IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

[samba] Authentification avec ldap


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    18 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 18 256
    Par défaut [samba] Authentification avec ldap
    Je cherche à effectuer une authentification via mon serveur openldap pour samba.

    J'ai ajouté le fichier samba.schema dans /etc/ldap/schema (include /etc /ldap /schema/ samba.schema)
    J'ai effectué un ldapadd avec le fichier samba.ldif (ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/samba.ldif)

    voici la partie [global] de mon smb.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
    tls enabled = yes
    passdb backend = ldapsam:ldap://srv.***.lan
    ldap admin dn = cn=admin,dc=***,dc=lan
    ldap group suffix =
    ldap idmap suffix =
    ldap machine suffix =
    ldap passwd sync = Yes
    ldap suffix = dc=***,dc=lan
    ldap user suffix = cn=%u,ou=People
    idmap backend = ldap:ldap://srv.***.lan
    idmap uid = 10000-20000
    idmap gid = 10000-20000
     
    add user script = /var/lib/samba/sbin/smbldap-useradd -a '%u'
    delete user script = /var/lib/samba/sbin/smbldap-userdel '%u'
    add group script = /var/lib/samba/sbin/smbldap-groupadd -p '%g'
    delete group script = /var/lib/samba/sbin/smbldap-groupdel '%g'
    add user to group script = /var/lib/samba/sbin/smbldap-groupmod -m '%u''%g'
    delete user from group script = /var/lib/samba/sbin/smbldap-groupmod -x '%u' '%g'
    add group script = /var/lib/samba/sbin/smbldap-groupadd -p '%g'
    delete group script = /var/lib/samba/sbin/smbldap-groupdel '%g'
    add user to group script = /var/lib/samba/sbin/smbldap-groupmod -m '%u''%g'
    delete user from group script = /var/lib/samba/sbin/smbldap-groupmod -x '%u' '%g'
    Pour me connecter via pgina, j'utilises le search dn cn=%u,ou=People,dc=***,dc=lan

    *** remplace le nom réellement choisi.

    Si quelqu'un peut m'aider à comprendre ou ça coince, merci d'avance.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  2. #2
    Membre émérite
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    566
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 566
    Par défaut
    Hello,

    Je suppose que tu utilises Openldap 2.4, inutile donc d'ajouter le schéma dans le répertoire schéma/, tout se passe en ldif.

    Tu as l'erreur exactement? je ne connais pas très bien samba mais Openldap je le connais sur le bout des doigts sait-on jamais.

  3. #3
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    18 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 18 256
    Par défaut
    Mon problème est que quand je rentres un identifiant contenu dans mon ldap , l'authentification ne se fait pas.

    Je ne sais pas comment faire parler les logs.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

Discussions similaires

  1. Authentification avec ldap
    Par sky88 dans le forum Langage
    Réponses: 0
    Dernier message: 10/02/2020, 11h44
  2. [2.x] Authentification avec LDAP
    Par Cybermanu dans le forum Symfony
    Réponses: 14
    Dernier message: 10/07/2015, 16h01
  3. Réponses: 3
    Dernier message: 29/09/2009, 17h27
  4. Authentification avec LDAP sur Apache
    Par NeqO55 dans le forum Apache
    Réponses: 2
    Dernier message: 17/08/2009, 07h44
  5. Authentification avec LDAP / Jboss
    Par otterley dans le forum Wildfly/JBoss
    Réponses: 1
    Dernier message: 11/04/2008, 12h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo