Bonjour,
Dans le cadre d'un projet, je doit faire un serveur d'authentification ldap couplé à un serveur de mail samba.
J'ai plus ou moins suivis ce tuto:
http://www.antiseches.net/post/Insta...ification-LDAP
Mon soucis est que j'arrive à ajouter le pc xp dans le domaine
NETRT1 mais que je n'arrives pas à me connecter dessus:
Citation:
|
Windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé...
|
Dans le tuto, pour cette erreur il faut faire:
Citation:
Erreur d'ouverture de session
Quand l'utilisateur tente d'ouvrir un session sur le domaine depuis sa machine Windows, le message d'erreur suivant apparait :
Windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouvé...
Cause probable : mauvaise diffusion wins, et le client windows ne trouve pas le serveur sur le réseau. Ca peut arriver si le serveur est en DHCP, si le client et le serveur ne sont pas sur le même plan d'adresse IP ou si une autre machine a le même nom que le serveur, ce qui bien entendu ne devrait pas se produire. Pour régler ca, il faut renseigner le fichier c:\windows\system32\drivers\etc\lmhosts.sam et rajouter la ligne suivante à la fin :
192.168.129.140 monserveur #PRE #DOM:ANTISECHES
La syntaxe de cette ligne est :
adresse_ip nom_du_pdc #PRE #DOM:nom_du_domaine
Ensuite, on renomme le fichier lmhosts.sam en lmhosts et on relance le client. Ca devrait fonctionner.
|
Ce que j'ai fait mais cela ne fonctionne toujours pas.
Je vous donne une copie de mes fichiers de config:
/etc/samba/smb.conf
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
| more /etc/samba/smb.conf
[global]
#Nom de dommaine
workgroup = NETRT1
#Description du serveur
server string = Serveur de fichiers
#Nom réseau du serveur: hostname
netbios name = serveur-ldap
#Serveur maitre
prefered master = yes
domain master = yes
local master = yes
#Accepter l'authentification
domain logons = yes
# On met security = user pour un controleur de domaine
# domain pour un serveur membre
# share pour un serveur stand alone
security = user
os level = 40
#Synchroniser les pass ldap & samba
ldap passwd sync = yes
####################
# LDAP #
####################
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=admin,dc=netrt1,dc=com
ldap suffix = dc=netrt1,dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
#Script pour la gestion des utilisateurs
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
###########################
# Config Samba #
###########################
logon path = \\%L\profiles\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = Yes
#Gère les machines windows
wins support = Yes
#Hôtes accepter localhost + ip réseau
hosts allow = 192.168.0. 127.
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
# autre possibilité : "veto files = "
#######################################
# Dossier gérer par Samba #
#######################################
[netlogon]
path = /home/samba/netlogon
writable = No
browseable = Yes
write list = Administrateur
#
[profiles]
path = /home/profiles
browseable = Yes
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = Yes
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/partage |
/etc/ldap.slapd
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
| more /etc/ldap/slapd.conf
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
#######################################################################
# Global Directives:
#
# Obliger l'utilisation de la V3 du protocole
#
#allow bind_v2
#
# Schéma à inclure
#
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
#
# Fichier ou le PID est stocké
#
pidfile /var/run/slapd/slapd.pid
#
# Fichier ou les arguments du serveur sont stocké
#
argsfile /var/run/slapd/slapd.args
#
# Pas de fichiers de logs
#
loglevel none
#
# Dossier de stockage des modules
#
modulepath /usr/lib/ldap
moduleload back_bdb
#
# Nombre maximum de retour sur une recherche
#
sizelimit 500
#
# Nombre de processus à créer
#
tool-threads 1
#
# Backend directive
#
backend bdb
#
# Type de base de donnée
#
database bdb
#
# dc du ldap
#
suffix "dc=netrt1,dc=com"
#
# Mot de passe administrateur
#
rootdn "cn=admin,dc=netrt1,dc=com"
rootpw {SSHA}EfqyJbwy3SAYMhsUDVu0KL6GyqIrNP7z
#
# Dossier ou sont stocker les données
#
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
lastmod on
checkpoint 512 30
#########################
# ACL Ldap #
#########################
#
# Tout le monde peut s'authentifier,
# L'administrateur peut écrire partout,
# L'utilisateur peut changer SES infos.
#
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=netrt1,dc=com" write
by anonymous auth
by self write
by * none
#
# Tout le monde peut lire le contenue de la base
#
access to dn.base="" by * read
#
# Tout le monde peut lire le contenue de la base
#
access to *
by dn="cn=admin,dc=netrt1,dc=com" write
by * read
######################################
# Cryptage des échanges #
######################################
TLSCACertificateFile /etc/ssl/ca.crt
TLSCertificateFile /etc/ssl/serveur.crt
TLSCertificateKeyFile /etc/ssl/serveur.key |
/etc/nsswitch.conf
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| more /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
#
# Cherche les utilisateurs dans le ldap
#
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis |
Je précise que je suis sous machine virtuelle, que les pings passent, qu'il n'y a qu'un seul client donc il n'y a pas de soucis avec les noms...
J'ai changé certaines valeurs du registre dans la machine xp comme c'est indiquer dans plusieurs autres sujets mais ça ne fonctionne toujours pas.
Sur le serveur et le client, les iptables sont en policy accept et le firewall windows désactivé.
L'authentification sous linux fonctionne dans le mode commande:
Code :
1
2
3
4
5
| su -test
test@serveur-ldap:~$ whoami
test
test@serveur-ldap:~$ exit
logout |
Dans les logs sambas:
Citation:
[2011/02/17 16:42:34, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wi
ns(336)
become_domain_master_browser_wins:
Attempting to become domain master browser on workgroup NETRT1, subnet UNICAST
_SUBNET.
[2011/02/17 16:42:34, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wi
ns(350)
become_domain_master_browser_wins: querying WINS server from IP 10.0.2.15 for
domain master browser name NETRT1<1b> on workgroup NETRT1
[2011/02/17 16:42:34, 0] libsmb/nmblib.c:send_udp(839)
Packet send failed to 10.0.2.15(137) ERRNO=Le réseau n'est pas accessible.
[2011/02/17 16:42:34, 0] nmbd/nmbd_packets.c:send_netbios_packet(160)
send_netbios_packet: send_packet() to IP 10.0.2.15 port 137 failed
[2011/02/17 16:42:34, 0] nmbd/nmbd_namequery.c:query_name(244)
query_name: Failed to send packet trying to query name NETRT1<1b>
|
Le soucis doit être la dedans mais je n'arrives pas à y décoder
Si vous avez un élément de réponse, n'hésitez pas.
Cordialement, Soul.
17/02/2011, 16h44
Connexion à un domaine sur machine XP
00
