Bonjour,
Voila pour un projet je dois monter un serveur samba, avec partages en utilisant les compte utilisateur de l'AD, pour que les utilisateur accède a se partage depuis Windows.
L'intégration de la machine au domaine marche bien, je peux récupérer les utilisateurs, partager un dossier, etc.
Par contre j'ai un petit souci d'accès, je m'explique:
Si je partage un répertoire "rep_toto" pour l'utilisateur "toto", j'aimerais qu'il puisse y accéder sans mot de passe, vu qu'il s'est deja logger sur sa machine Windows sur le domaine, pour ne pas l'embetter a devoir remettre le mot de passe quand il veux accéder au répertoire. Il faut aussi que l'utilisateur "lala" lui ne puisse pas y accéder (normal vu que c'est pas toto).
Ce qui se passe actuellement c'est que toto peux accéder a son répertoire, mais un nom d'utilisateur et mot de passe est a chaque fois demandé, comment faire pour qu'il ne demande pas l'user et mot de passe ? Évidement si je met "toto" et son mot de passe là sa marche.
Merci d'avance.
smb.conf
global :
workgroup = test
security = ads
realm = testrealm
password server = 192.168.1.12
netbios name = test
server string = test
domain master = no
preferred master = no
local master = no
os level = 0
domain logons = no
winbind use default domain = yes
# winbind trusted domains only = yes
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 15
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
hosts allow = 192.168. 127.
log file = /var/log/samba/%m.log
load printers = yes
smb passwd file = /etc/samba/smbpasswd
null passwords = no
# map to guest = Bad User
printcap cache time = 60
dns proxy = no
printing = cups
dos charset = 850
printcap name = cups
# add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
unix charset = ISO8859-1
max log size = 5000
Partage en question :
[toto]
comment = Partage toto
browseable = yes
writeable = yes
valid users = toto
path = /home/rep_toto/
nsswitch.conf :
passwd: compat winbind
group: compat winbind
shadow: compat