ou non refaire toute la gestion des utilisateurs ou pas ??? J ai des comptes pour des ftp distant et je n'ai pas besoin de PDC pour tous mes pc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jlcms Posté(e) le 3 février 2008 Auteur Partager Posté(e) le 3 février 2008 Question : Le fait de changer de samba ,doit t'on ou non refaire toute la gestion des utilisateurs ou pas ??? J ai des comptes pour des ftp distant et je n'ai pas besoin de PDC pour tous mes pc. Le fait de changer de samba fait aussi changer le SID du domaine, donc les mots de passe dans smbpasswd sont changés. Il faut donc enlever puis rajouter les utilisateurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
zimko Posté(e) le 4 février 2008 Partager Posté(e) le 4 février 2008 Le fait de changer de samba fait aussi changer le SID du domaine, donc les mots de passe dans smbpasswd sont changés. Il faut donc enlever puis rajouter les utilisateurs Ok merci de l'info Lien vers le commentaire Partager sur d’autres sites More sharing options...
DenisPac Posté(e) le 16 septembre 2008 Partager Posté(e) le 16 septembre 2008 Bonjour, Il s'est passé de nombreuses versions du firmware depuis début janvier. Est-ce que ce tuto est toujours valable avec le 717 ? L'info m'intéresse beaucoup. Je pose la question à Synology en parallèle. Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
totof74 Posté(e) le 16 juin 2009 Partager Posté(e) le 16 juin 2009 Bonjour, J'ai essayé le tuto, et j'ai quelques erreurs, certaines que j'ai corrigées, d'autres que je n'ai pour l'instant pas réussi à comprendre. Toujours est-il que pour un débutant, voilà ce qui peut causer des problèmes : Dans le fichier S80samba.sh : Ligne : winbind=/opt/sbin/winbindd</P> <P># start A remplacer par (suppression des balises html qui n'ont pas lieu d'être) : winbind=/opt/sbin/winbindd # start Ligne : kill `cat $pidfiledir/smbd-smb.conf.pid` A remplacer par (Modification des `par des ') : kill 'cat $pidfiledir/smbd-smb.conf.pid' (A remplacer à chaque endroit ou on trouve des ` : Security=`/bin/get_key_value /usr/syno/etc/smb.conf security`...etc...) Voilà où j'en suis, pour l'instant, j'ai réussi à installer le server samba, mais le script d'arrêt du service plante au niveau des "kill 'cat...". J'ai l'impression qu'il me dit que ce n'est pas dans le bon répertoire (il n'arrive pas à trouver le fichier .conf.pid). Cela dit le serveur samba semble fonctionner en partie, par contre, j'ai l'impression que j'ai perdu mes ACLs sur les répertoires. Je continuerais peut-être demain. Lien vers le commentaire Partager sur d’autres sites More sharing options...
DenisPac Posté(e) le 16 juin 2009 Partager Posté(e) le 16 juin 2009 Ça serait plutôt bien d'avoir un PDC en spk à l'avenir. A moins qu'il existe déjà quelque part... Lien vers le commentaire Partager sur d’autres sites More sharing options...
push Posté(e) le 1 août 2009 Partager Posté(e) le 1 août 2009 Bonjour ! Je viens de lire ce tuto mais je n'en comprend pas vraiment le but J'ai un 107+ et deux machines sous Xp Pro. Chaque machine accède à son espace de données soit par FireFox et FileStation ou tous simplement après avoir monter un lecteur réseau de leur répertoire partagés sur le Bureau. Donc quelles est la différence entre ce que je fait et ce tuto? A moins qu'il n'y en n'est pas et que se soit deux choses ayant aucun rapport ... Franck Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 1 août 2009 Partager Posté(e) le 1 août 2009 Bonjour ! Je viens de lire ce tuto mais je n'en comprend pas vraiment le but J'ai un 107+ et deux machines sous Xp Pro. Chaque machine accède à son espace de données soit par FireFox et FileStation ou tous simplement après avoir monter un lecteur réseau de leur répertoire partagés sur le Bureau. Donc quelles est la différence entre ce que je fait et ce tuto? A moins qu'il n'y en n'est pas et que se soit deux choses ayant aucun rapport ... Franck un pdc gère l'authentification dans le domaine, les comptes sont donc sur le pdc et pas sur ta machine. Ça permet de centraliser la gestion des comptes. Une petite remarque, pourquoi winbind pour un pdc ? il ne doit pas être lancé. À moins que la version de samba du syno soit spéciale, je ne vois pas pourquoi il serait nécessaire d'en installer une autre. Dès lors que domain master et domain logon sont positionnés, ça devrait marcher (éventuellement en mettant un backend tdbsam plutôt que smbpasswd). Pour le sid, il est possible de le sauvegarder dans une version de samba et de le remettre dans une nouvelle (net geltocalsid et net setlocalsid) : net getlocalsid SID for domain MONDOMAINEÀMOI is: S-1-5-21-3021452757-3815059971-1554527794 Sur le syno : smbd -V : Version 3.0.20b options de compilation : faire smbd -b Builtin modules: pdb_ldap pdb_smbpasswd pdb_tdbsam pdb_guest rpc_lsa rpc_reg rpc_lsa_ds rpc_wks rpc_svcctl rpc_net rpc_dfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb auth_rhosts auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin Lien vers le commentaire Partager sur d’autres sites More sharing options...
push Posté(e) le 1 août 2009 Partager Posté(e) le 1 août 2009 un pdc gère l'authentification dans le domaine, les comptes sont donc sur le pdc et pas sur ta machine. Ça permet de centraliser la gestion des comptes. Vous me pardonnerez mon ignorance mais pouvez vous développez un peu...? Sur mes deux machines il n'y a qu'un seul compte. Admin est c'est tous... et pas de mot de pass pour l'ouverture de la session. Franck Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 2 août 2009 Partager Posté(e) le 2 août 2009 Vous me pardonnerez mon ignorance mais pouvez vous développez un peu...? Sur mes deux machines il n'y a qu'un seul compte. Admin est c'est tous... et pas de mot de pass pour l'ouverture de la session. Franck comme ça tu es sûr si tu te fais pirater que ce sera pour de bon... Un pdc est plutôt destiné à l'entreprise, où un seul type (l'admin du domaine) gère les comptes de manière centralisée (sur le pdc doc) et gère les droits des utilisateurs. Par exemple, dans mon domaine, les utilisateurs n'ont pas le droit d'admin, doivent avoir un mot de passe, d'au moins 8 caractères, et doivent le canger tous les six mois. Donc avec un pdc on pallie l'inconscience des utilisateurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
push Posté(e) le 2 août 2009 Partager Posté(e) le 2 août 2009 Sa change quoi que nous ayons ou pas les droit complet sur la machine? Le partage de fichier windows n'est pas activé et je n'est pas mis de mdp pour l'ouverture de Windows car nos enfants sont encore trop jeune pour sans servir, donc... Les utilisateurs sont moi et ma femme donc de quelle négligence pourriez nous faire preuve? Les deux machines et le NAS sont derrière un modem/routeur/FireWall. En quoi ce mdp peu changer les choses vis à vis du piratage (venant de l'extérieur je suppose...)??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 2 août 2009 Partager Posté(e) le 2 août 2009 Sa change quoi que nous ayons ou pas les droit complet sur la machine? Le partage de fichier windows n'est pas activé et je n'est pas mis de mdp pour l'ouverture de Windows car nos enfants sont encore trop jeune pour sans servir, donc... Les utilisateurs sont moi et ma femme donc de quelle négligence pourriez nous faire preuve? Les deux machines et le NAS sont derrière un modem/routeur/FireWall. En quoi ce mdp peu changer les choses vis à vis du piratage (venant de l'extérieur je suppose...)??? Il y a des bonnes habitudes à prendre : - utiliser toujours un compte avec le minimum de droits - ne jamais croire que parce qu'on est que 2 à utiliser une machine qu'on peut utiliser un compte unique - ne jamais se croire meilleurs que les autres : le monde comporte des millions de PC zombifiés, ce n'est pas par hasard : il y a toujours quelqu'un qui va cliquer sur un truc pas clair - le fait que le PC soit derrière un routeur limite certes les dégats, mais être sûr maintenant que l'on ouvrira pas un jour un port du routeur relève d'un optimisme forcené - être sûr que l'on ne fera jamais d'erreur relève la aussi d'un bonne dose d'optimisme, autant limiter les dégats avec un compte sans droit particulier - consulter les sites qui causent de sécurité pour plus d'info. En ce qui me concerne, les quelques 150 spams quotidiens que je reçois proviennent de machines zombifiées ou proxyisées, dont les utilisateurs jurent que non, il n'y a aucun problème, pas de virus ni rien... soyez réalistes, simplement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 6 août 2009 Partager Posté(e) le 6 août 2009 bonjour Excellent boulot pour le PDC, niveau ressource, quel est l'impact sur de petits syno et petites infra, il y a un retour d'info ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.