Reprise du message précédent :
j'ai copier mes deux fichiers smbldap_blind.conf et smbldap.conf dans /etc/opt/IDEALX/smbldap-tools
j'ai mis tous ces fichiers en 777
tjs la meme erreur sur le smbldap-populate

pour info moi j'ai ça :  

change les droit sur le fichier blind car c est la ou est stocke dans pwd root ....

dams ...        
lol
bien vu le merlu comme on dit par ici ^^
 
 
bon c'est good, tout fonctionne sans ma faute de frappe
jpeux remettre mon  fichier _bind en 700 alors
 
et par contre, jcomprend pas, c'est quoi la diff entre /etc/smbldap-tools et /etc/opt/IDEALX/smbldap-tools ?
 
merci à tous pr vos réponses très rapide

ca depend du version du paquet smbldap-tools, t'es en quelle version de debian ?
 

sarge
 
voilà une autre erreur :
impossible de joindre le domaine avec une machine windows
 
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "ecv":
le nom d'utilisateur est introuvable"
 
j'ai essayé avec root évidement

tu as autorise le root dans le smb.conf ?

ok résolu
j'ai relancé slapd et samba et ça fonctionne
merci bcp ^^

T1 mais les mecs vous êtes sans arret sur le topic en train de faire F5 pour répondre si vite ou quoi ?
expldr!
c'est mieux qu'une hotline ici ^^
 
merci bien en tout cas

oui avec sarge faut relancer les serveurs apres avoir tout fait, c'est bizarre car on y fait plus de modification

bon après ya pleins de questions que je me pose
pas mal de chose concernant les profils itinérants, les cotas utilisateurs, le mappage réseau etc, je sais pas trop ou trouver des réponses à tout ça

 
non juste le topic flagger    
pour les quotas c est pas compliqué je l ai fait,
 
pour les mappages reseau ca se fait via les script de logon  
 
pour les profil itinerant tu veux savoir quoi ?

bah je voudrais savoir comment stocker les paramètres de l'utilisateurs sur le server
de maniere à ce que quand il se log de nimporte quel pc, il retrouve son fond d'écran, etc etc ?

ca fait tout seul c'est l'interet
 
tout es stoké dans le partage profil/user

sur ?
non parce que je viens de loguer un user
ensuite j'ai changé l'arriere plan pour testé
et puis je suis revnu avec ce meme user mais sur une autre machine
et j'avais rien récupéré :-(

moi j ai pas testé le fond mais le bureau en général donc personnalisé le bureau mis des icones .... et en changeant de machine j'ai retrouvé mon bureau sans prob.
Pour le fond les écran ont les mêmes résolution ?

en fait voilà, mon but est de mettre en place ce serveur dans une école
jvoudrais créer des groupes correspondants aux noms des promos
dans ces groupes, des users correspondants aux élèves des promos
 
et puis ensuite, définir des quota sur les différents groupes
etc etc
 
je voulais aussi savoir quel type d'outil on peut utiliser pour surveiller le réseau, genre log de ce qui est fait par l'utilisateur, etc etc
car évidement, une charte existe dans cette école, et il faut que ces élèves continuent à la respecter
 

en parlant de chartre, j'avais vu un exemple sur un site web, a l'ouverture de la premiere session, une page web est affichée avec la chartre, l'utilisateur doit accepté la chartre pour se servir de sa session.
Je me demande comment on peut mettre ca en place

 
installe un proxy

 
a mon avis un truc faire dans le logon script avec détection de 1er ouverture ou pas .....

 
c'est pas très compliqué
jsuis developpeur web avant tout, et c'est pas une chose très compliqué
si tu veux un coup de main, n'hézite pas à me demande
 
et heu ok pour le proxy
je risque de metter aussi un portail captif, un hotspot pour les étudiants qui viennent avec leur portable en wifi
le truc c'"est que je l'ai déja fait avec un AD d'un 2003server mais là, je sais pas trop encore comment jvais récupérer l'annuaire LDAP
 
enfin on verra pour la suite
lol

ah mince ok j'avais pas comprit ta question mdr
ui donc aucun rapport avec le fait que je sois developpeur web ^^
dsl

heu tu voudrais bien azerty_93 m'aider à faire quelques petits trucs ?
-en fonction du groupe, mappé un repertoire commun au groupe, et un repertoire propre à l'utilisateur
-gérer les quota en fonction du groupe aussi
 
si ça tembete pas trop...

pour le mappage en fait j utilise les logon script cad que j'ai un script par groupe, pour les quotas il faut installes sur ton serveur samba et rulz

tu fais des scripts net use  
pour un groupe %g, pour un user %u
 
pour les quotas faut activer ca dans le noyau avec l'ext3, on peut peut etre le gerer avec samba

bon déja je vais essayer de créer mes users / et groupes, et de voir ça
ensuite les .bat je les stocks sur le serveur hein ?

Disons que j'ai remarqué que %g marche que le domaine user pas pour les autre groupe que tu créer (a moins que j'ai fait une boulette) du coup moi je spécifie le logon script au moment de la creation du compte ou via ldap.
 
Quant au quota un petit apt-get install quota et zou c'est regle ( moyennenant un demontage/remontage de la partoche )

oui dans ton partage netlogon

[netlogon]
path = /home/netlogon/%g
browseable = No
 
 
dans /home/netlogon tu créés un dossier pour chaque groupe et tu fais des scripts en .bat que tu auras fait au format msdos
 
 
EDIT: Il faut que le groupe du membre soit son groupe primaire. Par defaut le groupe primaire c'est Domain Users

c est un peu chiant cette restriction du groupe primaire je trouve

ok super
je vais bosser tout ça alors
merci bien
 
par contre, certains d'entre vous connaitraient-ils les droits d'utilisation de licence DEBIAN SARGE dans une entreprise ?

bah rien de spécial a mon avis c est la license gnu classique non ?

beain oui, t'en fais ce que tu veux. lis la licence GNU/GPL si tu t'ennuyes

 
oué donc mise en place d'un controleur de domaine samba-ldap dans en entreprise , cout de la manoeuvre : 0€ !! (en terme de licence)
 
bah c'est parfait
 
non ça ira pour la lecture ^^
j'ai suffisament de paperasse à lire au bureau lol
mais merci qd meme

ah ui autre chose
je cherche une interface web (genre webmin) pour ldap ? ça existe ?
je sais pas si LAM en est une ?
 
parce que je ne tiens pas forcément à installer d'interface graphique sur le serveur
mais il est vrai que s'il existe une interface web pour créer mais user & group ce serait plus pratique
 
merci

moi j'utilise phpldapadmin et je trouve très bien !

ah ui ça à l'air pas mal et assez complet lol
j'ai fait "Cn = Domain user" dans "ou = group", et "Créer" et là il me propose tout un tas d'objet
 
 
Modèle:     User Account (posixAccount)  
   Address Book Entry (inetOrgPerson)  
   Address Book Entry (mozillaOrgPerson)  
   Kolab User Entry  
   Organizational Unit  
   Organizational Role  
   Posix Group  
   Samba NT Machine  
   Samba 3 NT Machine  
   Samba 3 User  
   Samba User  
   Samba 3 Group Mapping  
    DNS Entry  
   Simple Security Object  
   Courier Mail Account  
   Courier Mail Alias  
   LDAP Alias  
   Sendmail Cluster  
   Sendmail Domain  
   Sendmail Alias  
   Sendmail Virtual Domain  
   Sendmail Virtual Users  
   Sendmail Relays  
   Custom  
 
 
le truc c'est que j'en vois pas un seul qui me dit que c'est un groupe loool
bon jvais chercher de la doc sur phpldapadmin
merci encore azerty_93

Perso j'utilise phpldapadmin juste pour avoir une vu global de l annuaire et faire des mofication mineur sur les compte apres leur creation ou pour mettre des pwd a jour etc ...
 
sinon pour le reste j'utilise les scripts smdldap ce je que je te conseille de faire sauf si tu es un pro de ldap (ce qui est pas du tout mon cas) car tu es sure qu'avec les scripts les groups et users sont crées comme il faut, de même que pour leur suppression ...

pour phpldapadmin ya des templates (modeles) pour samba.
 
personnelement j'utilise LAM (interface web) pour creer mes users et groupes samba.
d'ailleurs dans la derniere version y aussi une arbo LDAP qui permet de faire la meme chose que phpldapadmin.
 
LAM est quand meme nettement plus aissé a prendre en main, en plus il a été fait pour samba ce qui n'est pas le cas de phpldapadmin

je suis d'accord avec toi c est pour ca que pour la creation/suppression j'utilise les script.
Mais lam j'ai mate vite fait j'ai pas accrocher le config initial m'a un peu rebuté ...

jvais essayer LAM alors
 
tu te souviens du MDP ?
je viens de l'install, il me propose en premier login, manager, et mon mot de pass root marche pas :s

c est balo