Bonjour à tous,

Mon système est installé et configuré avec Debian Squeeze 6.04. Mon objectif est de mettre en place un Contrôleur de Domaine avec Samba couplé avec l’annuaire LDAP pour l’authentification des utilisateurs.

J’ai suivi ce tutoriel pour la mise en place : progenvrac.com/spip.php?article19
Je vais essayer d’être clair en fournissant le maximum d’informations nécessaires afin que pussiez mieux comprendre mon problème.
1ère Partie
Quand je crée un utilisateur, selon le Tutoriel de Mr Senti, que je félicite d’ailleurs au passage, on ne devrait plus avoir le compte root comme propriétaire des homes directory des utilisateurs quand on fait un ls -l sur le /home. Dans mon cas, les users apparaissent toujours avec root comme propriétaire. J’ai supprimé et recrée, mais ça reste pareil.

2ème Partie
Malgré le fait que les homes directory des utilisateurs ont toujours le root comme propirétaire, j’ai continué les autres étapes décrites dans le tutoriel, et tout s’est bien passé jusqu’au test de mise en domaine où Windows XP me dit que le compte root est introuvable, du coup ma machine Windows n’est plus joint dans le domaine.
Suite à cet échec j’ai donc vérifié si le compte root n’est pas effectivement présent au niveau de l’annuaire, et la réponse est Oui, il est bien présent dans l’Unité d’Organisation Users; ainsi que le nom de ma machine avec un $

Selon les réponses du forum à ce lien https://www.debian-fr.org/serveur-ldap-samba-t33978.html où j’ai également posé mon problème avant de créer ce nouveau post, j’ai donc refait un smbpasswd -w pour redéfinir un mot de passe à mon compte root, et malgré cela , c’est sans succès.

Voici donc le contenu de mon log quand j’essai de joindre une machine au domaine avec mon compte root

[2012/04/29 19:15:27.051239, 0] passdb/pdb_interface.c:348(pdb_default_create_user) _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "laptopconso$"' gave 9

Je vous poste mon smb.conf, je n’ai aucune erreur de sortie avec testparm :

[code][global]
workgroup = CNI
server string = Controleur de domaine
netbios name = cni
domain master = yes
local master = yes
domain logons = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 40
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=cni,dc=org
ldap suffix = dc=cni,dc=org
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p “%g”
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m “%u” "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” "%g"
set primary group script = /usr/sbin/smbldap-usermod -g “%g” "%u"
logon path = \%L\profiles%U
logon drive = P:
logon home = \%L%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/

autre possibilité "veto files = "

Reglage de l’encodage des caracteres :

unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850

[netlogon]
path = /home/cni/netlogon
writable = No
browseable = No
write list = Administrateur

[profiles]
path = /home/cni/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700

[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes

[pourtous]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/pourtous

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers[/code]

Voici mon smbldap.conf

[code]SID="S-1-5-21-2625047771-3870452040-1474578212"
masterLDAP="127.0.0.1"
masterPort="389"
slaveLDAP="127.0.0.1"
slavePort="389"
ldapTLS="0"
verify="require"
suffix="dc=cni,dc=org"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn=“ou=Idmap,${suffix}”

La ligne ci-dessous est commentee pour eviter une erreur lors de

l’execution de la commande smbldap-populate.

sambaUnixIdPooldn=“cn=NextFreeUnixId,${suffix}”

#sambaUnixIdPooldn="sambaDomainName=dev,${suffix}“
scope=“sub"
hash_encrypt=“SSHA"
crypt_salt_format=”%s"
userLoginShell=”/bin/bash"
userHome=”/home/%U"
userHomeDirectoryMode=“700”
#Nom d’affichage - utiliser smbldap-useradd -c
userGecos="User"
defaultUserGid=“513"
defaultComputerGid=“515"
skeletonDir=”/etc/skel”
#Les mots de passe expirent dans 10ans
defaultMaxPasswordAge=“3650"
with_smbpasswd=“0"
smbpasswd=”/usr/bin/smbpasswd"
with_slappasswd=“0"
slappasswd=”/usr/sbin/slappasswd”

mk_ntpasswd="/usr/local/sbin/mkntpwd"[/code]

Je vous remercie de votre aide, je m’en sors pas depuis 10 jours.

Merci beaucoup

Bonjour à tous,

Il y a du nouveau, j’ai réussi enfin à joindre la machine XP à mon domaine en modifiant le script d’ajout de la machine au niveau de mon smb.conf add machine script = /usr/sbin/smbldap-useradd -i "%u"
Au paravant c’était add machine script = /usr/sbin/smbldap-useradd -w "%u"

Maintenant quand j’essai d’ouvrire une session en domaine j’ai ceci au niveau des logs de samba

passdb/pdb_get_set.c:212(pdb_get_group_sid) pdb_get_group_sid: Failed to find Unix account for tata [2012/04/30 18:41:00.651140, 1] auth/auth_util.c:580(make_server_info_sam) User tata in passdb, but getpwnam() fails!
Du côté de XP, il me dit de m’assurer que le d’utilisateur et mot de passe est correct. Par contre avec le compte root, j’arrive à me logguer en domaine.

Merci de m’aider

Ok, tout marche tranquillement maintenant, je vais essayer de reprendre l’installation sur une autre machine, si j’arrive à mettre en place une procédure écrite, je vais la publiée.

Actuellement j’essai de mettre en place un script netlogon pour la création des partages selon le groupe d’appartenance.

Bien à vous

Salut,

Ça c’est sympa! Je t’aurais bien aidé, mais je n’ai jamais fait de contrôleur de domaine avec Samba, et encore moins avec ldap.
Ce serait très intéressant pour le Wiki!

Bonjour efrakata,

j’ai egalement suivi le tuto de Senti et j’ai exactement les memes problèmes que toi.

ls -la /home/ me renvoi mes utilisateurs du genre :

drwx-----x 2 root root 4096 10 mai 09:30 jcesar
au lieu de :

drwx-----x 2 root root 4096 10 mai 09:30 jcesar

J’ai aussi continuer le tuto en me disant que ca poserait surement pas de problème. et quand j’arrive au moment d’ajouter un windows au domaine, en faisant clic droit sur ordinateur/propriétés/modifier/domaine=test/je m’authentifie en tant que root et j’ai le message suivant :

etc etc…

Si j’essaye de mettre un mot de passe bidon, un user bidon ou un user existant mais qui n’a pas les droit pour ajouter une pc au domain j’ai le message :

Tout comme toi, root est bien présent dans mon annuaire ldap, et ma machine s’ajoute egalement.

Donc voila si tu as trouvé la solution je serais heureux de l’appliquer xD
De meme si quelqu’un d’autre peut m’aider je suis tout ouie.

Je reste à disposition si vous voulez plus de details (des fichier de conf etc…)

Merci d’avance

Bonjour.
Moi meme j’ai suivi ce tutos en 2010 quand debian squeeze était encore testing puis en 2011 a la version stabe; le tutos etait alors mis a jour.
Mais j’afirme et je confirme que ce tutos est ok. Je n’ai rencontré aucun problème.
Merci a notre amis Senti.

Je veux bien te croire j’ai peut être fait une bêtise. Je recommence tout après manger et on verra =)

Si quelqu’un a quand même une idée d’où ca peut venir je reste preneur =) si ca peut m’empecher de tout recommencer tant mieux xD

bon app

Bon courage a toi.
La première fois ça parrait long de mettre en place un PDC Samba Ldap mais par la suite tu veras que c’est un enchainement logique d’installation et de configuration.
ça ne te prendre pas plus d’1heure 30 normalement.
Courage!!! On était tous passé par là! pour moi c’était sous Lenny.

Bon bah j’ai recommencé et tout fonctionne =) j’avais du faire une betise.
Merci en tout cas =)

@ceux qui ont du mal avec ldap/samba sur squeeze, suivez ce tuto il fonctionne du tonnerre :

http://www.progenvrac.com/spip.php?article19

Et si ca marche pas recommencez xD

Salut,

[quote=“lol”]Salut,

Ça c’est sympa! Je t’aurais bien aidé, mais je n’ai jamais fait de contrôleur de domaine avec Samba, et encore moins avec ldap.
Ce serait très intéressant pour le Wiki![/quote]

Non, je n’ai pas oublié…

[quote=“lol”]Salut,

[quote=“lol”]Salut,

Ça c’est sympa! Je t’aurais bien aidé, mais je n’ai jamais fait de contrôleur de domaine avec Samba, et encore moins avec ldap.
Ce serait très intéressant pour le Wiki![/quote]

Non, je n’ai pas oublié… [/quote]

On pourrait s’entraider! C’est quand meme un article assez long.

je vous ai contacté par MP (toi et efrakata).

Et si au passage vous faites un petit wiki sur la replication ldap multi maitre sur debian squeeze vous savez ou me trouvez xD
Si d’ici la j’y suis parvenu je vous ferai parvenir une copie de mon rapport de stage ou je details la procédure

Salut,
Oui avec plaisir!

Salut a tous, je suis actuellement en stage et je me dois de mettre en place un annuaire sous LDAP/Samba.

J’ai configuré le tout, or quand j’essaie de me connecter a partir d’une machine virtuelle sur mon domaine, xp me dit que le chemin réseau est innacessible.

Pouvez vous tenter de m’aider svp ?

Merci de vos réponses,

Flake

[quote=“Flake”]Salut a tous, je suis actuellement en stage et je me dois de mettre en place un annuaire sous LDAP/Samba.
J’ai configuré le tout, or quand j’essaie de me connecter a partir d’une machine virtuelle sur mon domaine, xp me dit que le chemin réseau est innacessible.
Pouvez vous tenter de m’aider svp ?
Merci de vos réponses,
Flake[/quote]

Salut,
Ouvre un autre sujet, et donne des détails.
Comment as-tu procédé, as-tu suivi un tuto, si oui lequel… détails sur le système, le réseau, etc.

Sans ces éléments…

Bonjour à tous,

désolé pour mon silence. Mais c’est tout simplement parce que mon projet continu avec un serveur de messagerei qui doit authentifier les users avec l’annuaire LDAP, et là encore je galère sérieusement pour le moment, d’abord je ne trouve pas de doc avec debain squeeze.

Pour ma part par rapport au samba, j’ai juste modifié le script d’ajout de machine, j’ai utilisé l’option -i au lieu de w. Et j’ai ensuite modifié les fichiers les fichiers libnss-ldap.conf et pam_ldap.conf.

J’ai pas encore écrit un wiki, mais ca ne serait pas loin de celui de senti. Je dois reprendre une même architecture sur un autre serveur, et là j’aurai tout mon temps.

lol, j’ai lu tes mp, je t’en remercie

Merci à vous

Bonjour.
Si ta machine Xp arrive a joindre le domaine, tu dois marquer ce sujet comme résolu.

[quote=“efrakata”]
…mon projet continu avec un serveur de messagerei qui doit authentifier les users avec l’annuaire LDAP, et là encore je galère sérieusement pour le moment, d’abord je ne trouve pas de doc avec debain squeeze. [/quote]
Je crois que tu dois ouvrir un autre sujet.
Merci