Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1573 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  22  23  24  25  26  27
Auteur Sujet :

ldap / samba - guide - CA MARCHE !! WIKI dispo

n°914219
rodolphedj
Posté le 19-05-2007 à 17:39:56  profilanswer
 

Reprise du message précédent :
c'est quoi le message d'erreur ?
- nmbd est lancé ?
- samba est bien PDC du domaine ?
- le réseau est activé ?


---------------
Feed-Back
mood
Publicité
Posté le 19-05-2007 à 17:39:56  profilanswer
 

n°914236
kryzantem
Posté le 19-05-2007 à 20:29:04  profilanswer
 

cyberbobjr a écrit :

Ca y'est ca fonctionne :D
enfin, ... pfuuu... j'ai réinstallé from scratch une bonne debian qui va bien sur mon nouveau serveur mini-itx :) j'ai tout suivi le tuto et ca fonctionne enfin...  
Je crois avoir compris mon erreur : je n'avais pas suivi les chapitres consacrés à PAM et Nsswitch, je croyais que ce n'était pas utile, mea culpa maxima.
Par contre, pour le net getlocalsid cela ne fonctionnait pas, alors :
 - j'ai déactivé le backend ldap pour le mettre sur smbpasswd
 - puis j'ai stoppé samba
 - fait le smbpasswd -w
 - supprimé tous les tlb dans /var/lib/samba
 - relancé samba
 - fait le net getlocalsid = ca marche
 - stoppé samba
 - remis le backend sur ldap
 - relancé samba
 - et le net getlocalsid fonctionne ... :)
 
Merci pour ce superbe wiki.


 
+1 (encore)
 
apparement je m'ai trompé aussi, j'avais sauté le chapitre sur l'authentification linux et pam.  
Quelqu'un pourrait-il m'expliquer pourquoi cela est nécessaire pour l'authentification samba via ldap puisque manifestement je n'ai pas compris   :??: , est-ce que c'est le backend samba :??:
 
sinon le tuto est vraiment bien fait et le wiki est vraiment classe mais (si je peux me permettre une critique) je trouve qu'il manque un tout petit peu d'explication (juste une ligne de temps à autre pour expliquer ce qu'on fait et pourquoi). Je sais bien que si l'on veut des détails y a nos bons vieux manuels mais bon ça prend du tout de tout lire et de tout ingurgiter. Autrement c'est la valeur ajoutée est inestimable, encore merci :jap:

Message cité 1 fois
Message édité par kryzantem le 19-05-2007 à 20:31:01
n°914268
cyberbobjr
Posté le 20-05-2007 à 09:01:11  profilanswer
 

kryzantem a écrit :

+1 (encore)
 
apparement je m'ai trompé aussi, j'avais sauté le chapitre sur l'authentification linux et pam.  
Quelqu'un pourrait-il m'expliquer pourquoi cela est nécessaire pour l'authentification samba via ldap puisque manifestement je n'ai pas compris   :??: , est-ce que c'est le backend samba :??:


D'accord avec toi... si quelqu'un pouvait expliquer l'intérêt du pam et du nsswitch dans un environnement SAMBA + LDAP ce serait très sympathique de sa part.

n°914275
rodolphedj
Posté le 20-05-2007 à 10:03:48  profilanswer
 
n°914361
kryzantem
Posté le 20-05-2007 à 17:01:32  profilanswer
 


 
ca n'explique pas l'intérêt du pam + nsswitch avec samba.. ou alors il y a des choses qu'on ne sait pas.
 
Si cela est évident pour toi dans le lien que tu nous donnes merci de nous en faire part.  
 
++


Message édité par kryzantem le 20-05-2007 à 17:02:04
n°914388
M300A
Posté le 20-05-2007 à 18:44:54  profilanswer
 

pour nsswitch, il s'agit de faire résoudre les uid et gid. Ce qui est nécessaire, sinon à qui appartiendrait les fichiers crée à travers samba? Comment pourrait-on gérer les droits ?
 
L'ajout du ldap dans pam par contre est inutile, sauf si vous souhaitez vous logguez sur la bécanne avec les utilisateurs de l'annuaire.

n°914400
kryzantem
Posté le 20-05-2007 à 19:47:43  profilanswer
 

merci de ta réponse!
 
on y voit de plus en plus clair, on aura décidément pas perdu notre week-end (devant notre pc :lol: )  
 
++ :jap:


Message édité par kryzantem le 20-05-2007 à 19:47:57
n°915110
Gurney_Hal​leck
dévisage des figures
Posté le 22-05-2007 à 23:17:24  profilanswer
 

Salut à tous,

 

Tout d'abord, merci pour ce wiki très bien fait !

 

Je l'ai suivi, et à priori mon serveur LDAP tourne et fonctionne correctement. Cependant, j'ai quelques petits problèmes :

 

- en utilisant smbldap-useradd, j'arrive à ajouter un utilisateur dans la base (il apparait bien), mais getent passwd ne me l'affiche jamais.
J'ai vu que quelqu'un (désolé, le nom m'échappe) parlait de remplacer compat par files dans nsswitch.conf, mais j'hésite un peu vu que personne d'autre n'en parle.
Comment devrais-je procéder pour savoir d'où vient le problème ? Je verrais la liaison avec PAM plus tard...

 

- plus génant, je n'arrive pas à me connecter au domaine à partir d'un pc windows. Windows trouve bien le PDC, et me demande un nom d'utilisateur, mais lorsque je tape root et le mdp, j'obtiens différentes erreur, selon son humeur :

Citation :

 

en gros, une erreur qui me dit que je suis connecté à mon serveur sous plusieurs compte différents (effectivement, mon utilisateur windows pour des partages + root pour se connecter au domaine).

 

Ok. je déconnecte donc tout ce à quoi je suis connecté (principalement des partages, donc), je relance windows et j'obtiens désormais, lorsque je tape root ou n'importe quel utilisateur qui existe dans ldap :

Citation :

 

nom d'utilisateur introuvable


Pourtant, chose plus bizarre : je partageais déjà avec samba le home de mon utilisateur windows, et j'arrive à y accéder sans problème.

 

Quelqu'un aurait une idée ? Comme vous avez pu le deviner, je suis néophyte (enfin, je sais quand même utiliser vi !), donc j'implore votre indulgence ;)

 

Merci !

n°915117
dam1330
...
Posté le 22-05-2007 à 23:58:11  profilanswer
 

la reponse est juste au dessus !!!
 
si y a pas tes users ldap dans le getent passwd c'est pas la peine d'aller plus loin !
 
verifie ton nsswitch.conf et libnss-ldap.conf

n°915217
rodolphedj
Posté le 23-05-2007 à 10:01:03  profilanswer
 

aussi
 
/etc/ldap.conf
/etc/openldap/ldap.conf
 
Suivez les procédures d'installations, svp...  :(


Message édité par rodolphedj le 23-05-2007 à 10:01:11

---------------
Feed-Back
mood
Publicité
Posté le 23-05-2007 à 10:01:03  profilanswer
 

n°915601
Gurney_Hal​leck
dévisage des figures
Posté le 23-05-2007 à 23:42:46  profilanswer
 

Erf.

 

Au temps pour moi.

 

J'avais un dn à la place d'un dc planqué dans mon libnss-ldap.conf...

 

Vache, j'ai eu du mal à le trouver, ce salopiau. Bon, getent marche désormais. Et j'ai pu me joindre au domaine. Et l'authentification unix marche (enfin, su toto marche quoi). Et les partages remarchent sans problème :)


Message édité par Gurney_Halleck le 23-05-2007 à 23:49:07
n°915809
gerse
Posté le 24-05-2007 à 14:58:36  profilanswer
 

Bonjour à tous- Je vois qu'il y a des pros Samba/ldap. J'ai un pdc samba ldap sur RH4 qui marche correctement (configuré à partir des travaux d'IDEALX) avec XP et 2000. Je viens d'acheter un nouveau PC. Il est rentré correctement dans le domaine. Mais lorsque je me logue avec un utilisateur, il me dit que Win ne trouve pas le profil itinérant et qu'il crée un profil temporaire... J'ai oublié de dire que dell m'a livré la machine avec... Vista (C'etait pas mon choix). Et là... je seche!

n°915817
rodolphedj
Posté le 24-05-2007 à 15:08:46  profilanswer
 

gerse a écrit :

Bonjour à tous- Je vois qu'il y a des pros Samba/ldap. J'ai un pdc samba ldap sur RH4 qui marche correctement (configuré à partir des travaux d'IDEALX) avec XP et 2000. Je viens d'acheter un nouveau PC. Il est rentré correctement dans le domaine. Mais lorsque je me logue avec un utilisateur, il me dit que Win ne trouve pas le profil itinérant et qu'il crée un profil temporaire... J'ai oublié de dire que dell m'a livré la machine avec... Vista (C'etait pas mon choix). Et là... je seche!


As  tu créé un espace personnel (home directory) pour ton utilisateur ?
avec les droits nécessaires.
 
Sinon dans smb.conf, désactive les profils itinérants :

Spoiler :

logon path =


Message édité par rodolphedj le 24-05-2007 à 15:09:48

---------------
Feed-Back
n°915910
aknott31
Que la fête commence...
Posté le 24-05-2007 à 23:15:30  profilanswer
 

si l'espace perso existe et est configuré correctement, et si sous XP ca marche alors pourquoi supprimer le logon path = ???
il suffit avec vista de faire comme avec XP
gpedit.msc
configuration ordinateur->modeles d'administration->systeme
->Profils des utilisateurs
Activer la regle : Ne pas verifier les utilisateurs proprietaires des dossiers profils itinerants
(elle est pas au meme endroit que sous xp, mais c'est la meme regle)
 
PS tu utilise pes acls sur les profils ou pas?
profile acls= Yes/no


---------------
hebergez vos images
n°915968
rodolphedj
Posté le 25-05-2007 à 09:57:29  profilanswer
 

aknott31 a écrit :

si l'espace perso existe et est configuré correctement, et si sous XP ca marche alors pourquoi supprimer le logon path = ???
il suffit avec vista de faire comme avec XP
gpedit.msc
configuration ordinateur->modeles d'administration->systeme
->Profils des utilisateurs
Activer la regle : Ne pas verifier les utilisateurs proprietaires des dossiers profils itinerants
(elle est pas au meme endroit que sous xp, mais c'est la meme regle)
 
PS tu utilise pes acls sur les profils ou pas?
profile acls= Yes/no


1 - Les profils itinérants ne sont pas une solution lorsque tu as un grand réseau. (surtout si tu as des bornes wifi...  :sweat: logon avant connexion réseau   :fou:   )
2 - Tu ne peux pas faire une modification de stratégie (manuellement) sur un parc de xxxx ordinateurs.
 
Pour ses raisons, je désactive les profils itinérants  :ange:


---------------
Feed-Back
n°915980
aknott31
Que la fête commence...
Posté le 25-05-2007 à 11:04:45  profilanswer
 

chacun voit midi a sa porte
pour ma part, mes utilisateurs sont tres satisfaits des profils itinerants (retrouver ses icones, ses preferences etc.. d'un poste à l'autre n'est pas une mauvaise chose)
et la taille du parc n'est pas une raison suffisante pour negliger l'avantage des profils itinerants (500+ PC sur mon parc)
le probleme avec les bornes wifi d'accord...
pour la strategie je vois pas le rapport avec les profils puisque de toute facon, avec samba, t'as pas le choix, que les profils soient itinerants ou en local, les modifs se font toujours en local via gpedit alors...
 
et il reste toujours poledit pour appliquer certaines regles globalement via le serveur...


---------------
hebergez vos images
n°915987
Moumouss
Posté le 25-05-2007 à 11:33:32  profilanswer
 

Bonjour à tous !!
Me RE-voilà !!  :pfff:   :D  
Je vous interrompe un instant pour savoir si certains d'entre vous ont une soluce pour résoudre ce probleme de sécurité :
 
------------------------------------------------------------------------------------------------------
Actuellment tout mes utilisateurs passent par un proxy Squid. Ce proxy squid possédent 2 instances, une instance internet et une instance intranet.
 
Il y a donc un stratégie de sécurité qui oblige à tout les navigateurs de pointer vers un fichier .PAC
 
Mon probleme est que je ne veux pas ke mes utilisateurs puissent afficher la config du .pac !!
vous me suivez ?  
 
Je veux pas que les petits malins  :fou:  (oh ke oui yen a tout plein partout des mec qui fouinent toute la journée) qui feront un copié collé du chemin d'accés au .pac le fasse dans le navigateur pour voir la config !!
 
 
J'ai tenté dans le squid (intranet) de mettre ceci
 
acl url_pac url_regex http://....../fichier.pac
http_access deny url_pac
 
Mais fonctionne pas :(
 
merci pour vos idées !!
 
 
PS : Pour tout ceux qui ont suivi mes anciens posts sur la mise en place d'une authentification transparente via un AD (Squid - SAMBA - winbind - NTLM) contacter moi par MP, j'ai pas fini mon stage et j'aimerai pas ke ma doc se retrouve sur le net avant d'avoir passé ma soutenance !! :D
 :hello:


Message édité par Moumouss le 25-05-2007 à 11:37:50
n°915989
rodolphedj
Posté le 25-05-2007 à 11:39:44  profilanswer
 

un fichier executable doit être forcément lu....  :whistle:  
tu ne peux rien faire.


---------------
Feed-Back
n°915997
Moumouss
Posté le 25-05-2007 à 12:05:41  profilanswer
 

Je suis d'accord avec toi, mais ya forcement une soluce. héhé !!  :ange:  
Je m'explique :  
 
Les navigateurs sont configurés pour pointer en passant par l'adresse IP de mon serveur suivit du nom du fichier.pac
genre http://168.192.1.1/fichier.pac
 
Si maintenant dans l'URL de mon navigateur je met exctement la meme adresse, il m'affiche le fichier de conf.
Jusque là ce que tu dis est normal !!!  :cry:   :)  
 
Maintenant si je passe par son nom DNS, il me refuse l'acces.  
Et si je passe aussi par son nom suivie de son suffix DNS il me le refuse aussi !  :D  
Donc là ca ne colle plus !
 
J'attend ta réponse :-) :sol:  
 
Bonne App


Message édité par Moumouss le 25-05-2007 à 12:09:33
n°915998
gerse
Posté le 25-05-2007 à 12:06:23  profilanswer
 

Messieurs, merci pour vos réponses et voici quelques informations complémentaires.  
Le compte que j'utilise est mon compte 'XP' / win2000, et j'utilise les acls.  
Je suis en samba  3.0.24
Je suis allé dans l'observateur d'évènements et il indique qu'il ne trouve pas le chemin réseau. J'ai tenté de monter un share et je me suis aperçu que si je pouvais le monter, le contenu n'etait pas visible (il apparaissait comme vide). Je me demande si le pb ne viendrait pas simplement de la version samba ou de l'absence d'une réfèrence dans les schemas ou d'un groupe 'system' a ajouter aux utilisateurs pour fonctionner avec Vista?

n°916074
dam1330
...
Posté le 25-05-2007 à 17:01:35  profilanswer
 

ha oui j'ai lu qu'il y avait des soucis avec samba et vista avec des "anciennes versions"
 
Sinon autre question.
 
Ca se trouve ou poledit ? on peut s'en servir avec XP ?

n°916075
rodolphedj
Posté le 25-05-2007 à 17:05:17  profilanswer
 

dam1330 a écrit :

ha oui j'ai lu qu'il y avait des soucis avec samba et vista avec des "anciennes versions"
 
Sinon autre question.
 
Ca se trouve ou poledit ? on peut s'en servir avec XP ?


sur NT4, et oui.
 


---------------
Feed-Back
n°916077
dam1330
...
Posté le 25-05-2007 à 17:07:07  profilanswer
 

rodolphedj a écrit :

sur NT4, et oui.


 
 
ca se telecharge sur web ?  
Perso j'avais chercché il y a quelques temps et j'avais rien trouvé

n°916084
rodolphedj
Posté le 25-05-2007 à 17:13:50  profilanswer
 

dam1330 a écrit :

ca se telecharge sur web ?  
Perso j'avais chercché il y a quelques temps et j'avais rien trouvé


http://www.google.fr/search?hl=fr& [...] ogle&meta=


---------------
Feed-Back
n°916281
aknott31
Que la fête commence...
Posté le 26-05-2007 à 15:55:17  profilanswer
 

il est fourni également avec 2000 server
de plus, sous 2000 et XP, la version NT4 de poledit ne reconnaitra pas les fichiers adm de 2000/XP car ceux ci sont codés en unicode ce que la version NT4 de poledit n'accepte pas.
il est donc preferable d'utiliser celui de 2000 Server...
il faut également modifier les fichiers adm pour virer les #if...#end if
sinon quelques elements des adm concernés ne seront pas exploitables (voire l'adm ne se chargera simplement pas).


---------------
hebergez vos images
n°916372
kryzantem
Posté le 27-05-2007 à 02:51:10  profilanswer
 

salut,
 
juste une petite remarque concernant la sécurité:
vous tous qui avez suivit la documentation de dam vous avez constaté que le mot de passe utilisé par les smbldap-tools apparaît en clair dans les fichiers de conf /etc/smbldap-tools..
Apparemment il n'est pas question de l'encrypter vu que le programme doit connaître la version décrypté s'il veut pouvoir s'authentifier dans l'annuaire... comment accroître la sécurité tout en continuant à bénéficier des magnifiques fonctionnalités des outils de IDEALX?
 
je sais pas si vous avez remarqué: le mot de passe apparaît aussi en clair dans le fichier (pour les debian) /var/lib/samba/secrets.tdb...  
 
Sans être parano, je trouve ça assez flippant... personne n'est supposé avoir d'accès physique au serveur mais bon:
 imaginez qu'une femme de ménage mal intentionnée ouvre le local technique un matin à 6h00 arrête le serveur et décide (grâce au live-cd qu'elle a toujours en sa possession :lol:) d'accéder au disque dur contenant /etc... qu'adviendra-t-il?  :D  
 
Plus sérieusement, j'ai l'impression qu'on est sous windows 9x (98 si je dis pas de bêtises) où il suffisait d'éteindre la machine pour récupérer le mot de passe en clair sur la partition système...  :lol:  
 


Message édité par kryzantem le 27-05-2007 à 02:54:17
n°916409
aknott31
Que la fête commence...
Posté le 27-05-2007 à 12:32:53  profilanswer
 

parano ou pas, rien n'est jamais totalement sécurisé,
1 t'es pas obligé d'utiliser les scripts de IDEALX et te pastiller les entrées à la main.
2 pour reprendre l'exemple de la femme de menage, ben chez nous, elle n'a pas accès au local informatique. et pis c'est tout.

 

3 tu crois que les autres win que 98 c'est mieux? avec un livecd je te pete le password admin d'un 2000, d'un XP et meme vista...

 

4 en plus si tu mets pas en place tls/SSL sur ton openldap, les passwords (tous les passwords) circulent en clair sur le reseau, et la pas besoin d'acceder au local technique.

 

5 sans parler des scripts idealx, mais avec un livecd, tu fais ce que tu veux sur un poste linux de toute facon...

Spoiler :

tu peux tres bien recuperer les passwords unix (root y compris) et les cracker tranquillement chez toi à l'abris

 

d'aiileurs sous windows avec la console de recuperation du cd d'install de 2K/XP t'as acces egalement a beaucoup de choses)

Message cité 1 fois
Message édité par aknott31 le 27-05-2007 à 12:34:08

---------------
hebergez vos images
n°916946
kryzantem
Posté le 28-05-2007 à 22:53:14  profilanswer
 

aknott31 a écrit :

parano ou pas, rien n'est jamais totalement sécurisé,
1 t'es pas obligé d'utiliser les scripts de IDEALX et te pastiller les entrées à la main.
2 pour reprendre l'exemple de la femme de menage, ben chez nous, elle n'a pas accès au local informatique. et pis c'est tout.
 
3 tu crois que les autres win que 98 c'est mieux? avec un livecd je te pete le password admin d'un 2000, d'un XP et meme vista...
 
4 en plus si tu mets pas en place tls/SSL sur ton openldap, les passwords (tous les passwords) circulent en clair sur le reseau, et la pas besoin d'acceder au local technique.
 
5 sans parler des scripts idealx, mais avec un livecd, tu fais ce que tu veux sur un poste linux de toute facon...

Spoiler :

tu peux tres bien recuperer les passwords unix (root y compris) et les cracker tranquillement chez toi à l'abris
 
d'aiileurs sous windows avec la console de recuperation du cd d'install de 2K/XP t'as acces egalement a beaucoup de choses)



 
Je suis entièrement d'accord avec toi:
 
Tout dépend après du password (un 2000, xp et même vista se casse aisément avec du brute-force et/ou des tables de pré-calcul (surtout si l'admin n'a pas désactivé les LMHASH password ce qui est le cas la plupart du temps) mais va me casser un windows avec un password de 10 caractères sans les LMHASH...
 
Par contre je confirme win 98 (j'ai toujours un doute si c'est 98 ou 95) est pire que les autres tout simplement parce qu'il ne crypte rien et qu'avec un Live CD on a juste à lire la valeur au bon endroit...
A mon avis, la plupart des windows peuvent être sécurisées moyennant un petit effort mais dans 95% des cas il ne le sont pas ce qui justifie tes affirmations. Mais sache qu'un administrateur avisé saura t'empêcher de récupérer son mot de passe admin!  :D  
 
Concernant LDAP à quel moment les password circulent en clair sur le réseau (je demande car je savais pas)? N'est-ce pas le client qui hash le mot de passe pour l'envoyer au serveur qui compare la valeur avec son hash dans la base (et donc pas de mot de passe en clair sur le réseau) ?
 
Pour en revenir aux scripts d' IDEALX. J'en suis très satisfait et j'avoue que ça me trouerai le c** de devoir m'en passer je suis bien évidemment d'accord: on est jamais totalement sécurisé mais avoue que ce n'est pas demander la lune que de souhaiter avoir des mots de passe cryptés...
 
a+ :jap:


Message édité par kryzantem le 28-05-2007 à 22:57:12
n°917031
aknott31
Que la fête commence...
Posté le 29-05-2007 à 10:05:51  profilanswer
 

pour les passwords en clair, c'est surtout pour des clients ldap unix connectés au serveur qui transmettent les passwords en clair si pas de tls/ssl
cela dit, si ton serveur samba n'est pas le serveur ldap (et oui c'est possible) alors les mots de passe cryptés envoyés par win à samba, sont renvoyés au serveur ldap et la ca donne
win->crypté->samba->decrypté->openldap
si smb et ldap sont sur le meme serveur pas de pb
sinon, alors les passwords sont en clair.
mais bon c'est assez rare d'avoir le serveur samba ailleurs que sur le serveur ldap.
pour IDEALX je suis d'accord, bien que le password soit en clair dans le fichier de conf, je les utilise qd meme.
il suffirait peut-etre de leur demander de crypter le password dans le .conf mais si ils l'ont pas fait, il doit y avoir une raison.


---------------
hebergez vos images
n°917105
kryzantem
Posté le 29-05-2007 à 13:44:55  profilanswer
 

Si ce que tu dis est vrai alors la raison est immédiate: le client (en l'occurrence les smbldap-tools) doit transmettre le mot de passe en clair au serveur LDAP qui lui se charge de le hasher puis de le comparer avec la valeur hashée dans sa base.
Autrement dit, il lui faut transmettre une valeur non hashée ce qui implique de conserver la valeur non hashée du mot de passe car, bien évidemment, impossible de revenir en arrière avec un hash (c'est là même son principe).
 
la solution serait peut-être, à défaut de pouvoir crypter la valeur seule, de crypter le fichier... c'est ce que j'essaierai de faire quand j'aurai un peu plus de temps et achevé mon projet smbldap :)
 
++
 
 

aknott31 a écrit :

pour les passwords en clair, c'est surtout pour des clients ldap unix connectés au serveur qui transmettent les passwords en clair si pas de tls/ssl
cela dit, si ton serveur samba n'est pas le serveur ldap (et oui c'est possible) alors les mots de passe cryptés envoyés par win à samba, sont renvoyés au serveur ldap et la ca donne
win->crypté->samba->decrypté->openldap
si smb et ldap sont sur le meme serveur pas de pb
sinon, alors les passwords sont en clair.
mais bon c'est assez rare d'avoir le serveur samba ailleurs que sur le serveur ldap.
pour IDEALX je suis d'accord, bien que le password soit en clair dans le fichier de conf, je les utilise qd meme.
il suffirait peut-etre de leur demander de crypter le password dans le .conf mais si ils l'ont pas fait, il doit y avoir une raison.


Message édité par kryzantem le 29-05-2007 à 13:46:56
n°919796
columbo879​1
Posté le 06-06-2007 à 00:12:44  profilanswer
 

dam1330 a écrit :

VOILA ca marche !!!!
 
creation d'un pdc samba avec LDAP:
 
Vous pouvez donc administrer un controleur de domaine samba3 avec une interface web LAM.
Les utilisateurs, groupes et ordinateurs sont dans un annuaire LDAP.
 
L'installation semble plus facile à installer avec une debian SID ou ETCH
 
 
EDIT du 13 mai:
 
 
Toute la documentation nécessaire est maintenant entierement disponible sur le wiki
 
http://damstux.free.fr/wiki/
 
http://damstux.free.fr/wiki/index. [...] Samba_LDAP
 
pour l'instant j'ai bloqué la création des comptes et la modification des anonymes, si vous voulez un compte dites le moi par MP


 
 
Bonjour,
 
Merci pour ton tuto qui est super. Malheureusement, quand je lance la commande smbldap-populate, je ne reçois que des messages d'erreurs de type 'failed to add entry: invalide DN at /usr/sbin/smbldap-populate line 344, <GEN1> line 5.
As tu une idée d'où cela peut venir?
Merci

n°923452
rkonan
Posté le 15-06-2007 à 10:38:39  profilanswer
 

Moi aussi j'ai des problème avec phpldapadmin.
Je ne sais pas où trouver le pakage afin de faire le apt-get

n°923455
rodolphedj
Posté le 15-06-2007 à 10:45:16  profilanswer
 

columbo8791 a écrit :

Bonjour,
 
Merci pour ton tuto qui est super. Malheureusement, quand je lance la commande smbldap-populate, je ne reçois que des messages d'erreurs de type 'failed to add entry: invalide DN at /usr/sbin/smbldap-populate line 344, <GEN1> line 5.
As tu une idée d'où cela peut venir?
Merci


mauvaise configuration de openldap sans doute.


---------------
Feed-Back
n°923654
rkonan
Posté le 15-06-2007 à 22:15:34  profilanswer
 

sweetchou a écrit :

j'ai fait ce que tu m'as dit mais rien à faire tjs le mm msg j'ai été ds les log et voilà ce que j'obtiens :
 
srvldap:~# tail -f /var/log/syslog
Mar  3 09:13:39 srvldap slapd[5812]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
Mar  3 09:13:39 srvldap slapd[5812]: daemon: bind(7) failed errno=98 (Address already in use)
Mar  3 09:13:39 srvldap slapd[5812]: slapd stopped.
Mar  3 09:13:39 srvldap slapd[5812]: connections_destroy: nothing to destroy.
Mar  3 09:17:01 srvldap /USR/SBIN/CRON[5960]: (root) CMD (   run-parts --report/etc/cron.hourly)
Mar  3 09:21:25 srvldap slapd[6000]: @(#) $OpenLDAP: slapd 2.2.23 (May 30 2005 08:52:42) $ ^I@pulsar:/home/torsten/packages/openldap/openldap2.2-2.2.23/debian/build/servers/slapd
Mar  3 09:21:25 srvldap slapd[6000]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
Mar  3 09:21:25 srvldap slapd[6000]: daemon: bind(6) failed errno=98 (Address already in use)
Mar  3 09:21:25 srvldap slapd[6000]: slapd stopped.
Mar  3 09:21:25 srvldap slapd[6000]: connections_destroy: nothing to destroy.
 
merci, a+ sinon c'est tte la machine que je réinstallerais ...


 
J'ai le même problème que sweetchou. Mon fichier syslog me dit:  daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)  
Quelqu'un pourrait nous donner un coup de main.

n°923656
rkonan
Posté le 15-06-2007 à 22:18:48  profilanswer
 

En plus quand je suis sous windows XP SP2 à la jointure au domaine il me dit:Erreur d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect

n°923659
rodolphedj
Posté le 15-06-2007 à 22:59:59  profilanswer
 

rkonan a écrit :

En plus quand je suis sous windows XP SP2 à la jointure au domaine il me dit:Erreur d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect


Vérifies tes étapes du howto.  :pfff:


---------------
Feed-Back
n°923754
rkonan
Posté le 16-06-2007 à 10:14:33  profilanswer
 

C'est quoi ces étapes ????

n°923776
rkonan
Posté le 16-06-2007 à 11:14:11  profilanswer
 

Mon problème provient peut être d'ici:
Quand je fais un net getlocalsid Voici le resultat
[2007/06/16 09:10:00, 0] lib/smbldap.c:smbldap_search_domain_info(1418)
  Got too many (2) domain info entries for domain SUCOIRE
SID for domain DEBIAN1 is: S-1-5-21-149840987-1524995896-2894980935

n°924952
rkonan
Posté le 19-06-2007 à 20:34:48  profilanswer
 

Quelqu'un aurait-il un chemin à me montrer ?

n°924976
dam1330
...
Posté le 19-06-2007 à 21:55:49  profilanswer
 

pour sauvegarder mon annuaire LDAP
 
slapcat > save.ldif
 
ca suffit ?

n°928436
rkonan
Posté le 29-06-2007 à 09:46:46  profilanswer
 

Tout marche bien maintenant avec le ldap.j'arrive à joindre des users au domain. Mon objectif est de mettre en place un serveur proxy avec authentification LDAP.  
J'ai configuré squid et tout semble bien marché mais quand je vais sur un poste client et que je lance mon navigateur, je n'arrive pas à m'authentifier. aucun mot de passe ne marche.
Que peut être le problème ?
Excusez moi pour ce second topic
Merci

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  22  23  24  25  26  27

Aller à :
Ajouter une réponse
 

Sujets relatifs
Samba qui marche presque pas ...petit souci samba...
Combat de titan partage samba et windows 2000 serverLinux SUse 10.0 dispo. : y'en aura pour tout le monde !
session sambaRED HAT 9 et Open LDAP
postfix+cyrus-imap+ldap : problème autocreatesamba et user windows
[samba] lenteur à d'ouverture du partage via XP 
Plus de sujets relatifs à : ldap / samba - guide - CA MARCHE !! WIKI dispo


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR