Quitter le forum et retourner au site

domaine SMB4 et w10

Vous avez un didactiel ou une astuce particulière concernant un logiciel, partagez votre expérience dans cette partie.
Avatar de l’utilisateur
le Manchot Masqué
Administrateur du site
Messages : 719
Inscription : lun. 26 mai 2008, 21:05
Distribution : Debian, Ubuntu
Niveau : Moitié plein !
Localisation : Guebwiller

domaine SMB4 et w10

Message par le Manchot Masqué »

Pour ceux qui ont des domaines AD à gérer avec un PDC GNU/Linux, ce qui représente le besoin de 90% des besoins réels des PME/PMI, et qui travaillent avec un backend tdbsam parce que la société n'a pas 100 salariés ou plus (sinon on utilise plutôt LDAP), l'arrivée de windows 10 a largement pourri les choses, d'autant plus que les profils itinérants accumulent des problèmes entre w8 et w10, et que le profil itinérant est encore différent suivant la version de w10 (versions<1511 contre versions supérieures) - cf https://wiki.samba.org/index.php/Roamin ... r_Profiles pour les plus curieux(-ses).

Bref, c'est un véritable bordel monstrueux à la sauce crosoft (ça devient une habitude), avec des cassures de compatibilité, et de gros mal de crâne côté administrateurs - qu'on soit libriste ou non !

Exemple actuel dans les parcs en seven, où plus d'un admin GNU/Linux s'est arraché les cheveux à se demander pourquoi, alors que les clients seven du parc n'ont aucun problème, les clients w10, malgré le fait d'appartenir au domaine AD, n'arrivent pas à ouvrir de sessions utilisateurs, avec une erreur de type "Aucun serveur d'accés n'est actuellement disponible". En fait, l'explication est très simple quand on la connaît : w10 travaille avec LDAP par défaut, et si vous êtes en backend tdbsam, il échoue à trouver ses profils netlogon via le port 389 classique. Le seul moyen de corriger le tir est de forcer le serveur SAMBA à travailler avec une version antérieure du protocole SMB, en rajoutant la ligne :

Code : Tout sélectionner

server max protocol = NT1
dans /etc/samba/smb.conf.

Sinon l'autre moyen évidemment est de migrer votre parc sous LDAP, et de vous refarcir une grosse partie de la configuration, en perdant souvent plusieurs jours dans l'affaire, juste parce que le client microsoft par défaut, dans sa version pro, n'est pas foutu de revenir de lui-même à version antérieure, histoire de ne pas casser la compatibilité ascendante. C'est à ce genre de petit détail que l'on se rend compte à quel point microsoft est complètement à côté de la plaque. Et je suis épaté de constater que même en version pro, la firme continue d'emmerder le monde avec des sollicitations répétitives et orientées généralement loisir pur.

Comment des gens sensés peuvent acheter une merde pareille ? "Seule l'autopsie pourra (peut-être) nous révéler..."
Répondre