Bonjour à tous
 
J'ai un soucis depuis 1 semaine, je planche dessus et je ne vois pas ou le problème est:
 
J'ai donc un serveur debian 6 avec samba 3.5.6, openldap, bref la totale pour avoir un domaine
 
Je n'ai pas eu de soucis d'authentification jusqu'à présent, pas de soucis de création de compte, pas de soucis pour faire passer les windows 7 du domaine AD au domaine samba etc...
 
Bref tout était nickel, mais voila
 
Depuis 1 semaine, je ne peux plus faire entrer des PC dans le domaine Samba, pourtant les PC sont bien présent dans la liste des machines enregistrées dans openldap; Quand aux nouveaux users, ils sont bien inscrits avec leur droits dans openldap/samba (id user et slapcat me donne les bonnes infos), mais impossible d'ouvrir une session sous windows 7 quand le PC est dans le domaine samba.
 
J'ai l'erreur suivante sur windows 7 au moment du login: aucun serveur d'accés n'est actuellement disponible pour traiter la demande d'ouverture de session.
 
Sur ce même PC, je peux sans problème ouvrir une session sur le domaine samba avec mon compte user créé il y a plus de 1 mois.
 
Bien entendu sur le serveur d'authentification j'ai relancé les services samba, saslauthd et slapd.
 
La seule chose qui s'est passé dernièrement, c'est une grosse coupure de courant et les onduleurs n'ont pas pu tenir sur la durée. J'ai donc du relancer tout le réseau, mais tout fonctionne sans accros.
 
Je viens de tester avec un PC Ubuntu, le nouveau compte user ouvre une session sans soucis sur le domaine samba    
 
Donc le soucis viens de la partie Windows/Samba.
 
Bien entendu j'ai réessayé en repassant le PC dans le domaine AD, et ensuite en le ramenant dans le domaine SAMBA: toujours le même message et donc pas d'ouverture de session.
 
J'ai relu smb.conf et pas d'anomalie du coté de WINS notamment    
 
la je cale complètement
 
Merci pour votre aide, c'est assez urgent maintenant.

up    

up

Ca te fait ca sur toutes les machines ? Je veux dire par la les nouveaux comptes bloquent sur l'ensemble du parc ?  
 
T'as essayé avec une machine nouvellement installé ?

Bonjour

Oui les nouveaux comptes bloquent sur toutes les machines.

Quand aux machines nouvellement installés, c'est impossible de les faire basculer sur le domaine samba alors qu'elles s'enregistrent sans soucis dans openldap mais pas dans samba bien sur sinon elles seraient dans le domaine.

Autre chose bizarre vu ce matin: j'ai un petit pc portable que j'utilise pour des tests divers.

Suite au soucis décris si dessus, je me suis dit, bon ben je teste la connexion en l'enlevant du domaine samba pour le faire passer dans le domaine ad. je le fait ensuite repasser dans le domaine samba et la...le problème de connexion persiste, mais en plus plus aucune compte samba/openldap ne peux se connecter dessus (même mon compte admin samba ne peut se connecter sur ce PC, je suis obligé de passer en compte local)  :013

De plus si je fait slapcat | grep nom de la machine ca me retourne: UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.
c'est tout

si je le fait sur une autre machine encore dans le domaine samba  j'ai
slapcat | grep nomdelamachine
UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.
dn: uid=nomdelamachine$,ou=Machines,dc=mondomaine,dc=lan
cn: nomdelamachine$
uid: nomdelamachine$

Je ne comprend pas

Bonjour,
 
C'est comme si le schéma Kerberos avait sauté. Il faudrait peut-être creuser par la.

aie
 
je ne connais pas du tout cette partie la (j'ai juste hérité de ce réseau)
 
quelqu'un connais cette partie la pour ma guider?

je viens de tenter ca par rapport a ce que tu m'a dit:

/etc/init.d/krb5-kdc restart
Restarting Kerberos KDC: krb5kdckrb5kdc: cannot initialize realm DOMAINE.LAN - see log file for details
 failed!

[15:28] /var/log # less /var/log/auth.log | grep krb5kdc
Oct  6 15:28:07 auth krb5kdc[705]: No such file or directory - while initializing database for realm DOMAINE.LAN

Je n'ai jamais implémenté de samba-ldap-kerberos, donc je ne peux pas trop t'aider dans le détail.
Je ne fait qu'interpréter le message d'erreur.
Mon idée est que la coupure de courant a provoqué la corruption d'un (ou plusieurs ?) fichiers de configuration, en particulier l'extension du schéma LDAP, que la ligne "include kerberos.schema" ai sauté, ou que le fichier "kerberos.schema" soit lui-même corrompu (ou encore autre chose...).
la bonne idée serait de repartir de la sauvegarde de ces fichiers de configuration, si tu en a une.

oui j'ai une sauvegarde tout le /etc/ du serveur d'autorisation, mais est ce que cela suffira?

UP

Comment ça, "UP" ?  
Tu as des pistes à vérifier, commence par ça et revient nous voir après.
La solution ne viendra pas de l'extérieur !

Bonjour

Bon à partir d'une sauvegarde datant d'avant la panne, j'ai reintroduit le contenu de /etc/, et j'ai pu avoir des nouvelles de l'ancien admin qui a monté les serveurs.

L'ancien admin n'a jamais utilisé kerberos pour le domaine SAMBA selon lui

c'est vraiment la partie communication avec windows qui est en vrac, car si j'utilise un pc monté avec ubuntu par exemple, pas de soucis d'authentification.

si un user ne c'est jamais connecté sur un pc déja sur le domaine samba, la aussi impossible qu'il puisse ouvrir une session.

Par contre autre soucis, mon NAS synology contenant l'archivage, ne peut plus non plus, via la console DSM, se connecter au domaine pour récupérer les user et leurs priviliges.

Coté windows, voila ce que j'ai pu récupérer concernant les erreurs d'authentification:

Erreur 20/10/2014 14:28:55 NETLOGON 3210 Aucun Cet ordinateur ne peut pas authentifier avec \\authsamba, un contrôleur de domaine Windows pour le domaine SAMBA.
Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session.
Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau,
utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur.
Si ce message s’affiche encore, contactez votre administrateur système.
Information 20/10/2014 14:28:55 Workstation 3260 Aucun Cet ordinateur a été joint correctement au domaine 'SAMBA'.

pourtant ce même pc en session admin local, ping sans aucun soucis le serveur authsamba, mais en plus peut sans soucis se connecter au partage samba avec les bons droits d'accés.

Des idées?

La je commence à désespérer et a me dire que je vais laisser tomber samba et retourner à quelque chose de fiable c'est a dire windows server et AD.

Par avance merci