Discussion :

[IvyAlice]

Bonjour à tous,

Voilà j'ai sur deux machines de tests en debian squeeze, un samba 3.5.6 (qui fait aussi pdc) et un openldap 2.4.23.
J'ai pu remettre les données d'un ldap en 2.4.11 dans le nouveau, samba comme openldap ont l'ai de plus ou moins fonctionner (gentent, id, smbldap-useradd <user> sont ok, je peux même, depuis un windows XP me logger avec un utilisateur du ldap sur un des partage samba )
Seulement il reste quelque petits problèmes à résoudre qui me font tourner en rond.

- Je n'arrive pas à mettre ma machine XP(ni la win7 après modif du registre) dans le domaine. Il arrive à "joindre" le domaine (dans le sens ou il ne dit pas qu'il ne peut pas le joindre) mais dit ne pas trouver l'admin du domaine :

L'erreur suivante s'est produise lors de la tentative de jonction au domaine test
Le nom d'utilisateur est introuvable

Alors que le même utilisateur (qui est dans le ldap ) accède au partage samba...
Là pas de log pour ldap ni pour samba

[précisions] cet user n'est pas l'utilisateur nommé root, mais il a bien le GID du groupe ldap Domain Admins
avec un nom/mot de passe bidon le message d'erreur est différent : nom d'utilisateur inconnu ou mot de passe incorrect.


- deuxième problème[RESOLUS]. j'arrive à ajouter un user dans le ldap avec smblap-useradd -a <usr> sans problème, mais pas un ordinateur.
la commande useradd -a -w testordi$ retourne

failed to add entry : invalid DN at /usr/share/perl5/smbldap-tools.pm at line 616

et dans les log du ldap il y a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

conn=1148 op=7 do_add: invalid dn (uid=testordi$,ou=,ou=accounts,dc=test,dc=ch)

Il lui manque "ou=Computers", mais pourtant c'est clairement indiqué dans le libnss-ldap.conf du serveur samba

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nss_base_hosts          ou=Computers,ou=accounts,dc=test,dc=ch?sub

Est-ce que quelqu'un aurait une piste ou une idée pour règler ces soucis ?

N'hésitez pas à réclamer plus d'informations, vu le nombre de fichiers de configurations existant je ne souhaitais pas tous les inclure dans le poste s'ils n'étaient pas utile.

Par avance merci,


Ivy

[IvyAlice]

Sur le serveur samba/pcd, dans /etc/smbldap-tools/smbldap.conf, il manquait bien "Computers" à la ligne
computersdn="ou=Computers,${suffix}"

[IvyAlice]

Hahaha visiblement ce n'était pas le compte de l'admin du domaine qu'il ne trouvait pas mais celui de la machine !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

serveursmb#smbldap-useradd -a -w<monOrdi>$

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

serveursmb#useradd <monOrdi>$

Autrement dit la machine peut accèder au domaine seulement si elle possède un compte unix sur le serveur samba (curieux, et p-e révélateur d'un problème de communication entre samba et le ldap)

EDIT :
en effet il manquait cette partie dans /etc/pam_ldap.conf.
Ce qui à bel et bien résolus le problème cette fois (et plus besoin des comptes locaux sur le serveur samba)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
nss_base_passwd ou=accounts,dc=test,dc=ch?sub
nss_base_shadow ou=accounts,dc=test,dc=ch?sub
nss_base_group  ou=Groups,ou=accounts,dc=test,dc=ch?one