[LDAP/SAMBA] Profils temporaires sous Win

Support Debian
#1

Bonjour à tous.

Après pas mal de galères, j’ai finalement réussi à mettre en place mon serveur LDAP couplé à un contrôleur de domaine Samba.
Depuis un client Seven, j’ai bien réussi à joindre le domaine, et à me logguer avec les différents utilisateurs présents dans le LDAP.

Malheureusement, à chaque fois, je suis connecté en temps que profil temporaire, et impossible d’y remédier…
A priori, cela semblerait lié au “Profile path”, car lorque que je fais cette commande : pdbedit -ps nom_user, le champ lié est égal à “s” (je ne sais absolument pas pourquoi !). J’ai tenté de lui donner la bonne valeur via smbldap.conf, avec la directive “userProfile”, mais pas de résultat. Le faire via LAM n’a rien changé non plus.
Je tourne en rond depuis deux jours, et je ne vois vraiment pas comment faire… C’est surement tout bête, mais je ne trouve pas ! ^^

J’ai également un autre souci, c’est que je n’ai plus accès à mon “home”. Au tout début, il n’y avait pas de problème, le répertoire était bien monté. Mais après des bidouilles pour tenter de réparer cette histoire de profil temporaire, il a disparu. Et je n’arrive pas à le remettre en place… x)

Voici mes différents fichiers de conf au cas où :

  • smb.conf

[code][global]
##IDENTIFICATION
client plaintext auth = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
#debug level = 4

    #Nom du domaine Samba
    workgroup = ISTDOMAIN
    #Nom netbios de la machine
    netbios name = ServeurIST
    server string = Samba-LDAP-Server
    domain master = Yes
    local master = Yes
    #permet d'utiliser les profils errants sur le serveur Samba
    domain logons = Yes

    os level = 40

    #LDAP
    ldap ssl = off
    ldap passwd sync = Yes
    passdb backend = ldapsam:ldap://127.0.0.1/
    #LDAP ADMIN
    ldap admin dn = cn=admin,dc=istdomain,dc=mg
    ldap suffix = dc=istdomain,dc=mg
    ldap group suffix = ou=Groups
    ldap user suffix = ou=Users
    ldap machine suffix = ou=Machines
    #Script
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    ldap delete dn = Yes
    delete user script = /usr/sbin/smbldap-userdel "%u"

    #add machine script = /usr/sbin/smbldap-useradd -w "%m"
    add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

    #Cote client
    logon path = \\%L\samba\profiles\%U
    logon drive = P:
    logon home = \\%L\%U
    ###Lancer un script par utilisateur (%U) ou par machine (%M)
    #logon script = %U.bat
    logon script = %m.bat
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    case sensitive = No
    default case = lower
    preserve case = yes
    short preserve case = Yes
    dns proxy = No
    wins support = Yes

    hosts allow = 192.168.11.0/24 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 127.0.0.1
    winbind use default domain = Yes
    nt acl support = Yes
    msdfs root = Yes
    hide files = /desktop.ini/ntuser.ini/NTUSER.*/

    printcap name = cups
    load printers = yes
    printing = cups

[netlogon]
comment = Repertoire script
path = /home/samba/netlogon
write list = root
browseable = No
writable = No

[profiles]
comment = profils itinerants
path = /home/samba/profiles
guest ok = No
browseable = No
create mask = 0600
directory mask = 0700
read only = Yes
profile acls = Yes

[homes]
comment = Repertoire Personnel
path = /home/%U
writeable = Yes
browseable = No

[printers]
comment = Imprimantes
path = /var/spool/samba
printable = Yes
print ok = Yes
browseable = No

[print$]
comment = Pilotes imprimantes
path = /etc/samba/drivers
write list = root
inherit permissions = Yes
guest ok = Yes

[HP_LaserJet_400_M401dn]
path = /var/spool/samba/
printable = Yes
print ok = Yes
printer name = cups
[/code]

  • smbldap.conf

[code]SID="S-1-5-21-1343650297-2204284109-780688536"
sambaDomain=“ISTDOMAIN”

#Parametres de connexion
masterLDAP="127.0.0.1"
masterPort="389"
slaveLDAP="127.0.0.1"
slavePort="389"
ldapTLS="0"
verify=“require”

#Structure de l’arbre LDAP
suffix="dc=istdomain,dc=mg"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope=“sub"
hash_encrypt=“SSHA"
crypt_salt_format=”%s”

#Parametres Unix
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode=“700”
#userProfile="\serveurist\samba\profiles%U"

#Nom d’affichage - utiliser smbldap-useradd -c
userGecos="User"
defaultUserGid=“513"
defaultComputerGid=“515"
skeletonDir=”/etc/skel”

#Les mots de passe expirent dans 10ans
defaultMaxPasswordAge=“3650"
with_smbpasswd=“0"
smbpasswd=”/usr/bin/smbpasswd"
with_slappasswd=“0"
slappasswd=”/usr/sbin/slappasswd”

mk_ntpasswd="/usr/local/sbin/mkntpwd"

[/code]

Voilà voilà…
Merci beaucoup d’avance si vous avez des idées !

@+