Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1569 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SAMBA/LDAP: nouveaux utilisateurs ne peuvent plus se connecter sur w7

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SAMBA/LDAP: nouveaux utilisateurs ne peuvent plus se connecter sur w7

n°1365589
HPIR40
Posté le 03-10-2014 à 09:58:30  profilanswer
 

Bonjour à tous
 
J'ai un soucis depuis 1 semaine, je planche dessus et je ne vois pas ou le problème est:
 
J'ai donc un serveur debian 6 avec samba 3.5.6, openldap, bref la totale pour avoir un domaine
 
Je n'ai pas eu de soucis d'authentification jusqu'à présent, pas de soucis de création de compte, pas de soucis pour faire passer les windows 7 du domaine AD au domaine samba etc...
 
Bref tout était nickel, mais voila
 
Depuis 1 semaine, je ne peux plus faire entrer des PC dans le domaine Samba, pourtant les PC sont bien présent dans la liste des machines enregistrées dans openldap; Quand aux nouveaux users, ils sont bien inscrits avec leur droits dans openldap/samba (id user et slapcat me donne les bonnes infos), mais impossible d'ouvrir une session sous windows 7 quand le PC est dans le domaine samba.
 
J'ai l'erreur suivante sur windows 7 au moment du login: aucun serveur d'accés n'est actuellement disponible pour traiter la demande d'ouverture de session.
 
Sur ce même PC, je peux sans problème ouvrir une session sur le domaine samba avec mon compte user créé il y a plus de 1 mois.
 
Bien entendu sur le serveur d'authentification j'ai relancé les services samba, saslauthd et slapd.
 
La seule chose qui s'est passé dernièrement, c'est une grosse coupure de courant et les onduleurs n'ont pas pu tenir sur la durée. J'ai donc du relancer tout le réseau, mais tout fonctionne sans accros.
 
Je viens de tester avec un PC Ubuntu, le nouveau compte user ouvre une session sans soucis sur le domaine samba  :heink:  
 
Donc le soucis viens de la partie Windows/Samba.
 
Bien entendu j'ai réessayé en repassant le PC dans le domaine AD, et ensuite en le ramenant dans le domaine SAMBA: toujours le même message et donc pas d'ouverture de session.
 
J'ai relu smb.conf et pas d'anomalie du coté de WINS notamment  :(  
 
la je cale complètement
 
Merci pour votre aide, c'est assez urgent maintenant.


Message édité par HPIR40 le 03-10-2014 à 10:01:58
mood
Publicité
Posté le 03-10-2014 à 09:58:30  profilanswer
 

n°1365662
HPIR40
Posté le 04-10-2014 à 14:20:14  profilanswer
 

up  :??:   :cry:

n°1365737
HPIR40
Posté le 06-10-2014 à 10:00:50  profilanswer
 

up :(

n°1365746
kisscoolz
Posté le 06-10-2014 à 11:46:43  profilanswer
 

Ca te fait ca sur toutes les machines ? Je veux dire par la les nouveaux comptes bloquent sur l'ensemble du parc ?  
 
T'as essayé avec une machine nouvellement installé ?


---------------
http://lacabanedeladmin.trickip.net/
n°1365750
HPIR40
Posté le 06-10-2014 à 14:02:20  profilanswer
 

Bonjour

 

Oui les nouveaux comptes bloquent sur toutes les machines.

 

Quand aux machines nouvellement installés, c'est impossible de les faire basculer sur le domaine samba alors qu'elles s'enregistrent sans soucis dans openldap mais pas dans samba bien sur sinon elles seraient dans le domaine.

 

Autre chose bizarre vu ce matin: j'ai un petit pc portable que j'utilise pour des tests divers.

 

Suite au soucis décris si dessus, je me suis dit, bon ben je teste la connexion en l'enlevant du domaine samba pour le faire passer dans le domaine ad. je le fait ensuite repasser dans le domaine samba et la...le problème de connexion persiste, mais en plus plus aucune compte samba/openldap ne peux se connecter dessus (même mon compte admin samba ne peut se connecter sur ce PC, je suis obligé de passer en compte local)  :013

 

De plus si je fait slapcat | grep nom de la machine ca me retourne: UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.
c'est tout

 

si je le fait sur une autre machine encore dans le domaine samba  j'ai
slapcat | grep nomdelamachine
UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.
dn: uid=nomdelamachine$,ou=Machines,dc=mondomaine,dc=lan
cn: nomdelamachine$
uid: nomdelamachine$

 

Je ne comprend pas

 


Message édité par HPIR40 le 06-10-2014 à 14:34:24
n°1365751
Steve2
Posté le 06-10-2014 à 14:38:02  profilanswer
 

Bonjour,
 
C'est comme si le schéma Kerberos avait sauté. Il faudrait peut-être creuser par la.

n°1365752
HPIR40
Posté le 06-10-2014 à 15:19:19  profilanswer
 

aie
 
je ne connais pas du tout cette partie la (j'ai juste hérité de ce réseau)
 
quelqu'un connais cette partie la pour ma guider?

n°1365753
HPIR40
Posté le 06-10-2014 à 15:32:48  profilanswer
 

je viens de tenter ca par rapport a ce que tu m'a dit:

 

/etc/init.d/krb5-kdc restart
Restarting Kerberos KDC: krb5kdckrb5kdc: cannot initialize realm DOMAINE.LAN - see log file for details
 failed!

 

[15:28] /var/log # less /var/log/auth.log | grep krb5kdc
Oct  6 15:28:07 auth krb5kdc[705]: No such file or directory - while initializing database for realm DOMAINE.LAN


Message édité par HPIR40 le 06-10-2014 à 15:33:09
n°1365754
Steve2
Posté le 06-10-2014 à 15:49:53  profilanswer
 

Je n'ai jamais implémenté de samba-ldap-kerberos, donc je ne peux pas trop t'aider dans le détail.
Je ne fait qu'interpréter le message d'erreur.
Mon idée est que la coupure de courant a provoqué la corruption d'un (ou plusieurs ?) fichiers de configuration, en particulier l'extension du schéma LDAP, que la ligne "include kerberos.schema" ai sauté, ou que le fichier "kerberos.schema" soit lui-même corrompu (ou encore autre chose...).
la bonne idée serait de repartir de la sauvegarde de ces fichiers de configuration, si tu en a une.

n°1365755
HPIR40
Posté le 06-10-2014 à 15:57:08  profilanswer
 

oui j'ai une sauvegarde tout le /etc/ du serveur d'autorisation, mais est ce que cela suffira?

mood
Publicité
Posté le 06-10-2014 à 15:57:08  profilanswer
 

n°1365803
HPIR40
Posté le 07-10-2014 à 09:04:48  profilanswer
 

UP :(

n°1365820
Steve2
Posté le 07-10-2014 à 11:00:16  profilanswer
 

Comment ça, "UP" ? :pfff:  
Tu as des pistes à vérifier, commence par ça et revient nous voir après.
La solution ne viendra pas de l'extérieur !

n°1366677
HPIR40
Posté le 21-10-2014 à 11:25:09  profilanswer
 

Bonjour

 

Bon à partir d'une sauvegarde datant d'avant la panne, j'ai reintroduit le contenu de /etc/, et j'ai pu avoir des nouvelles de l'ancien admin qui a monté les serveurs.

 

L'ancien admin n'a jamais utilisé kerberos pour le domaine SAMBA selon lui

 

c'est vraiment la partie communication avec windows qui est en vrac, car si j'utilise un pc monté avec ubuntu par exemple, pas de soucis d'authentification.

 

si un user ne c'est jamais connecté sur un pc déja sur le domaine samba, la aussi impossible qu'il puisse ouvrir une session.

 

Par contre autre soucis, mon NAS synology contenant l'archivage, ne peut plus non plus, via la console DSM, se connecter au domaine pour récupérer les user et leurs priviliges.

 

Coté windows, voila ce que j'ai pu récupérer concernant les erreurs d'authentification:

 

Erreur 20/10/2014 14:28:55 NETLOGON 3210 Aucun Cet ordinateur ne peut pas authentifier avec \\authsamba, un contrôleur de domaine Windows pour le domaine SAMBA.
Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session.
Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau,
utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur.
Si ce message s’affiche encore, contactez votre administrateur système.
Information 20/10/2014 14:28:55 Workstation 3260 Aucun Cet ordinateur a été joint correctement au domaine 'SAMBA'.

 

pourtant ce même pc en session admin local, ping sans aucun soucis le serveur authsamba, mais en plus peut sans soucis se connecter au partage samba avec les bons droits d'accés.

 

Des idées?

 

La je commence à désespérer et a me dire que je vais laisser tomber samba et retourner à quelque chose de fiable c'est a dire windows server et AD.

 

Par avance merci

 


Message édité par HPIR40 le 21-10-2014 à 11:56:35

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SAMBA/LDAP: nouveaux utilisateurs ne peuvent plus se connecter sur w7

 

Sujets relatifs
Soucis samba 4.1 (deb testing) : gestion ACL via MMc Windows.Serveur avec samba dans AD : coupure réseau (wan), plus d'ACL !
Accéder avec Samba à un disque dur ext3 depuis un macLdap samba pdc: Problèmes sur Mac et après migration
[Résolu]Problème réception LDAP/Postfix/DovecotOS libres expérimentaux et nouveaux concepts
Samba hors réseauechec de connecter à l'internet depuis dmz
W7 + Linux sur un ssd séparé... Comment faire? 
Plus de sujets relatifs à : SAMBA/LDAP: nouveaux utilisateurs ne peuvent plus se connecter sur w7


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR