Bonsoir à tous,

Je tente depuis quelques heures de monter un serveur LDAP avec Samba dans le but de pouvoir connecter des utilisateurs windows à mon domaine.

Le soucis est que lorsque je tente de rejoindre le domaine j'ai l'erreur suivante :

Echec d'ouverture de session : nom d'utilisateur ou mot de passe incorrect.
Pour information, j'ai créé mes utilisateurs depuis LAM, cependant je ne vois pas les /home/$users dans mon /home.. mais je n'ai eu aucune erreur lors de l'utilisation de lam.

J'ai suivi les tutos suivant :

LDAP : http://www.unixmen.com/openldap-inst...0-debian-67-2/

SAMBA & LDAP : http://www.unixmen.com/setup-samba-d...-ubuntu-13-04/

J'ai cherché les soucis par rapport à mon message d'erreur mais rien n'a résolu mon soucis.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
smbpasswd -a user
Ajoute bien mon utilisateur, mais je ne peux le joindre.

Je pense qu'il y a un conflit sur la connexion au ldap.. (celui-ci tourne bien.)


Voila mon ldap.conf

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
# 
# LDAP Defaults 
# 
# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 
BASE    dc=mondomain,dc=com 
URI     ldap://192.168.0.32 
#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 
# TLS certificates (needed for GnuTLS) 
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt - See more at: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/#sthash.B2BIiluN.dpuf
Mon smb.conf :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
 
[global] 
workgroup = mondomain  
netbios name = ldap 
deadtime = 10 
log level = 1 
log file = /var/log/samba/log.%m 
max log size = 5000 
debug pid = yes 
debug uid = yes 
syslog = 0 
utmp = yes 
security = user 
domain logons = yes 
os level = 64 
logon path = 
logon home = 
logon drive = H: 
logon script = 
 
passdb backend = ldapsam:"ldap://ldap.mondomain.com/" 
ldap ssl = off 
ldap admin dn = cn=admin,dc=unixmen,dc=com  
ldap delete dn = no
 
 # Sync UNIX password with Samba password 
## Method 1: 
ldap password sync = yes 
## Method 2: 
;ldap password sync = no 
;unix password sync = yes 
;passwd program = /usr/sbin/smbldap-passwd -u '%u' 
;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n" ldap suffix = dc=unixmen,dc=com  
 
## LDAP suffix ## 
ldap user suffix = ou=Users 
ldap group suffix = ou=Groups 
ldap machine suffix = ou=Computers 
ldap idmap suffix = ou=Idmap 
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1 
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' 
delete user script = /usr/sbin/smbldap-userdel '%u' 
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' 
add group script = /usr/sbin/smbldap-groupadd -p '%g' 
delete group script = /usr/sbin/smbldap-groupdel '%g' 
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' 
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' 
add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1 
 
[NETLOGON] 
path = /var/lib/samba/netlogon 
browseable = no 
share modes = no 
 
[PROFILES] 
path = /var/lib/samba/profiles 
browseable = no 
writeable = yes 
create mask = 0611 
directory mask = 0700 
profile acls = yes 
csc policy = disable 
map system = yes 
map hidden = yes
Il est possible qu'il y ai une ou deux erreurs de copie dans les balises codes, je n'ai pas pu faire un copier coller de tout ça depuis le serveur distant, mais étant donné que c'est très semblable à ce que trouvé sur le tuto, j'ai prit dessus.

Merci à ceux pouvant m'aider