Un serveur sous CentOS 5.4 avec openLDAP,Samba qui fonctionne normalement avec les clients sous windows XP mais refuse tout les clients sous Windows 7,8 et 8.1. Sous les clients Windows 7 et + il y a même un message d’erreur : impossible de joindre le domaine , et si l’on force la connexion au domaine, à l’écran de login il nous indique que la relation d’approbation entre le serveur et le client à été refusée.
Concernant le problème du message d’erreur pour joindre le domaine ,le niveau de fonctionnalité du domaine n’est pas suffisant pour les nouveaux clients il faudra mettre a jour le contrôleur de domaine et utiliser le mode compatible sur les clients pour joindre le domaine.Le mode compatible nécessite de modifier le registre du poste client:
DomainCompatibilityMode: 1
DNSNameResolutionRequired: 0
Concernant les erreurs d’approbations il s’agit la aussi d’un problème du niveau de fonctionnalité du contrôleur de domaine lié en réalité a SAMBA qui est trop ancien, il n’existe qu’une seule solution c’est mettre à jour SAMBA vers au minimum la version 3.3.37 ou +.
Il existe deux solutions soit utiliser une nouvelle version directement disponible dans les repos de CentOS la samba.x86_64 v3.6.23-14.el6_6 ou alors compiler la dernière version de SAMBA.
Pour Information à partir d’un Serveur sous CentOS 5.4 et OPENLDAP+SAMBA en version 3.6.23-14 il est possible de mettre les clients récents sur le domaine toutefois les profils ne sont pas compatibles avec les profils de windows XP il faudra donc transférer les documents de l’ancien vers le nouveau profil.