Bonjour à tous,
Je cherche à créer un contrôleur de domaine Samba associé à OpenLDAP pour l’authentification de mes utilisateurs. Jusqu’ici, rien d’anormal.
Pas de problème apparent sur OpenLDAP, mais lorsque je tente de joindre une machine Windows 7 à mon domaine Samba…
Je reçois différentes erreurs, que je n’ai malheureusement pas réussi à corriger.
Je précise que j’ai suivi à la lettre le tuto de senti (un grand merci au passage), ainsi que le fil précédent :https://www.debian-fr.org/samba-openldap-squeeze-t38206.html?hilit=samba%20openldap#p385589, et tenté de trouver la solution à mon problème en “googlant” pendant des heures, mais rien n’y fait.
J’indique le compte root et son mot de passe pour ajouter la machine au domaine.
Mon compte ordinateur semble créé (résultat d’un smbldap-userlist):
0 |root |
65534 |nobody |
1003 |win-7$ |mais Windows m’affiche l’erreur:
[quote]Le compte d’ordinateur spécifié est introuvable. Contactez un administrateur pour vérifier si le compte fait partie du domaine. Si le compte a été supprimé, quittez le domaine, redémarrez, puis rejoignez le domaine.
[/quote]
Mes logs serveur me sortent également des erreurs (apparemment connues):
==> /var/log/samba/log.smbd <==
[2012/06/05 10:34:08.074620, 0] passdb/pdb_interface.c:348(pdb_default_create_user)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -i "win-7$"' gave 9
[2012/06/05 10:34:20.292121, 0] lib/util_sock.c:474(read_fd_with_timeout)
[2012/06/05 10:34:20.292703, 0] lib/util_sock.c:1441(get_peer_addr_internal)
getpeername failed. Error was Noeud final de transport n'est pas connecté
read_fd_with_timeout: client 0.0.0.0 read error = Connexion ré-initialisée par le correspondant.
J’ai modifié les valeurs de registre préconisées par Samba, mais toujours ce problème.
Voici mon smb.conf:
[code][global]
workgroup = ARISTOTE
server string = Controleur de domaine
netbios name = ldap
domain master = yes
local master = yes
domain logons = yes
#preferred master = yes
#interfaces = 127.0.0.1, 192.168.0.0/16
client lanman auth = yes
#hosts allow = 192.168.0.0/16
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
security = user
os level = 40
ldap ssl = off
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=aristote,dc=mir
ldap suffix = dc=aristote,dc=mir
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Machines
add user script = /usr/sbin/smbldap-useradd -m “%u”
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel “%u”
add machine script = /usr/sbin/smbldap-useradd -w “%u”
add group script = /usr/sbin/smbldap-groupadd -p “%g”
#delete group script = /usr/sbin/smbldap-groupdel “%g”
add user to group script = /usr/sbin/smbldap-groupmod -m “%u” “%g”
delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” “%g”
set primary group script = /usr/sbin/smbldap-usermod -g “%g” “%u”
logon path = \%L\profiles%U
logon drive = P:
logon home = \%L%U
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = No
default case = lower
preserve case = yes
short preserve case = Yes
#character set = iso8859-1
#domain admin group = @admin
dns proxy = No
wins support = Yes
winbind use default domain = Yes
nt acl support = Yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
Reglage de l’encodage des caracteres :
unix charset = iso-8859-15
display charset = iso-8859-15
dos charset = 850
[netlogon]
path = /home/dev/netlogon
writable = No
browseable = No
write list = Administrateur
[profiles]
path = /home/dev/profiles
browseable = No
writeable = Yes
profile acls = yes
create mask = 0700
directory mask = 0700
[homes]
comment = Repertoire Personnel
browseable = No
writeable = Yes
[partage]
comment = Repertoire commun
browseable = Yes
writeable = Yes
public = No
path = /home/partage
[/code]
mon smbldap_bind.conf
masterDN="cn=admin,dc=aristote,dc=mir"
masterPw="mon_password"
slaveDN="cn=admin,dc=aristote,dc=mir"
slavePw="mon_password"
Mon smbldap.conf
[code]SID=“S-1-5-21-2960174641-87216127-2103876430”
masterLDAP=“127.0.0.1”
masterPort=“389”
slaveLDAP=“127.0.0.1”
slavePort=“389”
ldapTLS=“0”
verify=“require”
suffix=“dc=aristote,dc=mir”
usersdn=“ou=Users,${suffix}”
computersdn=“ou=Machines,${suffix}”
groupsdn=“ou=Groups,${suffix}”
idmapdn=“ou=Idmap,${suffix}”
La ligne ci-dessous est commentee pour eviter une erreur lors de
l’execution de la commande smbldap-populate.
sambaUnixIdPooldn=“cn=NextFreeUnixId,${suffix}”
#sambaUnixIdPooldn=“sambaDomainName=dev,${suffix}”
scope=“sub”
hash_encrypt=“SSHA”
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode=“700”
#Nom d’affichage - utiliser smbldap-useradd -c
userGecos=“User”
defaultUserGid=“513”
defaultComputerGid=“515”
skeletonDir="/etc/skel"
#Les mots de passe expirent dans 10ans
defaultMaxPasswordAge=“3650”
with_smbpasswd=“0”
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd=“0”
slappasswd="/usr/sbin/slappasswd"
mk_ntpasswd="/usr/local/sbin/mkntpwd"
[/code]
Mon serveur Debian Squeeze 6.0.5, kernel 2.6.32-5-686
Mon client est sous 7.
Si jamais vous avez besoin d’informations supplémentaires n’hésitez pas, car là je sèche 
Merci à tous 