Connexion SAMBA -> LDAP Failure ?

**samir_822002** · 06/07/2011, 21h00

Bonjour,
je viens de finir le montage un serveur LDAP( marche bien).
Et j'ai commençé à monter un serveur SAMBA pour que les comptes windows
puissent s'authentifier....etc
j'ai suit le tuto:
http://www.antiseches.net/post/Insta...x-Debian-Lenny

je suis arrivé à l'étape de détermination du SID du domaine:
j'ai tapé la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

net getlocalsid

il m'affiche le message:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[2011/07/06 17:31:13.798862, 0] lib/ smbldap_util.c:310(smbldap_search_domain_info)
smbldap_search_domain_info: Adding domain info for mon-domaine failed with
NT_STATUS_UNSUCCESSFUL
SID for domain samir-ldap-server is:
S-1-5-21-4189999501-2986920691-2590572860

Puis je suis arrivé à l'étape de création de l'arbre LDAP de base pour SAMBA:
quand je tape la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbldap-populate

il m'affiche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
entry dc=ma-base,dc=fr already exist.
adding new entry: ou=Users,dc=ma-base,dc=fr
adding new entry: ou=Groups,dc=ma-base,dc=fr
adding new entry: ou=Machines,dc=ma-base,dc=fr
adding new entry: ou=Idmap,dc=ma-base,dc=fr
 
adding new entry: uid=root,ou=Users,dc=ma-base,dc=fr
adding new entry: uid=root,ou=Users,dc=ma-base,dc=fr
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 55.
 
adding new entry: uid=nobody,ou=Users,dc=ma-base,dc=fr
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 83.
 
adding new entry: cn=Domain Admins,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 95.
 
adding new entry: cn=Domain Users,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 106.
 
adding new entry: cn=Domain Guests,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 117.
 
adding new entry: cn=Domain Computers,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 128.
 
adding new entry: cn=Administrators,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 173.
 
adding new entry: cn=Account Operators,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 195.
 
adding new entry: cn=Print Operators,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 206.
 
adding new entry: cn=Backup Operators,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 217.
 
adding new entry: cn=Replicators,ou=Groups,dc=ma-base,dc=fr
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 228.
 
adding new entry: cn=NextFreeUnixId,dc=ma-base,dc=fr
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/
smbldap-populate line 498, <GEN1> line 234.
 
Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist

Apparemment,tant qu'il a pu ajouté Users,Machines à LDAP,donc samba est
connecté à LDAP ?

quand je tape la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pdbedit -vL

je reçoit le message:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!
add_new_domain_info: failed to add domain dn= sambaDomainName=mon-
domaine,dc=ma-base,dc=fr with: Invalid DN syntax invalid DN
smbldap_search_domain_info: Adding domain info for mon-domaine failed with
NT_STATUS_UNSUCCESSFUL
Failed to issue the StartTLS instruction: Protocol error
Connection to LDAP server failed for the 1 try!

et voici mes fichier conf de samba :

1-/etc/samba/smb.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
[global]
workgroup = mon-domaine
netbios name = samir-ldap-server
server string = Server de fichiers
domain master = yes
local master = yes
domain logons = yes
ldap ssl = No
# On met security = user pour un controleur de domaine
# domain pour un serveur membre
# share pour un serveur stand alone
security = user
os level = 40
ldap passwd sync = yes
passdb backend = ldapsam:ldap://192.168.1.38/
ldap admin dn = cn=admin,dc=ma-base,dc=fr
ldap suffix = dc=ma-base,dc=fr
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
logon path = \\%L\profiles\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
hosts allow = 192.168.1.38
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
# autre possibilité : "veto files = "
#
# Reglage de l'encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
#
[netlogon]
path = /home/samba/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profiles]
path = /home/samba/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[partage]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/partage
#
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
#
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

2-/etc/smbldap-tools/smbldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
SID="S-1-5-21-4189999501-2986920691-2590572860"
masterLDAP="192.168.1.38"
masterPort="389"
slaveLDAP="192.168.1.38"
slavePort="389"
ldapTLS="0"
verify="require"
suffix="dc=ma-base,dc=fr"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
# La ligne ci-dessous est commentee pour eviter une erreur lors de
# l'execution de la commande smbldap-populate.
#sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
#Nom d'affichage - utiliser smbldap-useradd -c
userGecos="User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
#Les mots de passe expirent dans 10ans
defaultMaxPasswordAge="3650"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
# mk_ntpasswd="/usr/local/sbin/mkntpwd"

3- /etc/smbldap-tools/smbldap_bind.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
slaveDN="cn=admin,dc=ma-base,dc=fr"
slavePw=monpasswd
masterDN="cn=admin,dc=ma-base,dc=fr"
masterPw=monpasswd

donc, voila,j'attend vos aides mes chers collègues.
Samir
Cordialement

**samir_822002** · 07/07/2011, 13h00

salut,
probleme résolu après avoir intégré le samba.schema dans ldap

**ysahel** · 07/07/2011, 13h55

salut,

je suis entrain de configurer le service ldap et je cherche un tutoriel pour m'aider, j'ai trouvé pas mal de choses mais qu'ils diffèrent dans des trucs. Est ce que vous avez utilisez sauf celui ci: http://www.antiseches.net/post/Insta...x-Debian-Lenny. Si c'est le cas merci bien pour le tuto, sinon est ce que c'est possible de nous donnez le tuto qui a vous aidé à faire marcher le service ldap.

merci d'avance.

**samir_822002** · 07/07/2011, 15h41

salut,
ben j'ai utilisé ces 2 liens:

http://uid.free.fr/Ldap/ldap.html

http://www.site-sans-nom.org/rc2/sysadmin/rsl_20110102_install_ldap.html

le probleme que j'arrive pas à le faire et la sécurité de ldap (voir certificats,tls,ssl).
Si tu trouve une solution merci de me contacter.
au plaisir