Plus d'accès au domaine SAMBA/LDAP depuis mise a jour squeez

Support Debian
#1

Bonjour à tous,

J’ai un problème de connexion à mon domaine SAMBA/LDAP sur les machines Window$.
J’ai effectué les mises a jour vers squeeze hier et avant hier sur mon PDC et deux de mes BDC.
J’ai un peu galéré au départ pour OpenLDAP mais tout est rentré dans l’ordre. La réplication s’effectue correctement, les accès sont eux aussi corrects.
Mais ce matin j’ai remarqué un (gros) problème. En effet si je me logge sur une machine windows ou j’ai déjà ouvert une session avant la mise à jour …pas de problème. Par contre si je n’ai jamais ouvert de session sur le PC il m’est impossible d’en ouvrir une.
J’ai essayé avec un compte récemment créé (un compte d’un utilisateur qui arrive aujourd’hui), avec un compte créé depuis plusieurs années (le mien), sur une machine Windows 7 et une machine Windows XP.

Résultat :

  • Win7 : Aucun serveur d’accès actuellement disponible pour traiter la demande d’ouverture de session
  • WinXP : Le systeme n’a pas pu ouvrir de session car le domaine UMRSAS est indisponible

Voici le log de samba pour la machine sous Windows XP :

On peut voir le nom de la machine (vidourle) mais pas le nom de l’utilisateur (foehler)

[2012/05/02 09:50:52.282144,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2012/05/02 09:50:52.294175,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 513
[2012/05/02 09:50:52.294478,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 544
[2012/05/02 09:50:52.294776,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 545
[2012/05/02 09:50:52.318293,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:50:52.320148,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:50:52.320680,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:50:52.320876,  2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal)
  credentials check failed
[2012/05/02 09:50:52.320898,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client VIDOURLE machine account VIDOURLE$
[2012/05/02 09:50:52.335348,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:50:52.335995,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:53:16.873288,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2012/05/02 09:53:16.874854,  2] smbd/sesssetup.c:1391(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2012/05/02 09:53:16.875019,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2012/05/02 09:53:16.876594,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 513
[2012/05/02 09:53:16.876887,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 544
[2012/05/02 09:53:16.877187,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 545
[2012/05/02 09:53:16.898817,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:53:16.899313,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:53:16.899829,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:53:16.900023,  2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal)
  credentials check failed
[2012/05/02 09:53:16.900044,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client VIDOURLE machine account VIDOURLE$
[2012/05/02 09:53:16.914249,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:53:16.914904,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:54:03.462685,  2] lib/smbldap.c:950(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2012/05/02 09:54:03.464203,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 513
[2012/05/02 09:54:03.464521,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 544
[2012/05/02 09:54:03.464784,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 545
[2012/05/02 09:54:03.480665,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:54:03.481153,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:54:03.481634,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515
[2012/05/02 09:54:03.481856,  2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal)
  credentials check failed
[2012/05/02 09:54:03.481878,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client VIDOURLE machine account VIDOURLE$
[2012/05/02 09:54:03.489321,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: vidourle$
[2012/05/02 09:54:03.489979,  2] passdb/pdb_ldap.c:2446(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 515

Avant la mise à jour tout fonctionnait parfaitement.
Je fais mes recherches de mon coté mais si l’un d’entre vous à une idée d’ou cela pourrait venir ou à eu un pb similaire … je suis preneur.

Si vous voulez que je poste un fichier quelconque n’hésitez pas.

Merci d’avance.

C.DriK

#2

Bonjour,
Est-ce que t’a déja lancé ces commandes:

#3

Petite précision:
Si tous se passe bien, la dexième commande te demande de saisir le mot de passe admin ldap.

#4

Bonjour,

Mon serveur fonctionnait bien avant la mise a jour, logiquement je ne devrait pas avoir à refaire cette manipe non ? (que j’avais faite il y a 3 ans … 24 avril 2009 exactement si je reprend mon suivi :slightly_smiling: )
Pour la smbpasswd je peux la refaire ça ne me pose pas de pb mais la smbldap-populate je ne me souviens plus de la fonction de cette commande (depuis le temps j’ai oublié :slightly_smiling: ) mais il me semble de mémoire qu’elle est censé créer l’arbre de base dans le LDAP. Hors moi mon LDAP est fait (et j’ai beaucoup de monde dedans donc j’hésite un peu à tenter ça)

EDIT : Alors en y réfléchissant j’ai quand même tenté la commande smbpasswd -w car en jetant un oeil dans les log slapd j’ai vu des pb de credentials… résultat : ça marche ! :dance:
Un grand grand merci car je n’y aurai pas pensé … :smiley:

#5

Ravis de t’avoir aidé.
A la prochaine.