Impossible de joindre une machine Windows 7 à LDAP

eaicpnv · Février 21, 2016, 9:40pm

Bonjour,

Je travaille sur des machines virtuelles, il y a un serveur Debian qui possède l’annuaire LDAP et une machine Windows 7. Une première fois j’avais réussi à intégrer la machine Windows 7 dans le domaine et me connecter avec un compte et créer un profil itinérant. Entre temps j’ai du changer l’annuaire LDAP par conséquent j’ai copié la machine virtuelle et recommencer l’annuaire puis configuré Samba. Sauf que maintenant lorsque j’essaye de rejoindre le domaine à nouveau, Windows affiche ce message :

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "EXEMPLE.COM" :

Echec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.

Pourtant j’ai fait exactement la même configuration qu’auparavant…

Configuration de Samba
/etc/samba/smb.conf :

[global]

#LDAP
passdb backend = ldapsam:ldap://192.168.1.254
#Informations concernant l’architecture LDAP
ldap suffix = dc=exemple,dc=com
ldap user suffix = ou=utilisateurs
ldap machine suffix = ou=ordinateurs
ldap admin dn = cn=admin,dc=exemple,dc=com
ldap ssl = no
server string = Serveur %h et Samba %v
#Domaine
workgroup = exemple.com
netbios name = SRV1-DEB
security = user
domain logons = yes
domain master = yes
local master = yes
preferred master = yes

/etc/smbldap-tools/smbldap.conf :

#Configuration générale
SID="S-1-5-21-..." #net getlocalsid
sambaDomain="exemple.com"

#Configuration LDAP
masterLDAP="192.168.1.254"
masterPort="389"
ldapTLS="0"
suffix="dc=exemple,dc=com"
usersdn="ou=utilisateurs,${suffix}"
computersdn="ou=ordinateurs,${suffix}"
scope="sub"

#Configuration comptes Linux
userLoginShell="/bin/bash"
userHome="/home/profils/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"

#Configuration comptes Windows
#Chemin pour le home des utilisateurs
userSmbHome="\\192.168.1.254\profils"
userProfile="\\192.168.1.254\profils\"

#SMBLDAP-TOOLS configuration
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

/etc/smbldap-tools/smbldap_bind.conf :

masterDN="cn=admin,dc=exemple,dc=com"
masterPw="motdepasse"

Merci d’avance de votre aide.

Minus · Février 21, 2016, 9:40pm

Bonjour

J’ai eu le même soucis que toi en fin de l’année dernière à quelques différences prés, mais tous les fichiers conf étaient bons (je les ai décortiqués ligne par ligne et surtout fait une restauration d’avant le début du problème).

Après avoir galéré plus de 3 mois, j’en suis arrivé à la conclusion que samba/ldap, et surtout ldap n’était pas stable et pas fait pour gérer un domaine avec des postes clients windows.

J’ai donc remis en service windows serveur et active directory, mes postes clients windows 7 et ubuntu 14.04LTS sont enregistrés dessus ainsi que tous mes serveurs debian.

Tout fonctionne parfaitement et surtout c’est stable et facile à gérer (en tout cas plus facile que ldap).