Reprise du message précédent :
ah tiens lol, c'est mon pc ca shuttle, tu as mis mes fichiers de config, vas voir dans ceux que tu as copiés.
 
sinon, essaye en recommancant tout:
 
efface ta base ldap:
 
stopper serveur samba et ldap
rm -R /var/lib/slapd
rm -R /var/lib/ldap
rm /var/lib/samba/secrets.tdb
 
puis
 
apt-get install --reinstall slapd
smbpasswd -w motdepasseroot
on relance samba
smbldap-populate

oui j avais bien repris tes fichiers de conf, j ai testé de modif le nom netbios, et lors du get netlocalsid il ressort bien ce nom la p
 
bon j'avais deja testé de tout casser et de tout re installer, sans resultat
 
je vais re tenter, merci de l aide

 
voila j ai tout refait sur une image vierge, suit a la lettre le tuto et ca me clake toujours la meme erreur
savez vous a quoi correspond l'erreur :
 

supprime la ligne que je t'ai dit de mettre dans smbldap.conf.
 
tu as une debian ? qelle version ?
 
 
sinon il existe d'autres scripts qui se comportent comme les smbldap-tools:
 
http://linuxfr.org/2006/01/06/20167.html
 
personnelement je n'ai jamais eu ce probleme, j'ai mis en place ma solution sur plusieurs systemes et tout marchait nickel.

je suis sur debian stable 3.1, derniere version (l ancienne sarge), tout comme toi non ?

non je suis en sid

c'est bizarre quand meme ces erreurs lors de l'execution du script, essaye de recuperer une version plus recente, un paquet testing ou sid

up
 
dam quelle est ta version de slapd ?
 
car la mienne est la 2.2.23-8 sur stable 3.1, et je n en ai pas vu de plus recente.

Source: openldap2.2
Version: 2.2.26-5
 
mais le probleme vient peut etre du paquet smbldap-tools. ma version est Version: 0.9.2-3

Quelqu'un a t-il une idée de la sortie de Samba 4?
Car je ne sais pas si ca vaut le coup de commencer mon projet avec Ldap et Samba 3 au vue des fonctionnalités de Samba4

 
Si vous avez des dates ou si vous avez deja testé la version, merci de me faire signe    

oui j'ai testé, c'est loin de fonctionner en production, ya pas le support de l'impression. aucun outil n'a été developpé pour administrer.
 
ya un outil qui essaye de migrer notre smb3 vers smb4 a l'install mais ca a planté chez moi

Salut dam1330,
 
J'ai suivi à la lettre ton tutorial et je m'apprete à executer la commande net getlocalsid et j'ai cette erreur
[2006/02/07 16:08:54, 0] utils/net.c:net_getlocalsid(494)
  Can't fetch domain SID for name: dcJunt
 
Un point différent de ton tuto, j'utilise un openldap distant donc ce n'est pas 127.0.0.1 mais j'ai bien modifié tout ca dans le smb.conf et les fichiers de config comme indiqué.
Sur le serveur ldap lam est bien installé etc..
Pour info j'ai testé avec la commande net rpc info et là jai un bon retour de Domain SID et Domain Name: jundomaine
Lorsque je lance smbldap populate je n'ai pourtant pas de messages d'erreur il met add entry etc.. mais lorsque je vais sur LAM je n'ai rien...  
Je suis sous Debian sarge.
 
***EDIT *****
Finalement jai continué et ajouter nsswitch etc..et tout fonctionne sauf cette commande.
J'ai cree un utilisateur samba et il est bien venu s'ajouter à distance sur mon server openldap
Je vais tester tout cà avec un controleur de domaine samba et mon openldap . JE vais aussi tenter avec un maitre un esclave etc..
Je n'ai jamais vu un tuto aussi clair que le tien pour cette mise en place qui peut paraitre assez importante
Félicitations et Encore merci !
*****
Merci de ton aide
Cdlt  
Junt

heu donc c'est bon ? t'arrive a joindre ton domaine ?
 
sinon les erreurs avec cette commande proviennent du fichier secrets.tdb dans /var/lib/samba qui est créé avec smbpasswd -w

re dams,
 
bon, toujours en sarge, j ai cette fois ci utilisé les paquets testing, qui sont donc les memes ques les tiens ( openldap2.2 Version: 2.2.26-5 smbldap-tools. Version: 0.9.2-3 ). . .
 
je suit donc a a lettre le tuto. . . et la ca plante sur samba ! quand je veux reboot le service, ca met 3h et le log me sort :
 

 
quand je fais un net getlocalsid :

 
 
et le smbldap-populate me sort pour chaque entree :
 

 
donc ya une erreur au nivo de  authentification, mais je ne vois pas a cause de koi . j ai redemarre la machine et les services sans succes:s:s
si quelqu un aurait une idée, merci d avance de votre aide.

ca ne sert a rien sous linux de rebooter ca machine, sauf compil de noyau.
 
stoppe samba, rm /var/lib/samba/secrets.tdb, smbpasspwd -w.
 
 
as tu mis  
rootdn          "cn=admin,dc=work,dc=com"
rootpw          {SSHA}passwordcrypté
 
dans /etc/ldap/slapd.conf ?
 
et modifié /etc/opt/IDEALX/smbldap-tools/smbldap_bind.conf ?

oui tout ai bien renseigné, jai refais le pass samba, tjs la meme erreur
 
j ai tenté de desinstall/reinstall samba, et j ai remarque que je me prends ca comme erreur a la fin :  
 

 
comment remedier a ca ? ca pourrait avoir un rappot avec le soucis lors du getlocalsid ?

donc t'avais pas cette erreur avec les paquets stables ?
 
 
edit:
 sauve ton smb.conf ailleurs que dans /etc/samba/
 
efface ton samba apt-get remove --purge samba et reinstalle apt-get install samba, stoppe le, remets ton smb.conf et relance samba

non lol

ldapsearch -x -b dc=work,dc=com
 
 
ca te fait quoi ?

re, bon alors la commande ldapsearch, me dit qu il ne connait pas
 
et je viens de remarquer que a la fin du smbldap-populate qui plante, il me fait :
 

 
euh, comment creer ce user root ? je pensai qu il etait generé tout seul par rapport a celui du systeme. une idée ?

Helloo,
 
Comment exporter nos actuels utilisateurs Samba dans l'annuaire LDAP ?
Là ca fonctionne pour les nouveaux utilisateurs mais pour les anciens? y a til un outil?

 
 
re dam,
 
bah je rencontre exactement le meme probleme aussi, comment as tu fais pour corriger cela ?
si je commente la ligne "passdb backend = ldapsam:ldap://127.0.0.1/" dans smb.conf, la pu d erreur lors du net gertlocalsid, mais le smbldap-populate plante tjs :///

donc le probleme ne vient pas de samba, mais plutot de ldap.
 
c'est quoi l'erreur du ldapsearch ?
 
poste ton /etc/ldap/ldap.conf

 
 
je ne sais pas trop comment ca marche, mais il y a un script qui exporte tous les modules:
apt-get install migrationtools
cd /usr/share/migrationtools/
LDAPADD="/usr/bin/ldapadd -c" ETC_ALIASES=/dev/null ./migration_all_online.sh

slapd.conf :
 

 
et le ldap.conf, vide  :
 

oula !!
 
mais c'est normal que ca ne marche pas:
tu m'avais dit que tu avais mis le rootdn et le rootpwd, mais il n'y est pas.
 
rootdn          "cn=admin,dc=work,dc=com"
rootpw          {SSHA}passwordcrypté  
 
juste en dessous de  
#
# The base of your directory in database #1
#
suffix          "dc=work,dc=com"
 
tu generes le mot de passe avec slappaswd
 
ensuite, et ca c'est hyper important, ya pas le include du schema samba: si t'as suivi ma doc tu dois avoir le fichier: /etc/ldap/schema/samba.schema
 
rajoute celle ligne:
include /etc/ldap/schema/inetorgperson.schema
 
dans ldap.conf, tu vires tout et tu mets juste:
BASE    dc=work, dc=com
URI     ldap://localhost:389
 
 
 

pardon!
c est le slapd.conf de base que j ai mis, pas celui que j ai modif, voila le vrai :  
 

 
je vais essayer de modif le ldap.conf pour voir. . .  
et par contre dans le tuto a aucun moment je nai vu de commande slapasswd, juste un smbpasswd;

le slappaswd ca crypte juste ton mot de passe, tu saissis ton mot de passe et ca te le retourne crypté que tu colles dans ton fichier slapd.conf

re dam,
 
bon j ai tout cassé tout refait a propre, et mis en crypté le pass dans slapd.conf (car je l avais laissé en clair!), et la le smbldap-populate fonctionne sans prob! merci! j y retourne voir jsuka ou ca va pas planter :=)

re,  
 
une fois que je me suis connect en root, ca reboot mais arrive au moment de se logguer, sous XP, il me dit que le domaine n est pas disponible
 
de plus est ce obligé de se connecter en root la 1ere fois a chake fois qu on veut rentrer un hote et user dans le domaine ?

Moi aussi j'ai le même probleme domaine indisponible..
Quand tu veux joindre une machine dans un domaine tu te loggue login administrateur local et tu fais joindre un domaine. Apres tu rebotes et tu te loggues avec n'importe quel utilisateur de ton domaine

junt, tu ne peux pas te logguer avec tes users ?
 
et si vous vous loggues avec le root ?

bah en fait je peux me juste me logguer en root la 1ere fois que je renseigne le nom du domaine, apres a chake reboot il me dit que le domaine n est pas dispo, et je ne peux me logguer avec ausun user ou root

sous linux un  getent passwd te retourne quoi ? y a les utilisateurs de LDAP ?

oui j'ai bien mes users du systeme et mes users ldap, ces 3 la, et la machine avec lakelle j ai tenté de me connecter :
 

 
les droits sont ils correct ? et la il me met le chemin du repertoire test, mais dans home ce dossier n as pas été crée. . .

ouais faut les creer a la main, c normal ca.
 
verifie les log dans /var/log/samba

le log.smbd :
 

 
et le log.nmb :
 

 
 
tu as redecommenté cette ligne ?

oui oui elle est  bien redecommenté , tout comme dans ton exemple

ajoute un user toto comme ca:
smbldap-useradd -a toto
smbldap-passwd toto
 
essaye de te logguer
 
sinon teste d'acceder a tes partages linux depuis linux avec konqueror par exemple
smb://localhost/

re,
 
j ai bien tenté de creer un user a la main, mais en fait le soucis c erst que des le 1er reboot ca plante j ai l impression :
 
1. je saisi le nom de domaine sous XP
2. il me demande un couple login/pass
3. je renseigne comme login ROOT
4. il me dit "bienvenue dans votre domaine, rebootez"
5.je reboot
6. arrivé au logon, des que je tente de choisir mon domaine, il me sort "il y a un nom en double sur le reseau" , qui correspond au controlleur de domaine. . .
7. meme avec le user cree a la main, bah comme d hab il me dit que le domaine n est pas disponible. . .
 
et dans mes logs (post au dessus), il m avait semblé voir que ma machine cliente sur lakelle je me logguais en root la 1ere fois, qu elle essayait de prendre la main sur le controlleur primaire. . . quelqu un confirme ?
 
voila avec ces infos, si quelqu un aurait une idée.