Bonjour a tous
Bien alors voila j’ai un … en fait nan plus une série de problèmes lors d’un montage d’un serveur
SAMBA et d’un OpenLDAP sur la derniere version de squezze.
Pour les besoins d’un déploiement de poste (XP et Seven) dans une boite je suis entrain de monter un serveur SAMBA couple a un serveur LDAP, pour monter le tout j’ai utilise ce tuto
progenvrac.com/spip.php?article19
Tout ce passe bien jusqu’au moment ou je fais le test de création de compte
la dans le syslog j’ai ce retour :
Jun 21 15:22:30 Beryllium slapd[2040]: <= bdb_equality_candidates: (uidNumber) not indexed
Jun 21 15:22:31 Beryllium slapd[2040]: <= bdb_equality_candidates: (gidNumber) not indexed
Jun 21 15:22:31 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 15:22:32 Beryllium slapd[2040]: <= bdb_equality_candidates: (uid) not indexed
Mais j’ai bien le compte dans le LDAP, en revanche si je fais un ls -l /home/ j’ai :
et non le proprio DomUser comme dans le tuto.
Bon j’ai quand meme termine le tuto.
Je suis passe sur les Posts du forum en rapport avec les installations LDAP mais les infos que j’ai trouve n’ont rien donné.
Apres la modification d’un ligne du smb.conf =>
Normalement c’est un -w a la place.
Avant la modif de cette ligne j’avais des erreurs de jonction des postes Windows mais les comptes etaient quand meme dans l’arbre du LDAP
Apres la modif les postes peuvent faire la jonction au domaine, le comptes est bien dans l’arbre LDAP mais le compte root est reconnu comme un simple compte user sur le Windows et non comme le compte admin.
Dans le syslog j’ai un truk comme ca
Jun 21 14:19:27 Beryllium smbd[7549]: [2012/06/21 14:19:27.308107, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:27 Beryllium smbd[7549]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Jun 21 14:19:27 Beryllium slapd[2040]: <= bdb_equality_candidates: (uid) not indexed
Jun 21 14:19:29 Beryllium smbd[7549]: [2012/06/21 14:19:29.319416, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:29 Beryllium smbd[7549]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Jun 21 14:19:31 Beryllium smbd[7549]: [2012/06/21 14:19:31.323153, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:31 Beryllium smbd[7549]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Jun 21 14:19:33 Beryllium smbd[7549]: [2012/06/21 14:19:33.326890, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:33 Beryllium smbd[7549]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Jun 21 14:19:35 Beryllium smbd[7549]: [2012/06/21 14:19:35.330916, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:35 Beryllium smbd[7549]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Jun 21 14:19:35 Beryllium slapd[2040]: <= bdb_equality_candidates: (uid) not indexed
Jun 21 14:19:35 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:35 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:35 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:35 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (gidNumber) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (sambaSID) not indexed
Jun 21 14:19:36 Beryllium slapd[2040]: <= bdb_equality_candidates: (uid) not indexed
Jun 21 14:19:38 Beryllium smbd[7551]: [2012/06/21 14:19:38.798030, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:19:38 Beryllium smbd[7551]: pdb_get_group_sid: Failed to find Unix account for pra-rt3$
Apres tout ca j’ai quand meme fait un test avec le compte user que j’avais fais au debut et la j’ai eu
Jun 21 14:28:22 Beryllium smbd[7586]: [2012/06/21 14:28:22.014057, 0]
passdb/pdb_get_set.c:212(pdb_get_group_sid)
Jun 21 14:28:22 Beryllium smbd[7586]: pdb_get_group_sid: Failed to find Unix account for franck
Jun 21 14:28:23 Beryllium smbd[7586]: [2012/06/21 14:28:23.015769, 0] auth/auth_sam.c:493(check_sam_security)
Jun 21 14:28:23 Beryllium smbd[7586]: check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Si je fais un smbldap-userlist j’ai un retour
[code]uid |username
0 |root |
65534 |nobody |
1003 |pra-rt3$ |
1004 |franck |[/code]
J’ai fais et re fais ce tuto plus deux autres plus des bidouilles de fichier de conf,
au debut un serveur par service puis tout sur le meme serveur .
Et j’ai globalement le meme probleme les homes des comptes ont root en proprio avec
une serie de not indexed dans le syslog.
[code][global]
workgroup = UNIVERS
server string = Controleur de domaine
netbios name = developpement
domain master = yes
local master = yes
domain logons = yes
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 128
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=univers,dc=lan
ldap suffix = dc=univers,dc=lan
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -i "%u"
add group script = /usr/sbin/smbldap-groupadd -p “%g”
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m “%u” "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” "%g"
set primary group script = /usr/sbin/smbldap-usermod -g “%g” "%u"
logon path = \%L\profiles%U
logon drive = P:
logon home = \%L%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
autre possibilité "veto files = "
Reglage de l’encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
[netlogon]
path = /home/univers/netlogon
writable = No
browseable = No
write list = Administrateur
[profiles]
path = /home/univers/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
[partage]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/univers/partage
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers[/code]
Ha et je n’ai pas d’erreur au moment du smbldap-populate.
Ouala ouala en gros mon probleme … si vous avez une idee ^^
PS: j’avais par le passer reussi a monter le SAMBA/LDAP avec ce tuto plus une ou deux petites bidouilles … mais la ben ca ne passe pas plus du tout