Reprise du message précédent :
re,
 
j ai bien tenté de creer un user a la main, mais en fait le soucis c erst que des le 1er reboot ca plante j ai l impression :
 
1. je saisi le nom de domaine sous XP
2. il me demande un couple login/pass
3. je renseigne comme login ROOT
4. il me dit "bienvenue dans votre domaine, rebootez"
5.je reboot
6. arrivé au logon, des que je tente de choisir mon domaine, il me sort "il y a un nom en double sur le reseau" , qui correspond au controlleur de domaine. . .
7. meme avec le user cree a la main, bah comme d hab il me dit que le domaine n est pas disponible. . .
 
et dans mes logs (post au dessus), il m avait semblé voir que ma machine cliente sur lakelle je me logguais en root la 1ere fois, qu elle essayait de prendre la main sur le controlleur primaire. . . quelqu un confirme ?
 
voila avec ces infos, si quelqu un aurait une idée.

re sinan en allant sur smb://localhost, j ai uniquement un repertoire partage, qui est vide

 
 
ok, il de demande ton mot de passe pour acceder a "partage" ?

installe le luma: apt-get install luma
ca permet de parcourir ton LDAP.
regarde au niveau de samba SID.
 
j'ai eu ce probleme, au tout debut, mais je ne sais plus comment j'ai reglé ca.
 
le net getlocalsid ne te renvoie pas d'erreur ?

hum,
 
alors sous luma, je na rien du tout, il ne trouve aucune base ni domaine, tout est grisé, y a t il kelke chose a configurer avant ?
 
et non le net getlocalsid ne me retourne aucune erreur

pour luma:
 
configuration / editer la liste des serveurs
mettre localhost
ajouter, tu donnes un nom.
securité: Connexion non securisée, Mecanisme d'hautification simple,
se connecter en tant que: cn=admin,dc=workin,dc=com
ton mot de passe de base ldap.
 
ensuite tu retournes dans l'interface principale et tu vas dans browser

re,
 
j ai configure luma, été voir dans le browser, et pas d erreurs particulieres j ai bien mon samba SID et mes users etc..

up

je t'ai repondu par MP

Il y a phpldapadmin aussi pour gérer ton annuaire si tu ne te sents pas à l'aise avec LAM
A+
Junt

ouais enfin LAM c'est quand meme super simple à utiliser et ca été conçu pour gerer des utilisateurs samba dans LDAP, ce qui n'est pas le cas de phpldapadmin
 

bon j'ai avancé de mon coté:
si l'on dispose d'autres PC sous linux dans le réseau et que l'on souhaite que ceux ci partagent aussi des fichiers, on  créé alors des serveurs membres. Le serveur qui joue le role de PDC sera le serveur maitre.
 
Les serveurs membres vont juste heberger les fichiers, ils vont transmettre les demandes d'authentifications au serveurs maitres:
 
On utilise le mode DOMAIN de samba (security = DOMAIN)
 

 
On se relie au domaine
 

 
saisissez votre mot de passe root de samba. ca doit vous afficher "Joined domain XXXXX."
 
on relance samba:

 
Creez vos partages avec les droits comme vous le souhaitez ...
 
 
Ensuite on installe libnss-ldap et libpam-ldap, on les configure comme sur le PDC (cf ma doc) et on oublie pas de rajouter les "ldap" dans nsswitch (cf ma doc).
 
 
 
 
 
<!> JE VOUS CONSEILLE FORTEMENT D'ACTIVER LA GESTION DES ACL: <!>
 
vous pourrez comme sous windows donner des droits précis à chaque utilisateur, en plus samba est compilé avec la gestion des acl avec debian.
 
Pour ajouter les ACL voici la méthode:
il vous faut les sources du noyau linux et avec "make menu config" allez dans:
File systems  ---> cochez  "Ext3 extended attributes" et  celui qui apparait:  Ext3 POSIX Access Control Lists.
 
Sauvegardez, compilez ,........,........, ajouter l'option "acl' dans /etc/fstab sur les partoches que vous voulez, apt-get install acl libalc1, rebootez.
 
ya une doc sur lea-linux

Super tuto, je l'ai mis en application et ça marche nikel
 
Par contre, la ou j'ai eu des problèmes, c'est pour connecter certains clients W2k.
J'ai trouvé ce qui n'allait pas, certains étaient encore en SP2 et refusaient de se connecter, une MAJ vers le SP4 a réglé le pb.
Voila, si d'autres personnes ont se pb...

d'ailleurs j'ai eu un probleme avec ces win2000, tu peux essayer le usrmgr.exe ( a telecharger sur le site de microsoft), ca marche pas chez moi avec les 2000 alors que ca fonctionne bien avec les XP

bon, je signale qu'une nouvelle version de LAM est sortie, c'est la 1.0.
Au programme:
la gestion des comptes ou groupes Unix (posix) ;
 
la gestion des utilisateurs et machines Samba 2.x/3 ;
 
la gestion des comptes Kolab2 ;
 
la création/suppression automatique des répertoires personnel (/home) ;
 
la gestion des quotas ;
 
le support des mots de passes "hachés" ;
 
la sortie en PDF pour les comptes des utilisateurs/groupes/machines ;
 
la navigation de schémas LDAP ;
 
l'affichage de l'arborescence LDAP.
 
 
La news est sur linuxfr.org http://linuxfr.org/2006/03/02/20427.html
 
 
Par ailleurs, je viens de voir qu'il existe Fedora Directory Server qui permet d'administer facilement un serveur LDAP
 
http://directory.fedora.redhat.com/wiki/Main_Page
 
je testerai ca à l'occasion

Bonjour,
 
moi aussi j'ai suivi ton tuto comme il faut il me semble  
lorsque je lance smbldap-populate j'ai ces messages :
 
Using workgroup name from sambaUnixIdPooldn (smbldap.conf): sambaDomainName=ARVATO
Using builtin directory structure
Use of uninitialized value in string ne at /usr/sbin/smbldap-populate line 169.
Use of uninitialized value in concatenation (.) or string at /usr/sbin/smbldap-populate line 173
 
De plus, aucun mot de passe ne m'est demandé !!
J'ai donc décidé de continuer j'ai installé LAM, pas de pb j'ai bien mes utilisateurs root et nobody
j'ai crée un utilisateur à mon nom avec LAM et aussi essayé en ligne de commande avec smbldap-user add "utilisateur" + arguments or en retournant dans LAM l'utilisateur se crée mais aucun argument n'a été stocké, une explication ?
 
Ensuite j'essaye de me log sous une machine win xp en tant que root + mot de passe et là ça me sort que mon login + mot de passe sont incorrectes ...
 
J'ai aussi constaté que je n'avais pas ca.pem, smbldap-tools.pem, smbldap-tools.key, c'est grave ? lol
 
voilà si qq1 pouvait m'expliquer qq trucs ou m'aider ça serait sympa
 
a+  
 
Elodie

regarde juste les post au dessus, quelqu'un a eu le meme probleme que toi !
 
comment as tu mis le mot de passe dans slapd.conf, faut le crypter avec slappaswd et recopier le resultat dans le fichier:
 
shuttlehome/damien# slappasswd
New password:
Re-enter new password:
{SSHA}h+mR1BkzRlcBFLXQhNrg77jo/qs8H7gt
 
tu colles toute cette ligne

j'ai tout recommencé dès le début et c'est encore pire qd je lance le daemon slapd ça me sort :  
 
Starting OpenLDAP: (slapd running, no recovery),  slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).
 
j'ai bien utilisé la commande slappasswd et rajouter le resultat a la ligne rootpw  
 
j'ai lu les 4 pages de post pas mal de fois j'ai vu que certain avait le mm pb mais ça ne changeait rien aux miens surtt que mnt c'est pire    
 
voilà, merci !!

vire toute ta base ldap:
apt-get remove --purge slapd
rm -R /var/lib/ldap
apt-get install slapd

j'ai fait ce que tu m'as dit mais rien à faire tjs le mm msg j'ai été ds les log et voilà ce que j'obtiens :
 
srvldap:~# tail -f /var/log/syslog
Mar  3 09:13:39 srvldap slapd[5812]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
Mar  3 09:13:39 srvldap slapd[5812]: daemon: bind(7) failed errno=98 (Address already in use)
Mar  3 09:13:39 srvldap slapd[5812]: slapd stopped.
Mar  3 09:13:39 srvldap slapd[5812]: connections_destroy: nothing to destroy.
Mar  3 09:17:01 srvldap /USR/SBIN/CRON[5960]: (root) CMD (   run-parts --report/etc/cron.hourly)
Mar  3 09:21:25 srvldap slapd[6000]: @(#) $OpenLDAP: slapd 2.2.23 (May 30 2005 08:52:42) $ ^I@pulsarhome/torsten/packages/openldap/openldap2.2-2.2.23/debian/build/servers/slapd
Mar  3 09:21:25 srvldap slapd[6000]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
Mar  3 09:21:25 srvldap slapd[6000]: daemon: bind(6) failed errno=98 (Address already in use)
Mar  3 09:21:25 srvldap slapd[6000]: slapd stopped.
Mar  3 09:21:25 srvldap slapd[6000]: connections_destroy: nothing to destroy.
 
merci, a+ sinon c'est tte la machine que je réinstallerais ...

Tout fonctionne sauf LAM (j'ai installé la version 1.0.1) mais une chose me semble bizarre.
# smbldap-populate
Using workgroup name from sambaUnixIdPooldn (smbldap.conf): sambaDomainName=SMB3
 
D'où sort ce nom de domaine? J'ai workgroup = EXEMPLE dans mon smb.conf. Cependant je peux ajouter/supprimer des user/group par la ligne de commande. Je n'ai pas encore pu essayer de joindre le domaine, pas de PC sous la mains.
 
Et LAM est paumé :
 

 

tiens c'est bizarre ca ...
 
vérifie /etc/opt/IDEALX/smbldap-tools/smbldap.conf
 
personnelement je mets le moins de chose possible dans ce fichier,  ce qui n'est pas renseigné et repris du fichier smb.conf

Non j'ai essayé d'y mettre le minimum... sans succès.
Et pour cette histoire de domaine? Une idée sur le fait que 2 domaines apparaissent dans LDAP?

heu nan je vois pas, tu peux pas le supprimer ?

Si mais enfin... c'est bizarre qu'il me le mette que ja fais le populate.
 
J'aimerais pouvoir synchro : linux account, samba, postfix, courier et webcalendar avec les users ldap. En les créant de manière unique. C'est pas gagné mais ca avance
 
Enfin je reprendrai cela quand j'aurai un peu de temps.

 
Quelqu'un aurait un exemple de conf pour samba ldap mis sans PDC
 
Je cherche juste a fournir un partage samba pour chaque utilisateur du ldap  
 
Merci d'avance

bravo à dam1330 Excellent tuto, ça m'a éviter bien des journées de recherches    
par contre j'ai le même souci que koybe avec lam , en utilisant les paquets sid sur debian stable...
et quand je veux ajouter un poste xp pro au domaine il me file le prompt login/mdp , et au lieu de "bienvenue.." , j'ai "erreur lors de la jonction au domaine bea, le domaine spécifié n'est plus disponible"    
 
Coté serveur dans le syslog j'ai des acces denied(328) , j'utilise les bon login/mdp (root/root j'ai mis le meme mdp partout pour etre sur d'eliminer le pb)
si quelqu'un a une idée    
 
 je vais passer en debian testing pour voir a+

 
 
bein tu peux laisser tel quel et ne pas mettre tes pc dans le domaine, ca marche, sauf qu'il faut a chaque fois tapper le mot de passe sous XP.
 
tu changes juste les ligne domain master = yes en no et peut d'autre aussi

Je ne comprends pas l'utilité des scripts smbldap, si mes utilisateurs existent dans le ldap, je cherche juste a authentifier mon samba dessus, je n'ai donc pas besoin de toute ces lignes

J'ai écris une conf ldap et setté le password du rootdn :
 
Je fais ensuite :
 

 
Et dans le log je recupère :
 

(gandalf existe bien dans le ldap)
 
Voici la section de conf qui nous interresse :
 

je me sers juste de smbldap-populate pour creer une architecture dans ldap, si tu as deja fai un truc perso pas besoin. je trouve que ca facilite grandement la tache.
 
et pour les autres scripts, bein ca t'evite d'utiliser LAM ou bien ca te permet d'utiliser usrmgr.exe
 
 
les scripts ne servent pas au fonctionnement de LDAP

 
tu l'as mis comment ton mot de passe avec rootdn ? je te conseille d'utiliser la commande slappasword et de copier le resultat SSHA{.......}  un truc dans ce genre

Doucement, doucement
 
Bon deja, me parler pas de Windows y'en aura pas un seul
 
J'ai dejà une arbo ldap qui contient des utilisateurs de ce type :
 

 
Mon but est simplement d'utiliser cet annuaire pour authentifier et créer un répertoire perso pour chaque utilisateur du ldap...

Le serveur LDAP fonctionne très bien, je l'utilise déjà pour un auth par Apache !

C'est normal deja mon fichier de log vous trouvez ? Je me demande si le serveur samba interrgoe vraiment le ldap...

je maitrise pas a fond ldap (tres loin de la meme). mais ya un truc qui m'echappe tu me dis:
 
ldap user suffix = ou=etudiants  
et  
cn=login,ou=etudiants,dc=asrall,dc=org
 
 
ca serait pas plutot  
ldap user suffix = cn=login,ou=etudiants ?
 

le net getlocalsid te retourne quoi ?
 
t'as créé secrets.tdb avec smbpaswd -w ?

Oui j'ai crée l'utilisateur root (cn=admin) avec smbpasswd -w.
 
dam1330 heuu j'ai peut etre mal compris :
J'ai ma liste d'utilisateurs qui sont identifiés par cn=pseudo, ils appartiennet tous a un ou=etudiants dans la branche dc=asrall, dc=org de mon ldap.
 
C'est plus clair
 

t'as essayé la commande
pdbedit -Lv gandalf
pour voir si samba trouve le login en question.
sil il retourne rien alors le probleme est dans le smb.conf si tu es sur qua le ldap le connait...
ca c'est bon :
 

mais essaye aussi ca :

note la disparition du :389