Reprise du message précédent :

Tu peux préciser ce que tu fais de ton autofs, ce que tu as tenté? Je peux essayer de t'aider...
 
Edit (pour info)
 
- Qu'et-ce que le schéma autofs??
- Pour l'autofs il y a deux fichier à paramétrer : /etc/auto.master (pas autofs.master).  
 
Un exemple effectué pour une authentification NIS :
 
/etc/exports
/home/users       10.10.10.0/24(sync,rw)
 
/etc/auto.master :
/home/users   /etc/auto.users   --timeout=40
 
/etc/auto.users :
*    -rw,soft,intr   10.10.10.10:/home/users/&
 
Il y a quelques informations ici, même si c'est du NIs, je pense que le but est sensiblement le même, on ne parle plus de l'authentification là...
 
En espérant que cela peut aider...

merci je teste ca une fois rentrée a la maison !!
 
j'avais pas vu que tu avais mis a jour ton post, c'est pour ca que je reponds que maitenant

pour utiliser ldap avec autofs il faut le schema correspondant, comme il faut celui de samba ....
 
je l'ai donc mis dans /etc/ldap/schema
 
avec luma et le plugin mass user create on peut spécifier des info de montages. ca correspond aux attributs / propriétés du schema.
 
je me suis pas penché sur le fonctionnement interne de ldap donc j'utilise peut etre maladroitement les termes LDAP

Je ne suis pas expert LDAP, loin de là, je te rassure ;-)
 
Mais je n'avais aps imaginé changer le schema pour l'autofs ... alors c'est peut-etre différent des infos que je t'ai fournies.
 

heu j'ai pas change le schema, par defaut il me semble qu'il n'y en a pas, donc j'en ai mis un, j'ai cherché un peu partout, c'est tout le temps le meme

J'ai essayé de mettre en place TLS (Openssl) avec LDAP.
 J'ai ainsi ajouté les trois lignes avec : TLSCipher dans le slapd.conf
 Quand je redemarre le serveur, il ne me demande pas la passphrase c'est normal ?
 
 Car je crois que quand je l'avais compilé moi meme, il me demandait la passphrase a chaque fois que je redemarrais le serveur...La différence la c'est que j'ai utilisé Apt-get pour installer LDAP.

heu nan, j'ai pas mis le ssl, et on me demande jamais le pass, juste a l'install et quand je me connecte a mon annuaire en admin
 

drapal!

je precise que j'ai du mettre rootdn et rootpw dans slapd.conf

j'ai mis en place l'authentification des clients Linux grace a mon serveur LDAP
 
sur un poste client j'ai installé libpam-ldap et libnss-ldap, voici mon nsswitch:
 
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
 
hosts:          files dns mdns
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:       nis
 
j'ai modifié mon /etc/pam.d/login
auth required pam_env.so
auth sufficient pam_unix.so nullok
auth required pam_ldap.so use_first_pass
 
account sufficient pam_ldap.so use_first_pass
account required pam_unix.so
session required pam_unix.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
password required pam_unix.so nullok obscure min=4 max=8
 
 
j'ai mis la meme chose dans le fichier GDM.
 
installé nfs comme il faut pour partager les home et les monter, c'est ok.
 
je peux lancer une session en console et avec gdm, depuis gdm j'ai un petit message apres avoir validé, ce sont des informations sur debian, j'aimerai bien y virer...
 
mais le plus embetant, dans mes consoles j'ai pas le nom de l'utilisateur, j'ai "I have no name"
 
I have no name!@central:~$
 
 
qui a une idee ?
 

Si j'ai bien compris, pour les informations debian, tu dois modifier le fichier /etc/motd (message of the day).
 
Et comme tu utilises debian, plutot que de modifier chaque fichier de ton /etc/pam.d/, je te suggère d'éditer les common* en laissant les autres inchangés.
Ce qui est étrange est que tu mets le auth ldap en required alors que le account est en sufficient...
Voilà ce que je ferais en regardant tes infos :
 
/etc/pam.d/common-auth
auth sufficient pam_unix.so nullok
auth required pam_ldap.so use_first_pass
 
/etc/pam.d/common-account
account sufficient pam_unix.so
account required pam_ldap.so use_first_pass
 
/etc/pam.d/common-password (inchangé)
 
/etc/pam.d/common-session (inchangé, perso j'ajoute pam_mkhomedir, mais il semble que tout soit ok avec des partages NFS chez toi)
 
J'espère que cela peut t'aider.

Salut. Est-ce que tu as maintenu ta documentation à jour? Cela m'intéresserais d'avoir toutes les informations dans un document.
 
Merci

desolé j'etais au ski
 
heu je n'ai pas rajouté la partie client linux ci dessus, sinon c'est a jour et fonctionnel.
cf lien de la premiere page
   
je vais tester ta solution Koybe
 

petite question idiote :  
 
Comment cela se passe pour les clients XP, est ce qu'il faut tjs créer un compte machine pour chaque  client XP. Pour 98 pas de problème
Merci

pour xp, si dans le cmb.conf ya la ligne:
add machine script = /usr/sbin/smbldap-useradd -w "%u"
la machine vient s'ajouter tout seul dans ldap à l'inscription dans le domaine

ok merci je vai tester et je vous tien au courant

merci Koybe, ca marche tres bien avec les common-* !!

Pas de problèmes. Si jamais t'as l'occasion de compléter tes pdf je suis preneur. Sinon merci pour tes recherches

heu en fait j'ai un probleme, je ne peux me logguer qu'avec des login qui sont dans LDAP, je ne peux  plus me servir des user UNIX

j'ai fait comme ceci, ca semble fonctionner
 
 
/etc/pam.d/common-auth
 
auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
 
/etc/pam.d/common-account
 
account sufficient pam_ldap.so
account sufficient pam_unix.so use_first_pass

C'est logique. J'avais cru comprendre que c'est ce que tu voulais. En pratique on utilisera plutot :
 
/etc/pam.d/common-auth
auth sufficient pam_ldap.so  
auth required pam_unix.so nullok use_first_pass
 
 
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so use_first_pass
 
Je pense qu'il est important (d'un point de vue sécurité) d'avoir un required, mais sur ce point je peux me tromper, peut-etre quelqu'un peut-il confirmer/infirmer.

si quelqu'un a une doc sur le fonctionnemt de pam.d et ses possibilités ...
 
j'ai un peu du mal.
 
sinon je me demandais, pour le partage des home linux, donc en utilisant NFS quelle est la meilleur solution:
 
-utiliser autofs-ldap : j'ai essayé j'ai pas compris comment ca marche.
-monter tous les home au boot en utilisant fstab:testé, ca marche  
-utiliser libpam-mount: pas testé, ca semble pas tres compliqué

Je pense que c'est le seul lien intéressant concernant la PAM : ftp://ftp.kernel.org/pub/linux/li [...] l/pam.html
 
J'ai rarement trouvé beaucoup d'infos si ce n'est pour des cas particulier.
 
J'avoue qu'en ce qui concerne ton montage je ne sais pas trop.

avec les feedbacks des gens qui ont testés ma solution, je debuggue petit a petit:
 
pour la gestion des clients linux, pour avoir le nom de l'utilisateur dans le bash: c'est a dire pas de "I have no name@..." il faut installer le paquet nscd:
 
apt-get install nscd  
 

J'ai fait sauté mon drapeau sans faire exprès... un post pour rien sorry

en tout cas je trouve que samba + ldap fonctionne nettement mieux que samba tout seul, je me suis arraché les cheveux les cheveux toute la journee et finalement j'ai rajouté LDAP pour gerer mes utilisateurs
 

Bonjour Dam1330,
 
voila j'ai tenté de tester ta configuration, mais déja premier soucis, au moment du smbldap-populate, il me crée bien mes OU, mais me dit que mon domaine samba existe deja. . . :s cela pose t il probleme pour apres ?
 

 
 
 
et au moment d'arriver sur l'interface LAM, je ne vois pas le user root
juste le user nobody est present. . . j'ai crée un user samba se trouvant dans le groupe "domain users", et sous xp quand je tente de me connecter au domaine, je rentre le nom du domaine, il me demande le login/pass, et la quoiqu"il arrive je ne peux aps m'authentifier.
J'ai teste avec le compte root, nobody, celui crée, ceux appartenant au systeme et a ldap, rien n'y fait. . .
 
Savez vous comment faire pour associer le compte root (ou un compte me permettant de m'authentifier sur le domaine) a LDAP/SAMBA ?
 
De plus, si je desire creer des users a la commande, devrais je taper les commandes LDAP ou SAMBA ? quelle en serait la syntaxe ?
 
Voila en esperant une reponse, merci d avance de votre aide.
 

smbldap-populate se base sur votre smb.conf pour certaines informations, dont le nom de votre domaine.
 
la synthaxe de smb.conf doit etre precise, notemment les sauts de ligne.
 
entry sambaDomainName=workin ,dc=work,dc=com already exist. Updating it...
 
 
il y a un "espace" entre workin et la virgule.
 
allez vérifier votre smb.conf a la ligne workgroup=
il ne doit pas  y avoir d'espace apres le nom de votre domaine
 
j'ai eu ce probleme et je me suis arraché les cheveux. mais ce n'est pas certain que ca soit  la cause de vos soucis

ok je vais voir ca merci.
 
et as tu une idée pour la non-creation du user "root" sous LAM ?
 
de plus je viens de me rendre compte que lors d'un demarrage de SLAPD, il se lance mais me sort :
 
db4.2_recover not found
 
Ca correspond a quoi ? c est une base de backup qui est pas indispensable ou bien. . . ?
 
 

apt-get install db4.2-util
 
pour le user root, si ton smbldap-populate plante c'est normal qu'il ny soit pas

je viens de verifier mon smb.conf, et ma ligne workgroup est bien comme ceci :
 
workgroup=workin
 
et aucun saut de ligne, je ne vois pas d ou ca peut venir

apres le "n" de working, ca va tout de suite a la ligne ?
efface ta ligne et remets la pour etre sur apres le n workin, fais bien "entré" et ne suate pas de ligne, pas de blan dans le fichier, ya la commande testparm si tu veux etre sur
 
car moi j'ai entry sambaDomainName=maison,dc=shuttle,dc=com  
 

il te demande un mot de passe root a la fin de smbldap-populate ?

re,
 
alors c'etait un espace qui etait present juste apres le nom de workgroup, je l'ai supprimé, lors du smbldap-populate, il me sort la bonne syntaxe mais tjs l'erreur, et pas de pass root demandé a la fin

 
sais tu a quoi correspond l'erreur et pourquoi il ne me demande pas de pass a la fin?
merci d avance de votre aide.

sinon teste en editant /etc/opt/IDEALX/smbldap-tools/smbldap.conf
 
rajoute sambaDomain="workin"

refais peut etre un /etc/init.d/samba restart

meme apres un reboot, toujours les memes soucis

la commande: net getlocalsid te retourne quoi ?

aparament cette commande passe sans soucis, il me retourne bien :
 

 
mais dans le cas du SID il sort le nom netbios non ? est ce obligé d utiliser le meme nom de workgroup et de netbiosname ?

ah tiens lol, c'est mon pc ca shuttle, tu as mis mes fichiers de config, vas voir dans ceux que tu as copiés.
 
sinon, essaye en recommancant tout:
 
efface ta base ldap:
 
stopper serveur samba et ldap
rm -R /var/lib/slapd
rm -R /var/lib/ldap
rm /var/lib/samba/secrets.tdb
 
puis
 
apt-get install --reinstall slapd
smbpasswd -w motdepasseroot
on relance samba
smbldap-populate