Bonjour à tous,
J'ai installé et configuré un domaine samba-ldap de test.
samba 4.1.17 est sur ivyfileserver et ldap 2.4.40 sur ivyldapserver.
La racine du domaine est dc=domain,dc=ch et les ou concernant les machines, les groupes et les utilisateurs se trouve dans ou=datas,dc=domain,dc=ch
Voici ce qui fonctionne ou non :
Depuis une machine windows 7
o OUI: mettre une machine dont le nom existe dans ldap dans le domaine
o NON: mettre une machine dont le nom n’existe pas dans le ldap dans le domaine
o OUI: se logguer sur cette machine, dans le domaine, avec un compte ldap
o NON: que le profil soit chargé à l’ouverture de session
o NON: que le profil soit sauvé sur le fileserver à la fermeture de session
o OUI: avoir accès au home de l'utilisateur
o OUI: avoir accès aux shares samba
o avoir les droits d’admin local si l’on est admin du domaine
o OUI: pouvoir changer son mot de passe depuis windows
10.2.depuis le fileserver
o OUI: chown –R <domainUser> <file>
o OUI:smbldap-passwd <domain User>
o NON: smbldap-useradd –a –w <workstation>$
NON: doit inclure l’objectClasse sambaSamAccount
o OUI:getent passwd et getent group
C'est surtout avec la création des machines où il y a un problème.
--> si la machine se créer depuis windows dans le ldap, elle possède l'attribut sambaAcctFlag avec une valeur de [I ], et non [W ].
probablement car dans smb.conf :
add machine script = /usr/sbin/smbldap-useradd -w -a -i "%u"
Seulement sans le -i, l'attribut sambaAcctFlags n'apparaît alors plus du tout à la création de la machine.
c'est d'ailleurs ce qui se produit lorsqu'une machine est enregistrée directement avec la ligne de commande :
1
2
| smbldap-useradd -a -w DotT$
#use of uninitialized value $value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 154 <CONFIGFILE> line 28. |
Est-ce qu'il y aurait une erreur dans /etc/smbldap-tools/smbldap.conf ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| asterLDAP="ldap://ivyldapserver.domain"
masterPort="389"
slaveLDAP="ldap://ivyldapserver.domain"
slavePort="389"
scope="sub"
suffix="ou=datas,dc=domain,dc=ch"
usersdn="ou=Users,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
hash_encrypt="SSHA"
userLoginShell="/bin/bash"
userHome="/data/home/%U"
userSmbHome="\\ivyfileserver\home\%U"
userProfile="\\ivyfileserver\profiles\%U"
profileDir"/data/profiles"
userScript="%U"
mailDomain="domain"
SID="S-1-5-21-1323174935-528566508-285429228"
sambaUnixIdPooldn="sambaDomainName=domain,${suffix}"
defaultUserGid="1010"
defaultComputerGid="515"
smbpasswd="/usr/bin/smbpasswd" |
pour ce qui concerne la liaison des machines vers l'ou les concernant dans le ldap les config sont les suivantes:
dans smb.conf: ldap machine suffix = ou=machines
dans ldap.config : nss_base_hosts ou=machines,ou=datas,dc=domain,dc=ch?sub
dans pam_ldap.conf: nss_base_hosts ou=machines,ou=datas,dc=domain,dc=ch?sub
dans smbldap.conf: computersdn="ou=machines,${suffix}"
ldap: smbldap-useradd -w <machine>$ n'ajoute pas l'objectClass sambaSamAccount
Répondre avec citation
Partager