Bonjour,
J'ai une site sur lequel nous avons du restaurer le serveur samba. Pas de chance nos sauvegardes ne fonctionnaient pas depuis un moment et la derniere sauvegarde viable date de mi juillet.
 
Aujourd'hui retour du serveur sur site mais les utilisateurs ne peuvent pas se connecter. Pour résoudre le problème nous devons sortir la machine du domaine et la réintégrer.
Dans l'urgence nous allons le faire sur ce site mais si a l'avenir cela m'arrive je ne voudrais pas repasser sur chaque poste.
 
Avez vous déjà rencontré le problème et comment le résoudre ?
 
dans mes log samba je vois :
[2009/10/08 10:17:00, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(478)
  _net_auth2: creds_server_check failed. Rejecting auth request from client INTENDANCE machine account INTENDANCE$
 
Mes recherches google ne m'ont pas apporté de solution.
je penche pour un sambapwdlastset trop vieux mais je ne m'y connais pas assez pour trouver une solution.
Merci de votre aide

ce qui est étonnant j'ai une valeur sambaPwdMustChange: 2147483647
ce qui voudrait dire que le mot de passe est à changer le 19/1/2038 à 4:14:07  
 
mon sambaPwdLastSet: 1236585045 correspond lui au 9/3/2009 à 8:50:45  
 
Le problème serait une incohérence de ces valeurs entre mes stations et les client windows ?

tu as pu recuperer la base d'authentification de l'ancienne machine (ldap, smbpasswd, ...)?

oui,
nous utilisons bacula pour faire les sauvegardes des serveurs mon ldap et mon samba a donc été remonté avec les informations du 13juillet

ok, donc le machine password a du changer entre temps
Tu n'as pas un dump ldif de ton annuaire ldap ?

ben un ldif du 13 septembre rien depuis.
Je vais regarder dans une sauvegarde si je peux retrouve le fichier ldif pour valider l'hypothèse.
 
J'avais fait un copier/coller d'une partie  
dn: uid=secgestion$, ou=ordinateurs, ou=ressources, ou=0441657M, ou=ac-nantes
 , ou=education, o=gouv,c=fr
sambaPwdLastSet: 1236585045
sn: secgestion$
sambaAcctFlags: [W          ]
loginShell: /bin/false
uidNumber: 10012
gidNumber: 515
sambaPwdMustChange: 2147483647
displayName: SECGESTION$
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
uid: secgestion$
sambaSID: S-1-5-21-165621554-2883298-754970451-1001
gecos: Computer
cn: secgestion$
homeDirectory: /dev/null
sambaPwdCanChange: 1236585045
description: Computer
 
et on m'a fait remarqué qu'il manquait un sambaNTPassword, je vais donc essayer de reproduire l'incident pour valider que mon annuaire était OK avant et que la restauration bacula ne m'aurait pas  
 
Je pense que la non présence de la valeur est du au fait que j'ai interrogé l'annuaire en anonymous mais bon si je peux reproduire l'incident je pourrais mieux le diagnostiquer.
 
Je suis étonné que personne n'est déjà eu le problème. Faut dire en général les gens font attention a leurs sauvegardes :-D

en effet il manque un ntpasswd
 
sinon fais un slapcat

bon j'ai trouve pourquoi ce champs manque c'est bien parceque j'ai attaqué avec un browser ldap en anonymous.
avec le compte admin la j'ai sambantpasswd.
 
reste a remonter la sauvegarde sur une maquette pour retester.