Bonjour à tous,
Mon système est installé et configuré avec Debian Squeeze 6.04. Mon objectif est de mettre en place un Contrôleur de Domaine avec Samba couplé avec l'annuaire LDAP pour l'authentification des utilisateurs.
J'ai suivi ce tutoriel pour la mise en place :
http://www.progenvrac.com/spip.php?article19Je vais essayer d'être clair en fournissant le maximum d'informations nécessaires afin que pussiez mieux comprendre mon problème.
1ère PartieQuand je crée un utilisateur, selon le Tutoriel de Mr Senti, que je félicite d'ailleurs au passage, on ne devrait plus avoir le compte root comme propriétaire des homes directory des utilisateurs quand on fait un ls -l sur le /home. Dans mon cas, les users apparaissent toujours avec root comme propriétaire. J'ai supprimé et recrée, mais ça reste pareil.
2ème Partie Malgré le fait que les homes directory des utilisateurs ont toujours le root comme propirétaire, j'ai continué les autres étapes décrites dans le tutoriel, et tout s'est bien passé jusqu'au test de mise en domaine où Windows XP me dit que le compte root est introuvable, du coup ma machine Windows n'est plus joint dans le domaine.
Suite à cet échec j'ai donc vérifié si le compte root n'est pas effectivement présent au niveau de l'annuaire, et la réponse est Oui, il est bien présent dans l'Unité d'Organisation Users; ainsi que le nom de ma machine avec un $
Selon les réponses du forum à ce lien
https://www.debian-fr.org/serveur-ldap-samba-t33978.html où j'ai également posé mon problème avant de créer ce nouveau post, j'ai donc refait un
Code:
smbpasswd -w
pour redéfinir un mot de passe à mon compte root, et malgré cela , c'est sans succès.
Voici donc le contenu de mon log quand j'essai de joindre une machine au domaine avec mon compte root
Code:
[2012/04/29 19:15:27.051239, 0] passdb/pdb_interface.c:348(pdb_default_create_user)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "laptopconso$"' gave 9
Je vous poste mon smb.conf, je n'ai aucune erreur de sortie avec testparm :
Code:
[global]
workgroup = CNI
server string = Controleur de domaine
netbios name = cni
domain master = yes
local master = yes
domain logons = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 40
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=cni,dc=org
ldap suffix = dc=cni,dc=org
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
logon path = \\%L\profiles\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
# autre possibilité "veto files = "
#
# Reglage de l'encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
#
[netlogon]
path = /home/cni/netlogon
writable = No
browseable = No
write list = Administrateur
#
[profiles]
path = /home/cni/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
#
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
#
[pourtous]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/pourtous
#
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
#
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
Voici mon smbldap.conf
Code:
SID="S-1-5-21-2625047771-3870452040-1474578212"
masterLDAP="127.0.0.1"
masterPort="389"
slaveLDAP="127.0.0.1"
slavePort="389"
ldapTLS="0"
verify="require"
suffix="dc=cni,dc=org"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
# La ligne ci-dessous est commentee pour eviter une erreur lors de
# l'execution de la commande smbldap-populate.
# sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
#sambaUnixIdPooldn="sambaDomainName=dev,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
#Nom d'affichage - utiliser smbldap-useradd -c
userGecos="User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
#Les mots de passe expirent dans 10ans
defaultMaxPasswordAge="3650"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
# mk_ntpasswd="/usr/local/sbin/mkntpwd"
Je vous remercie de votre aide, je m'en sors pas depuis 10 jours.
Merci beaucoup
Flux RSS 
Connexion
M’enregistrer
FAQ
Rechercher
