Reprise du message précédent :
Tout marche bien maintenant avec le ldap.j'arrive à joindre des users au domain. Mon objectif est de mettre en place un serveur proxy avec authentification LDAP.  
J'ai configuré squid et tout semble bien marché mais quand je vais sur un poste client et que je lance mon navigateur, je n'arrive pas à m'authentifier. aucun mot de passe ne marche.
Que peut être le problème ?
Excusez moi pour ce second topic
Merci

une personne de ce topic devait faire un howto, on l'attend toujours

Bonjour à tous,
Je vous explique mon problème. Après m'être égaré dans la configuaration d'un nis. Je me suis tourné vers samba ldap pour centraliser toutes mes ressources.
J'ai suivi le tuto du wiki.
Je suis sur une ubutun server edition 2.6.20-15-server
L'installation se passe sans problème.
Les problèmes arrivent quand je lance la commande "net getlocalsid"
Elle se passe bien mais comme non de domaine elle me retourne le nom netbios de la machine.
En lançant la commande smbldap-populate, il y a un warning enfin je crois :
"Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 140, <CONFIGFILE> line 24."
 
Juste avant de donner le mot de passe root il refait la même.
 
Maintenant quand je crée un utilisateur avec la commande qui est sur le tuto il me retourne ceci :
Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 140, <CONFIGFILE> line 24.
Use of uninitialized value in concatenation (.) or string at /usr/sbin/smbldap-useradd line 368.
 
Et ensuite ça bloque.
Je peux les supprimer mais l'étape n'est pas passé par la case password.
 
Merci pour la lecture.
+
 

tu as bien mis les fichiers de conf des scripts samba-ldap ?

Oui je les ai mis
 
smbldap_bind.conf

 
smbldap.conf

dans ton smbldap.conf j'ai pas vu la valueur du SID ?

Exact dans le tuto, il me semble qu'il n'est pas présent.
Je m'y attelle de suite.
 
C'est fait :
Le nom netbios reste présent.
 
J'arrive à intégrer un user mais les bugs que j'ai déja cité sont toujours là.
C'est à dire qu'il y a les bugs "Use of uninitialized value in concatenation","Use of uninitialized value in substitution" et ensuite j'arrive au mot de passe.
 
Ca fonctionne mais ça me semble aléatoire.
 
J'ai testé le l'interaction avec windows.
J'ai intégré la machine au domaine c'est ok, le nom de la machine$ est apparue avec getent passwd.
J'ai réussi à me logguer mais le répertoire home pointe vers la racine / de mon serveur c'est plutôt facheux.
 
Merci.
+
 
EDIT : Les users créés maintenant n'ont plus de home directory l'option "-m" n'a plus d'effet.
EDIT 2ème édition : Les homes ne sont pas créés car il n'y a plus de place vu que la racine est copié dans chaque home  I don't know why.

oula oula tu dois avoir des merdes dans ton smb.conf

Il me semble correct mais je ne suis pas contre un avis extérieur.

moi j ai pas %N mais %L faudrait la difference entre ces 2 vars la comme ca je me rappel plus trop

%N c'est pour le NIS name server
%L netbios name server
J'ai fait le changement toujours la recopie de la racine dans /home.
C'est quand même bizare lol.
Je vais tenter de faire manuellement la création du compte et du home.
+
Merci

Bon j'ai trouvé la réponse à mon problème.
Après un petit coup de man de la "commande qui va bien" j'ai regardé les options que j'utilisais pour créer un user.
L'option -m crée le home directory et copie l'arborescence qui est dans /etc/skel, comme elle est vide il doit tout prendre par défaut(enfin je crois).
C'est avec l'option -k que l'on désactive la copie du "skel".
Merci pour l'aide
J'ai une tite question maintenat que c'est opérationnel
Dans mon cheminement, il y a des partages samba qui ont un accès restreint qu'à certains groupes.
Exemple :
 
[conseil]
 comment = share of conseil
 path = /home/groupe/conseil
 valid users = @conseil @creation @developpement
 write list = @conseil
 writeable = yes
 browseable = yes
 
Est-ce que les groupes créés dans ldap avec smldap-groupadd feront office de @conseil par exemple?
 
Merci +

of course c'est le but si tu creer un groupe conseil il aurait les droitx de rw

Yes I want to thank you for helping me.
Je paufine mon server.
+
EDIT : j'ai toujours la mini couille avec :
"Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 140, <CONFIGFILE> line 24."
Est-ce que c'est grave?  
En lisant les forums il se pourrait que ce soit un problème de version    
J'ai fait l'install avec apt-get...
+

Personne n'a jamais eu ce bug?

Je reviens pour préciser que j'ai résolu mon problème, il m'a suffit d'installer un package plus récent pour "db utils".
J'ai installé db4.5-util sur ma ubuntu et ça passe nickel.
+

Re a tous,
 
J'ai mis en production ce que j'avais énoncé.
J'ai un bug concernant le rafraichissement de fichier.
Des personnes qui utilisent le réseau sans être intégrés au domaine, c'est à dire qu'il passe par la barre d'adresse (ex : \\serveur login:mdp), rencontres un bug quand il touche à leurs fichiers.
Je m'explique, quand est un dossier est supprimé ou déplacé, il est nécessaire d'appuyer sur "F5" pour voir les changements apportés au dossier concerné.
Le problème vient de mon samba ou des clients XP?
Une autre chose (sans abus j'espère), un utilisateur qui avait installé IE7 de manière pas très licite ne peut plus l'utiliser sur sa session sur le domaine.
Est-ce que c'est un problème de registre?
 
Merci pour la lecture.
+

bonjour à tous,
 
j'ai un petit problème avec les lecteurs réseaux : ceux ci n'apparaissent pas dans l'explorateur windows mais sont correctement connectés (visibles et 'browseable 'depuis cmd.exe)
avez vous déjà rencontré ce problème ?  
 
++

Bonjour, tout d'abord merci pour le guide créé
Cependant j'ai quelques difficultées que je n'arrive pas à résoudre.  
Lorsque je rajoute un utilisateur via  smbldap-useradd, ce dernier est bien présent dans la base ldap, mais il n'apparait pas dans les comptes "posixAccount" c'est à dire lorsque je fait un "getent passwd".
 
Le problème suivant en découle si j'ai bien compris:  
Je n'arrive pas à me connecter au domaine à partir d'un pc windows. Par contre si je fait un \\192.168.XXX.XXX (adresse du serveur)>>> l'authentification marche bien.
Erreur afficher  lors de la tentative de jonction au domaine:  
".... Nom d'utilisateur introuvable"
 
>libnss-ldap.conf  

 
>/etc/nsswitch.conf

 
>/etc/pam_ldap.conf

 
>/etc/samba/smb.conf

 
Merci de votre aide en espérant résoudre au plus vite le problème

Essaye en commentant  rootbinddn cn=admin,dc=lagoon,dc=nc et host 127.0.0.1 dans libnss-ldap.conf  
 
Regarde les log dans syslog et  auth

Salut le problème à été résolu en créant un lien symbolique entre:
 ldap.conf -> pam_ldap.conf
Et attention au netbios name du serveur et le nom du domaine, ils doivent être different sinon ca pause problème je le rappel car j'y ai passé moi même 1h pour trouver la solution à l'erreur  "nom double sur le réseau"

bonjour a tous, j'ai un probleme avec webmin,; quand je veux modifier ou ajouter un user j'ai une erreur :  

je sais pas quoi modifier pour que ca marche ....

Bonjour et bravo pour votre travail  
Une simple question (j'ai pas lu les 24 pages ), est-ce qu'il est facile de synchroniser un annuaire LDAP avec un Active Directory déjà existant ?
En fait, est-ce que l'intégration de cette solution à un domaine Windows déjà existant est simple ou il y a des réstrictions ?
 
Merci.

oui pour la pluspart des choses, mais pas les mots de passe, enfin il me semble que j'avais vu des utilitaires qui pouvaient y remedier.
 
Sinon il y a des versions de serveur LDAP qui s'integrent facilement à l'AD: fedora directory server par exemple

Ok, merci.
J'ai vu qu'il y avait une machine virtuelle basé sur la fedora directory. Je vais tester avec celle-ci.
Encore une question, est-il possible d'appliquer des group policies via un un serveur LDAP pour des clients Windows ?
Si non, comment automatisez-vous les configurations des clients ?

ha non ca c'est pas possible.
 
Par contre on peut faire des scripts d'ouverture session avec samba

Ok, donc c'est un peu comme avec NT4.
Pas de problème pour moi (même si je trouve les GPO bien pratique ).

Bonjour,
 
 
Je suis en train de réinstaller un serveur LDAP sous Debian Lenny.
J'ai suivi le WIKI mais j'ai un problème lors d'une étape.
A un moment donné il faut stopper Samba pour faire un smbpasswd -w motdepasse puis le relancer.
Lorsque je relance Samba, smbd ne se lance pas et j'ai ce qui suit dans le syslog :
 

 
Le pire, c'est que l'install que j'ai faite hier c'est bien déroulé mais ce matin pas moyen d'obtenir quelque chose de propre.
Il semblerait que le problème survienne après la création de secrets.tdb dans /var/lib/samba.
 

 
Comment puis-je faire pour régler ce problème ?
Merci d'avance.

Salut jay,
 
Pour moi le wiki est bon, à la virgule prêt, mais j'ai pas pu faire un populate à cause de la ligne:
sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
dans /etc/smbldap-tools/smbldap.conf
 
Cette ligne était bloquante et dans mon cas totalement inutile (apparemment).
Je ne suis pas sur que cela puisse bloquer ton smbpasswd...  
cette étape là est ok pour moi.
 
Le PDC sous Linux est vraiment touchy: il repose sur bcp de dépendances et la moindre virgule mal placée peut tout faire basculer.
Le wiki a l'avantage de constituer une très bonne recette de cuisinne...mais si tu t'en écartes un poil, ca bascule dans le coté obscur.
 
Au vu de ton problème je désinstallerais samba (avec un purge) et repdrendrais le wiki au bon endroit
courage, ca DOIT marcher!
 

Oui, le WIKI est vraiment bien fait. Je ne pense pas m'en être écarté.
J'ai tenté un aptitude purge sur Samba avec reinstall derrière mais toujours le même problème après le smbpasswd...
C'est vraiment dingue que je tombe sur ce problème alors qu'hier tout s'est bien passé.

Bon, j'ai réussi à avancer en ne tenant pas compte du mauvais démarrage de Samba.
J'ai donc fait le smbldap-populate qui suivait dans la procédure puis redémarré Samba et là plus d'erreurs.
 
Par contre, je ne parviens pas à m'authentifier, j'ai ces messages d'erreur dans le syslog :

 
J'ai ce message à chaque fois que je tente de me connecter.

Tout d'abord bonjour,
 
Bon pour moi tout marche niquel, mais j'aimerais une précision au sujet d'une directive du smb.conf.
A quoi sert cette ligne : ldap delete dn = ??????????
 
j'ai beau chercher je ne trouve rien juste des exemples de fichiers de configuration sans aucune explication.
 
Voila, si quelqu'un pouvait éclairer ma lanterne à ce sujet je lui en serait très reconnaissant
 
Merci d'avance

un petit UP

Salut,
 
J'ai trouvé quelques informations.
 

 
Par contre je n'ai pas réussi à obtenir deux comportements différents en modifiant ce paramètre.
Lorsque je fais un smbldap-userdel toto, toute l'entrée toto est supprimée de l'annuaire bien que le paramètre soit sur No.
 
 
Sinon, petite question concernant les BDC.
J'ai déjà mis quelques BDC en place mais je me pose certaines questions.
Après avoir configuré correctement Samba, smbldap-tools et les autres paquets je copie la base LDAP du PDC sur le BDC en lançant la commande ldapsearch avec tous les paramètres nécessaires. Jusque là tout va bien.
 
Mais est-ce le seul élément qu'il faille copier du PDC vers le BDC ? Quand est-il des fichiers Samba présents sur le PDC ?
Autre question, est-ce qu'il faut que le PDC et le BDC aient chacun leur propre Local SID ?
Je suppose que oui mais j'ai lu dans certains docs qu'il fallait qu'ils soient identiques...

Bonjour à tous,
j'ai un petit soucis avec un utilisateur root absent  
Certains ont résolus ce problème en mettant à jour le samba.schema  
voici les infos
------
[root@localhost jerome]# smbldap-populate
Populating LDAP directory for domain MIDGARD (S-1-5-21-1243977629-3772838686-972432474)
(using builtin directory structure)
 
entry dc=example,dc=com already exist.
entry ou=People,dc=example,dc=com already exist.
entry ou=Group,dc=example,dc=com already exist.
entry ou=Hosts,dc=example,dc=com already exist.
entry uid=root,ou=People,dc=example,dc=com already exist.
entry uid=nobody,ou=People,dc=example,dc=com already exist.
entry cn=Domain Admins,ou=Group,dc=example,dc=com already exist.
entry cn=Domain Users,ou=Group,dc=example,dc=com already exist.
entry cn=Domain Guests,ou=Group,dc=example,dc=com already exist.
entry cn=Domain Computers,ou=Group,dc=example,dc=com already exist.
entry cn=Administrators,ou=Group,dc=example,dc=com already exist.
entry cn=Account Operators,ou=Group,dc=example,dc=com already exist.
entry cn=Print Operators,ou=Group,dc=example,dc=com already exist.
entry cn=Backup Operators,ou=Group,dc=example,dc=com already exist.
entry cn=Replicators,ou=Group,dc=example,dc=com already exist.
entry sambaDomainName=MIDGARD,dc=example,dc=com already exist. Updating it...
 
Please provide a password for the domain root:
Argument "" isn't numeric in addition (+) at /usr/lib/perl5/vendor_perl/5.8.3/Net/LDAP.pm line 407, <DATA> line 283.
/usr/sbin/smbldap-passwd: user root doesn't exist
 
Si qqun a une piste...
merci    
 
Maj: ne me dites pas que le dc=example devrait être dc=MIDGARD ???

Pour ceux ayant eu ce problème voici la solution :
dans votre fichier /etc/openldap/smbldap.conf
 
il faut absolument ces 2 paramètres :
 
scope="sub"
hash_encrypt="SSHA"
 
A la fin donc de la commande smbldap-populate
il me demande bien le mot de passe pour l'utilisateur root

tu bosses sur quelle distribution ?
 
Je ne me rappelle pas du fichier /etc/openldap/smbldap.conf

Bonjour, je suis entrain d'installer un openldap + samba sur une ubuntu. Je suis le super tuto de dam. Merci beaucoup au passage ! Cependant, ca fait quelques jours que je bloque..  
 
J'ai suivi le tuto, rien d'anormal (à part peut être le fait que j'ai du créer le fichier libnss-ldap.conf et libpam-ldap.conf)  
 
Lorsque j'essaye de m'authentifier sur le domaine via un pc sous XP, je rentre le nom du domaine, il me demande mon login (= root) et le mot de passe. Je recois un message d'erreur : "l'erreur suivante s'est produite lors de la tentative de jonction au domaine "DOMAINE" : Le nom d'utilisateur est introuvable."
 
J'ai vraiment l'impression d'avoir bien suivi le tuto. Le partage samba \\192.168.X.X marche.  
 
Quelqu'un peut il m'aider svp ? Si besoin, je vous donne mes fichiers de config. Merci.

J'avance sur mon problème. J'ai réussi a me logger avec root pour joindre le domaine. Le PC redemarre, je veux me logger sur le domaine. Message d'erreur :
"Windows NT a refusé les informations d'identification de l'utilisateur pour les raisons suivantes : Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session"
 
De plus, j'ai l'impression que je n'arrive pas a créer mes utilisateurs sur le domaine. Lorsque je fais smbldap-useradd toto, il n'apparait pas dans la liste renvoyé par getent passwd.
Je n'arrive à accéder au partage uniquement par \\192.168.X.X via le compte root !  
 
Quelqu'un peut m'aider ?

Bonjour,
 
J'ai +- suivi ce tutorial (très bien fait par ailleurs)... Pourquoi +- ? Ben, parce que j'avais déjà commencé et je bloquais à la fin sur une bêtise qui a été réglée...  
 
Bref, j'arrive à me logguer et ca fonctionne :
 
MAIS :
 
j'ai créé un groupe dénommé "2make2" dans lequel j'ai deux utilisateurs "util01" et "util02" ayant chacun leur propre répertoire personnel.  
 
Dans mes points de partage, j'ai donc activé le répertoire personnel mais également le répertoire du groupe auquel je donne accès via un :
 
valid users = @2make2
 
Et pourtant, lorsque je me connecte, j'arrive directement dans mon répertoire perso et je n'arrive pas à accéder au répertoire du groupe...  
 
Mon smb.conf :
 

 
Par la suite, j'aurai d'autres groupes et chacun aura la même facon d'être au niveau de la structure des répertoires :
 
/home/samba ==> répertoire général
/home/samba/2make2 ==> où 2make2 est le nom du groupe
/home/samba/2make2/util01 ==> où util01 est le nom de l'utilisateur et où il s'agit de son répertoire personnel.  
 
Le but final étant d'obtenir que chaque utilisateur fasse partie d'un groupe et ait accès au répertoire du groupe et à son propre répertoire...  
 
Merci de m'aider !
 
FreD.
 

il faut aussi que ton groupe 2make2 aie les droits UNIX sur le dossier /home/samba/2make2