Samba+openLDAP: compléments d'informations

Support Debian
#1

Bonjour à toutes et à tous.

Suite à de nombreuses recherches avec mon ami google, je reste bloquée car je ne trouve pas les informations voulues.

En fait, je recherche des compléments d’informations sur Samba et openLDAP.

Je voudrais savoir si nous sommes obligé d’installer openLDAP avant Samba.
Je me trouve face à un problème: Samba est installé en PDC et est paramétré il possède tout les comptes utilisateurs, stratégies etc. Est-il possible d’installer openLDAP à coté et de les relier tout les 2 sans faire planter tout ce qui a été mis en place? Si oui, comment les comptes utilisateurs sont intégrés à openLDAP? Doit-on les faire migrer avec un script? Ou bien ils s’incrémenteront automatiquement au fur et à mesure que les utilisateurs s’identifieront?

Je vous remercie pour votre aide :slightly_smiling:

#2

a mon avis il faudra créer un fichier ldif avec les identifiants des utilisateurs samba pour nourir ldap.
reste le problème des mots de passe qui ne sont pas forcement connus des admins réseaux …

sauf si les outils smbldap-tools ou ldapscripts contient un utilitaire ‘magique’ pour ça

regardes aussi par là : http://samba.org/samba/docs/man/Samba-HOWTO-Collection/

#3

Je te remercie, j’ai commencé mes recherches axés sur ces pistes.

question toute bête: samba et openldap ne peuvent pas piocher l’un dans l’autre? je veux dire: openldap va chercher les comptes présents dans samba et en même temps il se les procure et les incrémente dans sa base? et inversement.

Je dis ça parce que je lis une doc, mais elle n’est pas très explicite :frowning:

#4

Moi je vois plutôt le truc comme ça :

Tu as une conf qui marche en local. Tu utilises un utilitaire pour faire un fichier ldiff. Tu le fais bouffer à ton OpenLDAP, ensuite tu paramètre SAMBA pour utiliser openLDAP et le tour est joué.

#5

hum pas bête. Je vais étudier la chose et je vous tiens au courant

Merci beaucoup :mrgreen:

Il semblerai que j’ai trouvé quelque chose d’intréssant: Migration Tools

D’après ce que je lis, il migre les comptes UNIX dans l’annuaire. Voici le lien ou j’ai trouvé quelques infos http://www.com.univ-mrs.fr/ssc/info/cours/formation-ldap-jtsiars/

#6

ben je crois bien que c’est ce que j’ai deja dit, non ?

soit tu exporte les user/groups de samba (actuellement dans tdbsam ou dans smbpasswd) dans un fichier ldif que tu fais manger à openldap via ldapadd (mais probleme des password)

soit smbldap-tools ou ldapscripts savent faire directement la migration d’un smbpasswd ou d’un tdbsam vers ldapsam, mais à verifier

[size=150]ah tiens : [/size]

sinon dans les commandes ‘pur samba’ il y a pdbedit , ça a l’air très intéressant pour ce que tu veux faire.

[code]The pdbedit tool allows import/export of authentication (account) databases from one backend to another. For example, to import/export accounts from an old smbpasswd database to a tdbsam backend:

  1. root# pdbedit -i smbpasswd -e tdbsam
  2. Replace the smbpasswd with tdbsam in the passdb backend configuration in smb.conf.[/code]

si ça marche de smbpasswd vers tdbsam, ça marche peut être aussi vers ldapsam

RE : http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html

[size=150]ATTENTION :[/size] fais de super sauvegardes de samba (conf, comptes, tdbsam …) car si c’est ton premier essai avec ldap
tu as beaucoup de chances de ne pas réussir du premier coup. fais même tes tests sur un autre serveur :smt003 .

#7

Merci pour les infos ^_^.

J’ai testé Migration Tools, il m’a bien importé mes comptes samba dans un fichier ldif, mais je n’ai toujours pas réussis à le faire manger par openldap. Je n’ai pas trouver la bonne commande :unamused: , mais je cherche je cherche :slight_smile: