Bonjour, je fais appel à un peu d'aide car tout devient très confus dans ma tête.

Je suis actuellement en train de migrer tout une base de donnée utilisateur sous LDAP pour pouvoir l'utiliser de plusieurs outils, notamment aussi par Samba pour des partages accessibles à partir de postes sous Windows.
Pour des raisons pratiques, j'ai rajouté un NAS (sous FreeNAS) que je souhaite rendre accessible aussi via Samba.
Après avoir épluché grand nombre de tutos et m'être pris la tête sur tout ça, je ne sais plus trop où j'en suis...

Pour faire simple :

Ce que je souhaite faire :
- Nous avons un serveur "A" avec un SAMBA mis en place, ce dernier est sensé utilisé LDAP pour identifier les clients pour les partages CIFS.
- Un deuxième serveur "B", sous FreeNAS est sensé proposer lui aussi des partages CIFS et je souhaiterai qu'il utilise la même base utilisateur LDAP.

Ce que j'ai fais :
- Étant donné que le "A" est toujours en utilisation, je n'ai que créé la base de donnée LDAP (OpenLDAP), peuplée avec les utilisateurs et comblée avec les champs spécifiques à SAMBA (SambaSID/NTPassword etc...), je n'ai pas encore fais la modifs pour que SAMBA utilise LDAP comme backend.
- Sur le serveur "A", SAMBA est installé en "Stand Alone" (Server role: ROLE_STANDALONE) et testparm me dis que tout est Ok.
- Installation de smbldap-toos sur le serveur "A"
- J'ai préparé FreeNAS pour qu'il utilise LDAP comme base de données utilisateurs, mais celui-ci refuse de démarrer LDAP...
- LDAP est accessible à partir du serveur "B" à partir des commandes classiques "ldapsearch" etc...


Ce qui marche :
- Connexion à LDAP et parcours de l'arbre, avec TLS ou non
- Ajout d'un utilisateur à LDAP avec smbldap-useradd et connexion avec ce dernier
- Partages CIFS "classiques" du serveur "A" avec les comptes unix
- Partages CIFS publiques du serveur "B" (nobody/nogroup)

N'ayant pas une grande expérience avec Samba et les contrôleurs de domaine, j'avais pas cerné tous les problèmes possibles avec le SambaDomainName et donc le SambaSID de tous les utilisateurs...

Pour effectuer ce que je souhaite faire, je ne sais pas quelle est la meilleure configuration, visiblement, je peux pas faire de PDC et BDC pour ça car mes deux serveurs Samba auront des partages différents.
J'ai cru comprendre aussi que si j'utilise les options "from scratch" de FreeNAS, le serveur Samba agit en "Stand Alone" et que donc il veut se mettre dans LDAP en SambaDomainName mais avec son SambaSID qui lui est forcément propre ; et que donc, je ne pourrais pas utiliser les 2 serveurs en même temps (les utilisateurs/groupes seront liés à un seul SID et donc, serveur).

Je sais pas si j'ai réussi à exprimer clairement ce que je souhaite faire et quel est mon problème, n'hésitez donc pas à poser des questions. Je pense aussi que le fait que mon serveur "B" soit un FreeNAS ne facilite pas les choses...

Je ne souhaite pas forcément une solution "clé en main" pour mon problème, je souhaite plutôt savoir commet je dois lier mes deux serveurs au niveau de Samba pour que je puisse effectuer ce que je veux ; dans l'optique où c'est possible...

Merci !