Debian Squeeze Samba3.5.6 OpenLDAP Bind9

Support Debian
#1

Bonjour à tous,

Je vous expose mon petit souci.
J’ai donc mis en place un serveur DNS à l’aide de Bind9 (d’après mes tests (nslookup & ci) ça roule) ainsi qu’un PDC avec Samba3.5.6 couplé à OpenLDAP (pour l’annuaire). J’ai créé un utilisateur du domaine et depuis un autre Linux j’arrive à m’y loguer avec ssh mon_uti@mon_serv, donc jusque la ça me semble plutôt correcte non?

Maintenant la misère: lorsque je souhaite rejoindre le domaine sous un Windows Vista, j’obtient l’erreur suivante:

[quote]La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine Active Directory pour le domaine clininfo.local*:

La demande portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.clininfo.local

Les contrôleurs de domaine Active Directory suivants ont été identifiés par la requête*:

ci-ldap2.clininfo.local

Les causes probables de cette erreur sont*:

  • Les enregistrements d’hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine Active Directory et son adresse IP manquent ou contiennent des adresses incorrectes.

  • Les contrôleurs de domaine Active Directory inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.[/quote]

Cela fait déjà une semaine que j’y suis sans résultats (je commence à avoir une boule au coeur et l’extrême envie de me pendre tellement ça me les brise! :013 )

Je vous joins quelques fichiers qui pourront vous être utile:
smb.conf:

[code]# Global parameters
[global]
workgroup = clininfo
netbios name = ci-ldap2
security = user
enable privileges = yes
#interfaces = eth0, 192.168.23.150
#username map = /etc/samba/smbusers
server string = Samba Server %v
#security = ads
encrypt passwords = Yes
#min passwd length = 3
#pam password change = no
#obey pam restrictions = No

#hosts allow = localhost, 192.168.23

    # method 1:
    #unix password sync = no
    #ldap passwd sync = yes

    # method 2:
    unix password sync = yes
    ldap passwd sync = yes
    passwd program = /usr/sbin/smbldap-passwd -u "%u"
    passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"

    log level = 10
    syslog = 3
    log file = /var/log/samba/log.%U
    max log size = 100000
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    mangling method = hash2
    Dos charset = CP932
    Unix charset = UTF-8
    logon script = logon.bat
    logon drive = H:
    logon home =
    logon path =

    domain logons = Yes
    domain master = Yes
    os level = 65
    preferred master = Yes
    wins support = yes
    # passdb backend = ldapsam:"ldap://ldap1.company.com          ldap://ldap2.company.com"
    passdb backend = ldapsam:ldap://192.168.23.150/
    ldap admin dn = cn=admin,dc=clininfo,dc=local
    #ldap admin dn = cn=samba,ou=DSA,dc=company,dc=com
    ldap suffix = dc=clininfo,dc=local
    ldap group suffix = ou=Groups
    ldap user suffix = ou=Users
    ldap machine suffix = ou=Computers
    #ldap idmap suffix = ou=Idmap
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    #ldap delete dn = Yes
    delete user script = /usr/sbin/smbldap-userdel "%u"
    add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    delete group script = /usr/sbin/smbldap-groupdel "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
    ldap ssl = no
    # printers configuration
    #printer admin = @"Print Operators"
    load printers = Yes
    create mask = 0640
    directory mask = 0750
    #force create mode = 0640
    #force directory mode = 0750
    nt acl support = No
    printing = cups
    printcap name = cups
    deadtime = 10
    guest account = nobody
    map to guest = Bad User
    dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
    show add printer wizard = yes
    ; to maintain capital letters in shortcuts in any of the profile folders:
    preserve case = yes
    short preserve case = yes
    case sensitive = no

[homes]
path = /home/%u
read only = No
locking = No
share modes = No

[netlogon]
path = /home/netlogon/
browseable = No
read only = yes

[profiles]
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable

[printers]
comment = Network Printers
guest ok = yes
printable = yes
path = /home/spool/
browseable = No
read only = Yes
printable = Yes

[public]
path = /home/public
guest ok = yes
browseable = Yes
writable = yes
[/code]

Un des fichiers de conf de Bind9 permettant la résolution de nom:

[code]; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ci-ldap2.clininfo.local. root.ci-ldap2.clininfo.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ci-ldap2.clininfo.local.
ci-ldap2 IN A 192.168.23.150
mme IN A 192.168.23.163
nmo-pc IN A 192.168.23.86

_ldap._tcp IN SRV 0 0 389 ci-ldap2
_ldap._tcp.dc._msdcs IN SRV 0 0 389 ci-ldap2
#_ldap._tcp.pdc._msdcs IN SRV 0 100 389 ci-ldap2
_ldap._tcp.dc._msdcs IN SRV 0 0 389 ci-ldap2
[/code]

Un grand merci à ceux (et celles :astonished: ) qui prendront le temps de réfléchir à mon problème.

#2

Je précise aussi si ça peut vous être utile que j’ai aussi installé du smbldap-tool, libnss-ldap, libpam-ldap. Enfin bref j’ai fait un mix de 2 tutos (sites.google.com/a/iepscf-uccle … p/khatib-d) afin d’obtenir un peu ce que je voulais mais sans réellement comprendre la mécanique et ça me désole…

Je suis toujours dans le noir, je ne comprend même pas pourquoi dans ces tuto il faut par exemple créer un domaine clininfo.local et comme par magie dans le smb.conf il faut changer le WORKGROUP en par exemple clininfo.
Du coup moi j’avais paramétré mon DNS pour qu’il résolve les hôtes du domaine clininfo.local, or apparemment sous Windows il faut mettre le WORKGROUP du smb.conf…

Pour récapitulé si sous Windows je veux rejoindre le domaine clininfo.local j’obtient le message d’erreur que je vous ai inséré dans mon précédent message.
Maintenant si je veux rejoindre le domaine clininfo (le WORKGROUP du smb.conf), j’obtient le message:

[quote]Le nom de domaine clininfo est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.

Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS :

L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine clininfo :

L’erreur était : “Le nom DNS n’existe pas.”
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

L’interrogation portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.clininfo

Les causes de cette erreur peuvent être :

  • Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

192.168.23.150

  • Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone fille :

clininfo
. (zone racine)[/quote]

#3

Bon je suis sorti du caca en virant mon DNS et en indiquant aux clients mon serveur en serveur WINS youpi! :stuck_out_tongue: