bonjour
je viens d installer samba sur le serveur je n ai aucun problème j’arrive à bien me connecte avec les utilisateur “test”.
après j’installe donc OpenLdap

aptitude install slapd db4.2-util ldap-utils

je configure le fichier slapd.conf mais des que je lance la commande net getlocalsid il me retourne

failed to bind to server ldap://127.0.0.1/ with dn="cn=operateur,dc=XXXXX,dc=smb" Error: Invalid credentials (unknown)

voici le smb.conf

[code]#nom du domaine
workgroup = empruntis

mettre le meme nom que le nom de votre machine

netbios name = ldapsrv

#nom qui vas appartre dans le reseau
server string = Samba-LDAP Server

#controleur de domaine principale yes or no
domain master = Yes
local master = Yes
domain logons = Yes

os level = 40

#passwd program = /usr/sbin/smbldap-passwd ?u %u
ldap passwd sync = Yes
passdb backend = ldapsam:ldap://127.0.0.1/

l administrateur de ldap

ldap admin dn = cn=operateur,dc=XXXX,dc=smb

ldap suffix = dc=XXXX,dc=smb
ldap group suffix = ou=Groups
ldap user suffix = ou=user
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m “%u”
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel “%u”
add machine script = /usr/sbin/smbldap-useradd -w “%u”
add group script = /usr/sbin/smbldap-groupadd -p “%g”
#delete group script = /usr/sbin/smbldap-groupdel “%g”
add user to group script = /usr/sbin/smbldap-groupmod -m “%u” “%g”
delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” “%g”
set primary group script = /usr/sbin/smbldap-usermod -g “%g” “%u”
logon path = \%L\profile%U
logon drive = P:
logon home = \%L%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#domain admin group = @admin
dns proxy = No
#wins support = Yes

definition de la classe d adresse IP

; hosts allow = 10.0.3.
; hosts deny = ALL

winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/

FIN DE LA PARTIE GLOBALE

LES PARTAGES

[netlogon]
#path = /srv/netlogon
#writable = No
#browseable = No
#write list = operateur

[profile]
path = srv/samba/home
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700[/code]

voici le slapd.conf

[code]#######################################

Global Directives:

Features to permit

allow bind_v2

Schema and objectClass definitions

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

include /etc/ldap/schema/samba.schema

Where the pid file is put. The init.d script

will not stop the server if you change this.

pidfile /var/run/slapd/slapd.pid

List of arguments that were passed to the server

argsfile /var/run/slapd/slapd.args

Read slapd.conf(5) for possible values

loglevel 296

Where the dynamically loaded modules are stored

modulepath /usr/lib/ldap
moduleload back_bdb

The maximum number of entries that is returned for a search operation

sizelimit 500

The tool-threads parameter sets the actual amount of cpu’s that is used

for indexing.

tool-threads 1

##############################################

Specific Backend Directives for bdb:

Backend specific directives apply to this backend until another

‘backend’ directive occurs

backend bdb
checkpoint 512 30

###############################################

Specific Backend Directives for ‘other’:

Backend specific directives apply to this backend until another

‘backend’ directive occurs

#backend

################################################

Specific Backend Directives for ‘other’:

Backend specific directives apply to this backend until another

‘backend’ directive occurs

#backend

#################################################

Specific Directives for database #1, of type bdb:

Database specific directives apply to this databasse until another

‘database’ directive occurs

database bdb

The base of your directory in database #1

suffix “dc=smb”
rootdn “cn=operateur,dc=XXXX,dc=smb”
rootpw {SSHA}sJE+5l8gVOEofdHLbqyOdNzDuqOOp1cX

rootdn directive for specifying a superuser on the database. This is needed

for syncrepl.

rootdn “cn=admin,dc=local”

Where the database file are physically stored for database #1

directory “/var/lib/ldap”

For the Debian package we use 2MB as default but be sure to update this

value if you have plenty of RAM

dbconfig set_cachesize 0 2097152 0

Sven Hartge reported that he had to set this value incredibly high

to get slapd running at all. See http://bugs.debian.org/303057

for more information.

Number of objects that can be locked at the same time.

dbconfig set_lk_max_objects 1500

Number of locks (both requested and granted)

dbconfig set_lk_max_locks 1500

Number of lockers

dbconfig set_lk_max_lockers 1500

Indexing options for database #1

index objectClass eq

Save the time that the entry gets modified, for database #1

lastmod on

Where to store the replica logs for database #1

replogfile /var/lib/ldap/replog

The userPassword by default can be changed

by the entry owning it if they are authenticated.

Others should not be able to see it, except the

admin entry below

These access lines apply to database #1 only

access to attrs=userPassword,shadowLastChange
by dn=“cn=operateur,dc=smb” write
by anonymous auth
by self write
by * none

Ensure read access to the base for things like

supportedSASLMechanisms. Without this you may

have problems with SASL not knowing what

mechanisms are available and the like.

Note that this is covered by the ‘access to *’

ACL below too but if you change that as people

are wont to do you’ll still need this if you

want SASL (and possible other things) to work

happily.

access to dn.base="" by * read

The admin dn has full write access, everyone else

can read everything.

access to *
by dn=“cn=operateur,dc=smb” write
by * read

For Netscape Roaming support, each user gets a roaming

profile for which they have write access to

#access to dn=".*,ou=Roaming,o=morsnet"

by dn=“cn=admin,dc=local” write

by dnattr=owner write

supportedSASLMechanisms. Without this you may

have problems with SASL not knowing what

mechanisms are available and the like.

Note that this is covered by the ‘access to *’

ACL below too but if you change that as people

are wont to do you’ll still need this if you

want SASL (and possible other things) to work

happily.

access to dn.base="" by * read

The admin dn has full write access, everyone else

can read everything.

access to *
by dn=“cn=operateur,dc=smb” write
by * read

For Netscape Roaming support, each user gets a roaming

profile for which they have write access to

#access to dn=".*,ou=Roaming,o=morsnet"

by dn=“cn=admin,dc=local” write

by dnattr=owner write

###################################################

Specific Directives for database #2, of type ‘other’ (can be bdb too):

Database specific directives apply to this databasse until another

‘database’ directive occurs

#database

The base of your directory for database #2

#suffix “dc=debian,dc=org”[/code]

merci de votre aide à tous
je ne sais plus quoi faire

j avais oublier de dire qu’il y a un truc qui me parait vraiment bizzare je n ai pas de log que se soit dans daemon.log ou syslog.

j’ai pas pris le temps de tout lire … :smt003 mais je pense que tu veux installer un contrôleur de domaine.

regarde ce tuto il est bien fait.

http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP

merci mais justement c’est sur lui que je me suis base

les grands esprits se rencontrent …

deja dams smb.conf je mettrais ça

ldap admin dn = "cn=operateur"
ldap suffix = dc=XXXX,dc=smb

au lieu de ça

ldap admin dn = cn=operateur,dc=XXXX,dc=smb
ldap suffix = dc=XXXX,dc=smb

et dans slapd.conf

suffix          "dc=XXXX,dc=smb"
rootdn          "cn=operateur,dc=XXXX,dc=smb"

au lieu de

suffix          "dc=smb"
rootdn          "cn=operateur,dc=XXXX,dc=smb"

bien vérifier le fichier /etc/smbldap-tools/smbldap_bind.conf et la commande “smbpasswd -w votremotdepasseroot”. afin que samba connaisse les password de l’administrateur ldap.

bonjour
je viens de faire se que tu ma dis malheureusement j’ai toujours le même problème sniff

root@ldapsrv:/etc/ldap# net getlocalsid [2008/12/05 09:54:03, 0] lib/smbldap.c:smbldap_connect_system(992) failed to bind to server ldap://127.0.0.1/ with dn="cn=operateur" Error: Invalid credentials (unknown) SID for domain LDAPSRV is: S-1-5-21-4050836884-1852834745-1043793963

encore de merci pour ton aide

dans slapd.conf il y a plein de lignes comme ça

il manque pas une partie du dn ?, le dc=XXXX ?

inspire toi bien de http://damstux.free.fr/wiki/index.php?title=Slapd.conf

je me suis inspire du site mais j ai toujour la même erreur

mais comme tu utilise des nom differents il faut faire encore plus attention

la première fois j’avais laissé les mêmes noms admin que dans la doc et ça a marché du premier coup

comme tu as des admin ldap, des admin samba, linux … j’avais mis le même mot de passe partout pour être sur !!

j ai mis le meme mots de passe par tout pour être sur aussi

bonjour
alors j ai avancer dans mon problème mais il me reste une erreur j’espère que je vais très vite arriver a la passer .par contre je suis désoler je ne peux pas vous poster la réponse a l autre problème car je ne sais pas très bien d ou elle venait désoler…

je n ai aucun problème quand je fais net getlocalsid mais par contre quand je lance la commande smbldap-populate la il me râle dessus

entry dc=domaine,dc=local already exist.
entry ou=Users,dc=domaine,dc=local already exist.
entry ou=Groups,dc=domaine,dc=local already exist.
entry ou=Machines,dc=domaine,dc=local already exist.
entry ou=Idmap,dc=domaine,dc=local already exist.
adding new entry: uid=root,ou=Users,dc=domaine,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=domaine,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=domaine,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
adding new entry: sambaDomainName=domaine,dc=domaine,dc=local
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 499, <GEN1> line 242.

Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist

je voulais aussi vous demander connaissez vous la commande pour voir tout les groups crée sur le poste informatique

encore merci a vous tous pour votre aide

j ai donc decider de tt recommencer à zero j ai 2 petit probléme le premier c quand je lance la commande netgetlocalsid il me marque

root@ldapsrv:/etc/ldap/slapd.d# net getlocalsid [2008/12/10 17:33:44, 0] lib/smbldap_util.c:smbldap_search_domain_info(310) smbldap_search_domain_info: Adding domain info for PANORANET failed with NT_STATUS_UNSUCCESSFUL SID for domain LDAPSRV is: S-1-5-21-4270510118-49238045-3292731435
je ne sais pas ce que cest que NT_STATUS_UNSUCCESSFUL j aurais donc besoin de votre aide pour m aider
le second probléme viens de la commande smbldap-populate

entry dc=panoranet,dc=local already exist. entry ou=Users,dc=panoranet,dc=local already exist. entry ou=Groups,dc=panoranet,dc=local already exist. entry ou=Computers,dc=panoranet,dc=local already exist. entry ou=Idmap,dc=panoranet,dc=local already exist. adding new entry: uid=root,ou=Users,dc=panoranet,dc=local failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 58. adding new entry: uid=nobody,ou=Users,dc=panoranet,dc=local failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 89. adding new entry: cn=Domain Admins,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 101. adding new entry: cn=Domain Users,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 112. adding new entry: cn=Domain Guests,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 123. adding new entry: cn=Domain Computers,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 134. adding new entry: cn=Administrators,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 179. adding new entry: cn=Account Operators,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 201. adding new entry: cn=Print Operators,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 212. adding new entry: cn=Backup Operators,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 223. adding new entry: cn=Replicators,ou=Groups,dc=panoranet,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 234. adding new entry: sambaDomainName=panoranet,dc=panoranet,dc=local failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 499, <GEN1> line 242.
quand je vais regarder dans les log je voie marquer ceci

Dec 10 17:36:49 ldapsrv slapd[20055]: conn=48 op=2 do_search: invalid dn (sambaDomainName=GUEPE,(null)) Dec 10 17:36:49 ldapsrv slapd[20055]: <= bdb_equality_candidates: (uid) not indexed Dec 10 17:36:49 ldapsrv slapd[20055]: conn=49 op=2 do_search: invalid dn (sambaDomainName=GUEPE,(null)) Dec 10 17:36:49 ldapsrv slapd[20055]: <= bdb_equality_candidates: (uid) not indexed
j ai verifier tt les fichier de configuration samba.conf, ldap.conf, smbldap.conf, smbldap_bind.conf et je n’arrive pas à trouver d ou pe bien venir se domaine guepe

merci de votre aide à tous

tu as pas un pare feu ?? mais non, avec du 127.0.0.1 ça devrait quand même passer.

au fait dans ton premier smb.conf, il y a des lignes commentées avec des ‘;’ au lieu de ‘#’ et c’est justement sur les lignes ‘host allow’

Bonjour à tous,

Désolé de remonter un post comme celui là, néanmoins, je m’inspire justement du même tuto et je rencontre les mêmes erreurs que notre ami (qui n’a malheureusement pas laisser de solution).

A savoir :

root@debian:/home/narbo# net getlocalsid [2011/09/13 14:02:03.489825, 0] lib/smbldap_util.c:310(smbldap_search_domain_info) smbldap_search_domain_info: Adding domain info for DECIPLEX failed with NT_STATUS_UNSUCCESSFUL

Avez-vous une idée du problème, ou un autre tutoriel à conseiller ?

Merci d’avance,
NarbOni

Bonjour a tous!

Ce serait long a vous expliquer dans quelle partie (installation, configuration, paquets nécessaires) vous vous êtes plantés!
Le mieu c’est de refaire, et vous verez par vous même qu’est-ce qui n’allait pas dans les précédentes installations!

Sous Lenny:
antiseches.net/post/Installa … bian-Lenny

Sous Squeeze:
progenvrac.com/spip.php?article19

Pour les logs:
arand263.blogspot.com/2011/09/de … -logs.html

Autres questions?

Ce post est vieux, mais je viens de rencontrer ce probleme que je viens de résoudre.

Ldap à généré un annuaire d’une façon pas très propre pour samba…

Le plus simple c’est d’installer phpldapadmin, comme ça tu aura une vue d’ensemble de ton annuaire.
Pour éviter d’avoir des problème bizarre par la suite, commence à supprimer tout ton annuaire:

Selectionne dc=tata,dc=titi > valeur par default > supprimer cette entrée

Apres tu refais “net getlocalsid” et plus aucune erreur apparait…

Ensuite verifie que le schema Samba à bien été copier (chez moi, il faisait 0Ko):

Verifie aussi qu’il à bien été integré par Ldap, c’etait pas le cas chez moi du coup:

Si tu voies que il existe pas, récupère le dans la doc de Samba, dans “examples/LDAP”. Apres il existe plusieurs façon de générer le schema. A toi de voir lequel tu préfères.

Pense à redémarrer ensuite slapd, sinon ça fera rien du tout!!

Et ensuite tu reconstruit ton annuaire, et c’est nikel.

Il existe un méthode en console pour éviter de passer par phpldapadmin, mais bon… c’est plus simple via une page d’administration

Voilou
En espérant vous avoir aidé
Bonne journée

J’ai trouvé la solution si vous avez cette erreur.

Regardez bien dans smbldap.conf qui se trouve dans /etc/smbldap-tools/smbldap.conf
et regardez si vous avez bien la ligne
scope=“sub” qui n’est pas commenté

Voila