Re: [Admin-ml] Problème avec le service SMB sous 10.5.6 serveur

Franck Sartori franck-sartori at orange.fr
Ven 13 Fév 19:12:56 CET 2009


Le 13 févr. 09 à 16:36, Jean-Thomas MUNIER a écrit :

>
> Bonjour à tous,
>
> 	Tout d'abord je me présente, Jean-Thomas , je travaille avec Jean- 
> Loup Dubreucq à la faculté de médecine de Nancy, j'administre, j'  
> installe et dépanne du Mac (stations et serveurs). Je connais déjà  
> certain d'entre vous, rencontré à des formations Agnosys (salut  
> Laurent et Patrick) et découvert certains par les ouvrages papier.
> J'aurai besoin de vos lumières concernant un problème que je  
> rencontre sur la mise en place du service SMB sur un serveur en  
> 10.5.6 et sur lequel le support Apple à bien du mal à me répondre.
>
> Voici un descriptif de la configuration, j'ai actuellement 3 Xserves:
>
> - Le premier est un 10.5.6 serveur avec les rôles de ODM, contrôleur  
> de domaine principal Windows et serveur Wins.
> - Le second est un 10.5.6 serveur avec les rôles de ODR, contrôleur  
> de domaine secondaire Windows et enregistré au serveur Wins.
> - Le troisième et celui qui me pose problème est un 10.5.6 serveur,  
> connecté au système de répertoire du maître OD, ses rôles sont :  
> serveur AFP et serveur SMB, tous les services sont "kérbérisés",  
> testé et vérifié  par l'application Kerberos + commande klist -k,  
> par contre le Hic est que je n'arrive pas à connecter et intégrer  
> mon serveur dans le domaine SMB, à chaque fois que j'essaye de  
> l'intégrer en tant que membre du domaine, systématiquement le  
> service SMB repasse en mode serveur autonome.

Bonsoir.

Je rencontre le même problème que toi depuis la 10.5.0.

Pour ton information, sache que lorsque tu relies un Mac OS X Server  
10.5 à un AD, il est alors "Connected to a Directory System" et c'est  
là que ça devient intéressant, il est automatiquement "Domain Member"  
au niveau du service SMB et les services sont kerbérisés. Et au delà  
de ce que dit Server Admin, ça fonctionne. Autrement dit, quand  
l'autorité d'authentification est un AD, tu n'as absolument rien à  
faire pour intégrer le serveur à l'architecture mais quand elle est  
tenue par un ODM... et bien je n'ai jamais réussi à faire du serveur  
un membre du domaine. Donc ton problème est parfaitement reproductible  
sur un coin de table et si tu finis par obtenir une solution, elle  
m'intéresse fortement.

Cordialement.






Plus d'informations sur la liste de diffusion Admin-ml