Question :

Question : SMB, OpenDirectory et règles de mot de passe

Bonjour à tous,


Je viens de mettre en place Server (5.3.1) sur un MacPro sous Sierra (10.12.6). Après configuration des services DNS, DHCP, OpenDirectory, etc. plus la création d'utilisateurs et groupes sur le répertoire réseau je constate les dysfonctionnements suivants en smb 3 : seul le nom abrégé de l'utilisateur permet la connexion au serveur, pire, la politique de renouvellement de mot de passe ne fonctionne tout simplement pas.

en AFP tout fonctionne normalement. Heureusement que ce protocole existe encore…

Quelqu'un à t'il rencontré le même problème ? cela se produit aussi en forçant la connexion client sous smb 1 et 2.


Merci pour vos idées.

Mac Pro, macOS Sierra (10.12.6)

Publiée le

Répondre

Le contenu de la page a été chargé

20 juin 2018 à 18h02 en réponse à jdenantes En réponse à jdenantes

En repartant de zéro, j'obtiens une config qui fonctionne un peu mieux. Un client peut se connecter au partage smb du serveur, il peut aussi démarrer une session distante partagé en smb. Donc tout fonctionne en smb tant que je ne demande pas le renouvellement du mot de passe.

Si j'oblige la modification du mot de passe de l'utilisateur, j'ai bien une fenêtre me permettant de changer mon mot de passe à l'ouverture d'une session distante.

Par contre curieusement, si je démarre avec un compte en local sur un mac et que je veux me connecter en smb sur le serveur, le serveur refuse la connexion et ne me propose pas dans ce cas de changer mon mot de passe.

J'ai fait une capture des évènements dans la console, si cela parle à quelqu'un.

Merci d'avance.

par défaut 17:26:58.160852 +0200 NetAuthSysAgent CopyAppleIDs: Deferring to sharingd.

erreur 17:26:58.161873 +0200 NetAuthSysAgent SFAppleIDClientCopyMyAppleID failed with error 201202

par défaut 17:26:58.161938 +0200 NetAuthSysAgent Invalidating

par défaut 17:26:58.162397 +0200 NetAuthSysAgent NAHCreate: hostname=<private> service=cifs

par défaut 17:26:58.163021 +0200 NetAuthSysAgent NAHCreate: will use hostname=<private>

par défaut 17:26:58.163153 +0200 NetAuthSysAgent NAHCreate: will use service=cifs

par défaut 17:26:58.163212 +0200 NetAuthSysAgent NAH: specific name is: <private> foo

par défaut 17:26:58.163258 +0200 NetAuthSysAgent NAHCreate: username=<private> username given

par défaut 17:26:58.163340 +0200 NetAuthSysAgent NAHCreate: SPNEGO hints name <private>

par défaut 17:26:58.163550 +0200 NetAuthSysAgent NAHCreate-krb: have_kerberos=yes try_iakerb_with_lkdc=no try-wkdc=yes use-spnego=yes

par défaut 17:26:58.167493 +0200 NetAuthSysAgent NAHCreate: hostname=<private> service=cifs

par défaut 17:26:58.167959 +0200 NetAuthSysAgent NAHCreate: will use hostname=<private>

par défaut 17:26:58.168069 +0200 NetAuthSysAgent NAHCreate: will use service=cifs

par défaut 17:26:58.168118 +0200 NetAuthSysAgent NAHCreate: username=<private> username generated

par défaut 17:26:58.168166 +0200 NetAuthSysAgent NAHCreate: SPNEGO hints name <private>

par défaut 17:26:58.168245 +0200 NetAuthSysAgent NAHCreate-krb: have_kerberos=yes try_iakerb_with_lkdc=no try-wkdc=yes use-spnego=yes

par défaut 17:26:58.171565 +0200 NetAuthSysAgent NAHCreate: hostname=<private> service=cifs

par défaut 17:26:58.171946 +0200 NetAuthSysAgent NAHCreate: will use hostname=<private>

par défaut 17:26:58.172102 +0200 NetAuthSysAgent NAHCreate: will use service=cifs

par défaut 17:26:58.172156 +0200 NetAuthSysAgent NAHCreate: username=<private> username generated

par défaut 17:26:58.172191 +0200 NetAuthSysAgent NAHCreate: SPNEGO hints name <private>

par défaut 17:26:58.172245 +0200 NetAuthSysAgent NAHCreate-krb: have_kerberos=yes try_iakerb_with_lkdc=no try-wkdc=yes use-spnego=yes

par défaut 17:26:58.263294 +0200 Finder SFBrowserCallBack (node = <SFNode 0x6000000fde00>{ ServeurAgence, domain = local, mounted = NO})

erreur 17:26:58.264850 +0200 symptomsd Ignoring source 0x7fc06fd4af30, snapshot is from kernel NWTCPSnapshot 192.168.xxx.xx:51272<->192.168.xxx.xxx:445@en3 pkts rx 5 tx 4, bytes 944 951 cell 0 0 wifi 0 0 wired 944 951

erreur 17:27:07.308985 +0200 signpost_notificationd 0 is not a valid connection ID.

20 juin 2018 à 18h02

Répondre Utile
Profil de l’utilisateur : jdenantes

Question : SMB, OpenDirectory et règles de mot de passe