IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

OpenLDAP + Samba x2 + FreeNAS = casse tête


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2006
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2006
    Messages : 16
    Par défaut OpenLDAP + Samba x2 + FreeNAS = casse tête
    Bonjour, je fais appel à un peu d'aide car tout devient très confus dans ma tête.

    Je suis actuellement en train de migrer tout une base de donnée utilisateur sous LDAP pour pouvoir l'utiliser de plusieurs outils, notamment aussi par Samba pour des partages accessibles à partir de postes sous Windows.
    Pour des raisons pratiques, j'ai rajouté un NAS (sous FreeNAS) que je souhaite rendre accessible aussi via Samba.
    Après avoir épluché grand nombre de tutos et m'être pris la tête sur tout ça, je ne sais plus trop où j'en suis...

    Pour faire simple :

    Ce que je souhaite faire :
    - Nous avons un serveur "A" avec un SAMBA mis en place, ce dernier est sensé utilisé LDAP pour identifier les clients pour les partages CIFS.
    - Un deuxième serveur "B", sous FreeNAS est sensé proposer lui aussi des partages CIFS et je souhaiterai qu'il utilise la même base utilisateur LDAP.

    Ce que j'ai fais :
    - Étant donné que le "A" est toujours en utilisation, je n'ai que créé la base de donnée LDAP (OpenLDAP), peuplée avec les utilisateurs et comblée avec les champs spécifiques à SAMBA (SambaSID/NTPassword etc...), je n'ai pas encore fais la modifs pour que SAMBA utilise LDAP comme backend.
    - Sur le serveur "A", SAMBA est installé en "Stand Alone" (Server role: ROLE_STANDALONE) et testparm me dis que tout est Ok.
    - Installation de smbldap-toos sur le serveur "A"
    - J'ai préparé FreeNAS pour qu'il utilise LDAP comme base de données utilisateurs, mais celui-ci refuse de démarrer LDAP...
    - LDAP est accessible à partir du serveur "B" à partir des commandes classiques "ldapsearch" etc...


    Ce qui marche :
    - Connexion à LDAP et parcours de l'arbre, avec TLS ou non
    - Ajout d'un utilisateur à LDAP avec smbldap-useradd et connexion avec ce dernier
    - Partages CIFS "classiques" du serveur "A" avec les comptes unix
    - Partages CIFS publiques du serveur "B" (nobody/nogroup)

    N'ayant pas une grande expérience avec Samba et les contrôleurs de domaine, j'avais pas cerné tous les problèmes possibles avec le SambaDomainName et donc le SambaSID de tous les utilisateurs...

    Pour effectuer ce que je souhaite faire, je ne sais pas quelle est la meilleure configuration, visiblement, je peux pas faire de PDC et BDC pour ça car mes deux serveurs Samba auront des partages différents.
    J'ai cru comprendre aussi que si j'utilise les options "from scratch" de FreeNAS, le serveur Samba agit en "Stand Alone" et que donc il veut se mettre dans LDAP en SambaDomainName mais avec son SambaSID qui lui est forcément propre ; et que donc, je ne pourrais pas utiliser les 2 serveurs en même temps (les utilisateurs/groupes seront liés à un seul SID et donc, serveur).

    Je sais pas si j'ai réussi à exprimer clairement ce que je souhaite faire et quel est mon problème, n'hésitez donc pas à poser des questions. Je pense aussi que le fait que mon serveur "B" soit un FreeNAS ne facilite pas les choses...

    Je ne souhaite pas forcément une solution "clé en main" pour mon problème, je souhaite plutôt savoir commet je dois lier mes deux serveurs au niveau de Samba pour que je puisse effectuer ce que je veux ; dans l'optique où c'est possible...

    Merci !

  2. #2
    Membre averti
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2006
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2006
    Messages : 16
    Par défaut
    Bon, j'ai creusé un peu, et en fait il s'avère que Samba et LDAP s'en fiche si les deux serveurs Samba partagent le même SambaSID.

    J'ai donc mes 2 serveurs Samba "A" et "B" qui sont tous deux en ROLE_STANDALONE avec le même SID mais pas le même sambaDomainName

    La solution est donc de forcer le sambaSID du second serveur Samba à la même valeur que le premier.
    Ensuite, ajouter le sambaDomainName avec son nom Netbios (on a donc deux sambaDomainName différent dans le DIT)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    net setlocalsid S-1-5-21-YYYYYYY
    Puis
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    dn: sambaDomainName=XXXX,dc=----,dc=-----,dc=---
    objectClass: top
    objectClass: sambaDomain
    objectClass: sambaUnixIdPool
    sambaDomainName: XXXX
    sambaSID: S-1-5-21-YYYYYYY
    uidNumber: 1000
    gidNumber: 1000
    sambaNextRid: 1000
    Après, j'ai eu d'autres problèmes liés à TLS mais c'est une autre histoire...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Tableaux] Casse têtes de boucles
    Par Anduriel dans le forum Langage
    Réponses: 5
    Dernier message: 28/06/2006, 00h24
  2. Casse tête chinois
    Par Jahjouh dans le forum Algorithmes et structures de données
    Réponses: 3
    Dernier message: 15/03/2006, 09h04
  3. requête SQL un peu casse tête
    Par hellbilly dans le forum Langage SQL
    Réponses: 4
    Dernier message: 15/12/2005, 10h03
  4. Classe, pile, pointeurs et casse-tête!
    Par zazaraignée dans le forum Langage
    Réponses: 6
    Dernier message: 26/09/2005, 16h57
  5. casse-tête excel
    Par gregius dans le forum Access
    Réponses: 2
    Dernier message: 21/09/2005, 16h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo