Serveur de Fichier Debian 12.5 lié avec un Active Directory WinServer 2022

Bonjour à tous,

Topologie :
J’ai un serveur de fichier Debian avec le dossier partagé « Partage » que je dois partager avec les utilisateurs de mon AD qui sont sur mon serveur Win2022.
Je suis bien arrivé à faire joindre mon serveur Debian au domaine mais lorsque un de mes utilisateurs veut accéder au répertoire Partage l’accès lui est refusé.
Problème de droit !!! mais ou ?
Pourriez vous m’aider à trouver une solution ?

Voici ma conf :

Serveur debian joint au domaine :

Failed to open /var/lib/samba/private/secrets.tdb
LDAP server: 30.0.0.1
LDAP server name: SrvTpc.tpc.local
Realm: TPC.LOCAL
Bind Path: dc=TPC,dc=LOCAL
LDAP port: 389
Server time: ven., 10 mai 2024 08:48:57 CEST
KDC server: 30.0.0.1
Server time offset: 0
Last machine account password change: jeu., 01 janv. 1970 01:00:00 CET

Mes utilisateurs de l’AD vu sur mon serveur Debian

moi@SrvDebian:~$ wbinfo -u
TPC+administrateur
TPC+invité
TPC+krbtgt
TPC+tata
TPC+toto
TPC+moi

ID du groupe des utilisateurs de l’AD

TPC+toto@SrvDebian:/home/moi$ id
uid=2001108(TPC+toto) gid=2000513(TPC+utilisateurs du domaine) groupes=2000513(TPC+utilisateurs du domaine),1000001(BUILTIN+users),2001108(TPC+toto),2001112(TPC+dl - data l),2001115(TPC+dl - compta x),2001116(TPC+dl - direction l-e),2001121(TPC+dl - technique x),2001123(TPC+gg - direction)

moi@SrvDebian:~$ groups 2000513
groups: « 2000513 » : utilisateur inexistant

Configuration de mon fichier smb.conf

moi@SrvDebian:~$ cat /etc/samba/smb.conf
[global]
   kerberos method = secrets and keytab
   realm = TPC.LOCAL
   workgroup = TPC
   security = ads
   template shell = /bin/bash
   winbind enum groups = Yes
   winbind enum users = Yes
   winbind separator = +
   idmap config * : rangesize = 1000000
   idmap config * : range = 1000000-19999999
   idmap config * : backend = autorid

[Partage Commun]
        comment = Dossier partagé commun
        path = /Partage/Commun
        browseable = yes
        writable = yes
        guest ok = no
        create mask = 0660
        directory mask = 0770
        valid users =@TPC.LOCAL\\*

Permission de mon fichier (répertoire) Partage

moi@SrvDebian:~$ ls -ld /Partage
drwxrwxr-x 6 root TPC+utilisateurs du domaine 4096  8 mai   11:02 /Partage

Message d’erreur Win10 lors de la connexion au dossier partagé avec l’utilisateur et Message d’erreur Win10 lors de la connexion au dossier partagé avec l’identifiant Debian:

Je vous remercie d’avance de l’aide que vous pourrez me fournir

Bonjour,
Que vois tu dans les logs de ton serveur de fichier (logs systèmes et/ou samba) ?
Winbind est-il installé et configuré?

Premièrement, Merci d’essayer de m’aider.

Je tenais à préciser que je suis vraiment nocive sur Linux

Pour les log de samba j’ai pas grand chose:

moi@SrvDebian:/$ sudo cat /var/log/samba/log.smbd
[sudo] Mot de passe de moi :
[2024/05/08 19:27:58.199434,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022
[2024/05/09 06:37:00.849094,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022
[2024/05/09 09:50:38.010021,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022
[2024/05/10 07:17:05.472326,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022
[2024/05/10 09:03:31.839106,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022
[2024/05/10 09:16:25.411948,  0] ../../source3/smbd/server.c:1741(main)
  smbd version 4.17.12-Debian started.
  Copyright Andrew Tridgell and the Samba Team 1992-2022

Pour Winbind est bien installé et actif :

moi@SrvDebian:/$ moi@SrvDebian:/$ sudo systemctl status winbind
● winbind.service - Samba Winbind Daemon
     Loaded: loaded (/lib/systemd/system/winbind.service; enabled; preset: enabled)
     Active: active (running) since Fri 2024-05-10 09:16:23 CEST; 1h 48min ago
       Docs: man:winbindd(8)
             man:samba(7)
             man:smb.conf(5)
    Process: 495 ExecCondition=/usr/share/samba/is-configured winbind (code=exited, status=0/SUCCESS)
   Main PID: 497 (winbindd)
     Status: "winbindd: ready to serve connections..."
      Tasks: 7 (limit: 4645)
     Memory: 33.4M
        CPU: 15.925s
     CGroup: /system.slice/winbind.service
             ├─ 497 /usr/sbin/winbindd --foreground --no-process-group
             ├─ 500 "winbindd: domain child [SRVDEBIAN]"
             ├─ 501 "winbindd: domain child [TPC]"
             ├─ 524 "winbindd: idmap child"
             ├─1155 /usr/libexec/samba/samba-dcerpcd --libexec-rpcds --ready-signal-fd=26 --np-helper --debuglevel=0
             ├─1164 /usr/libexec/samba/rpcd_lsad --configfile=/etc/samba/smb.conf --worker-group=6 --worker-index=5 --debuglevel=0
             └─1166 /usr/libexec/samba/rpcd_lsad --configfile=/etc/samba/smb.conf --worker-group=6 --worker-index=6 --debuglevel=0

mai 10 09:16:31 SrvDebian winbindd[501]: [2024/05/10 09:16:31.014105,  0] ../../source3/winbindd/winbindd_cache.c:3465(set_global_winbindd_state_offline)
mai 10 09:16:31 SrvDebian winbindd[501]:   set_global_winbindd_state_offline: Offline requested
mai 10 09:16:34 SrvDebian winbindd[501]: [2024/05/10 09:16:34.890822,  0] ../../source3/winbindd/winbindd_cache.c:3465(set_global_winbindd_state_offline)
mai 10 09:16:34 SrvDebian winbindd[501]:   set_global_winbindd_state_offline: Offline requested
mai 10 09:16:57 SrvDebian winbindd[501]: [2024/05/10 09:16:57.673617,  0] ../../source3/winbindd/winbindd_cache.c:3465(set_global_winbindd_state_offline)
mai 10 09:16:57 SrvDebian winbindd[501]:   set_global_winbindd_state_offline: Offline requested
mai 10 09:17:29 SrvDebian winbindd[501]: [2024/05/10 09:17:29.157902,  0] ../../source3/winbindd/winbindd_cache.c:3465(set_global_winbindd_state_offline)
mai 10 09:17:29 SrvDebian winbindd[501]:   set_global_winbindd_state_offline: Offline requested
mai 10 09:17:56 SrvDebian winbindd[501]: [2024/05/10 09:17:56.889923,  0] ../../source3/winbindd/winbindd_cache.c:3465(set_global_winbindd_state_offline)
mai 10 09:17:56 SrvDebian winbindd[501]:   set_global_winbindd_state_offline: Offline requested

La configuration de **** (dans smb.conf)

[global]
   kerberos method = secrets and keytab
   realm = TPC.LOCAL
   workgroup = TPC
   security = ads
   template shell = /bin/bash
   **winbind enum groups = Yes**
**   winbind enum users = Yes**
**   winbind separator = +**
   idmap config * : rangesize = 1000000
   idmap config * : range = 1000000-19999999
   idmap config * : backend = autorid

[Partage Commun]
        comment = Dossier partagé commun
        path = /Partage/Commun
        browseable = yes
        writable = yes
        guest ok = no
        create mask = 0660
        directory mask = 0770
        valid users =@TPC.LOCAL\\*

Pour les logs systèmes j’ai fait journalctl mais je n’ai rien . Dernier log en essayant de connecter mon utilisateur ad au fichier partagé de Debian

mai 10 11:18:17 SrvDebian systemd[564]: Activating special unit exit.target...
mai 10 11:18:17 SrvDebian systemd[564]: Stopped target default.target - Main User Target.
mai 10 11:18:17 SrvDebian systemd[564]: Stopped target basic.target - Basic System.
mai 10 11:18:17 SrvDebian systemd[564]: Stopped target paths.target - Paths.
mai 10 11:18:17 SrvDebian systemd[564]: Stopped target sockets.target - Sockets.
mai 10 11:18:17 SrvDebian systemd[564]: Stopped target timers.target - Timers.
mai 10 11:18:17 SrvDebian systemd[564]: Closed dbus.socket - D-Bus User Message Bus Socket.
mai 10 11:18:17 SrvDebian systemd[564]: Closed dirmngr.socket - GnuPG network certificate management daemon.
mai 10 11:18:17 SrvDebian systemd[564]: Closed gpg-agent-browser.socket - GnuPG cryptographic agent and passphrase cache (access for web browsers).
mai 10 11:18:17 SrvDebian systemd[564]: Closed gpg-agent-extra.socket - GnuPG cryptographic agent and passphrase cache (restricted).
mai 10 11:18:17 SrvDebian systemd[564]: Closed gpg-agent-ssh.socket - GnuPG cryptographic agent (ssh-agent emulation).
mai 10 11:18:17 SrvDebian systemd[564]: Closed gpg-agent.socket - GnuPG cryptographic agent and passphrase cache.
mai 10 11:18:17 SrvDebian systemd[564]: Removed slice app.slice - User Application Slice.
mai 10 11:18:17 SrvDebian systemd[564]: Reached target shutdown.target - Shutdown.
mai 10 11:18:17 SrvDebian systemd[564]: Finished systemd-exit.service - Exit the Session.
mai 10 11:18:17 SrvDebian systemd[564]: Reached target exit.target - Exit the Session.
mai 10 11:18:25 SrvDebian systemd[1285]: Queued start job for default target default.target.
mai 10 11:18:25 SrvDebian systemd[1285]: Created slice app.slice - User Application Slice.
mai 10 11:18:25 SrvDebian systemd[1285]: Reached target paths.target - Paths.
mai 10 11:18:25 SrvDebian systemd[1285]: Reached target timers.target - Timers.
mai 10 11:18:25 SrvDebian systemd[1285]: Starting dbus.socket - D-Bus User Message Bus Socket...
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on dirmngr.socket - GnuPG network certificate management daemon.
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on gpg-agent-browser.socket - GnuPG cryptographic agent and passphrase cache (access for web browsers).
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on gpg-agent-extra.socket - GnuPG cryptographic agent and passphrase cache (restricted).
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on gpg-agent-ssh.socket - GnuPG cryptographic agent (ssh-agent emulation).
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on gpg-agent.socket - GnuPG cryptographic agent and passphrase cache.
mai 10 11:18:25 SrvDebian systemd[1285]: Listening on dbus.socket - D-Bus User Message Bus Socket.
mai 10 11:18:25 SrvDebian systemd[1285]: Reached target sockets.target - Sockets.
mai 10 11:18:25 SrvDebian systemd[1285]: Reached target basic.target - Basic System.
mai 10 11:18:25 SrvDebian systemd[1285]: Reached target default.target - Main User Target.
mai 10 11:18:25 SrvDebian systemd[1285]: Startup finished in 381ms.

novice plutôt ?

Et surement nocif aussi

Bon j’y suis arrivé tant bien que mal en utilisant le support suivant :
Jonction Debian avec ADDS

Si cela peut aider