Reprise du message précédent :
il faut aussi que ton groupe 2make2 aie les droits UNIX sur le dossier /home/samba/2make2

Bon, j'ai modifié la structure et désormais, j'ai :
 
/home/samba/2make2 ==> répertoire global du groupe. Aucun accès !
 
/home/samba/2make2/commun ==> répertoire partagé pour les membres du groupe
 
/home/samba/2make2/util01 ==> répertoire perso de l'utilisateur 1
 
 
J'ai chowné le répertoire au groupe :
 
drwxr-xr-x 2 root 2make2 4096 2008-05-06 12:12 commun
 
 
... et je n'ai toujours pas accès à mon répertoire "commun"

J'ai effectué quelques modifications encore et je me rapproche du but :
 
1° création d'un second groupe "dénommé motoracing"
2° configuration dans smb.conf du "commun" de motoracing.  
3° ni util01 ni util02 n'ont acces à ce second groupe
 
4° dans smb.conf, j'ai viré browseable = no ==> ce qui fait apparaitre l'élément qd je me connecte ==> parfait.  
 
5° j'ai modifié les droits et util01 et util02 peuvent écrire dans 2make2...  
 
 
MAIS :  
 
6° si util01 upload un fichier, util02 peut modifier le titre mais ne peut pas le récupérer
 
7° lorsque util01 ou util02 veut se connecter, il a le choix entre :
 
- répertoire commun 2make2 (correct)
- répertoire personnel (correct)
- répertoire commun motoracing (incorrect puisque le group n'a pas d'utilisateurs pour le moment)
 
Merci de vos aides...

 
up  

Bonjour,
 
J'ai déjà installé un contrôleur de domaine sous Ubuntu 6.06.2 en m'aidant du tutoriel PDC Samba LDAP.
Je souhaite faire la même chose sur la version 8.04 mais j'ai une erreur.
 
Lorsque j'exécute la commande smbldap-populate, voici les deux dernières lignes avant la demande de mot de passe root :

Ensuite je tante quant même d'ajouter un utilisateur avec la commande smbldap-useradd -a -c "Pierre Dupont" -m -P pdupont mais il y a une erreur :

J'ai tout réinstallé plusieurs fois mais il se passe toujours la même chose.
 
Pouvez-vous m'aider ?

C'est normal que ton nom de domaine Samba c'est NextFreeUnixId, et que ton domaine ldap c'est ldap.domaine ?

Mon domaine LDAP est bien ldap.domaine.
Celui de Samba n'est pas NextFreeUnixId mais domaine. Pourtant j'ai bien la ligne workgroup = domaine dans le fichier smb.conf.
 
Dans le fichier smbldap.conf il y a ces lignes :

Il y a NextFreeUnixId,dc=ldap,dc=domaine à la dernière ligne. On dirait que l'erreur parle de ça.

remplace ta ligne 6 par :
sambaUnixIdPooldn="sambaDomainName=LE_NOM_DE_TON_DOMAINE_SAMBA,${suffix}"
et met a jour ton architecture (smbldap-populate)

Quelqu'un peut m'expliquer comment connecter un MAC (OS X) sur un domaine openldap de façon a ce qu'il y ait une authentification au démarrage de la machine ? Merci

Je l'ai fait mais sa ne marche toujours pas.
 
smbldap-populate :

smbldap-useradd test :

Pour ceux que sa intéresse voici mes fichiers de configuration :*
 
- smb.conf

- smbldap.conf

J'ai réglé mon problème ! Il suffit mettre en commentaire la ligne sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}" et tous se passe bien.
 
Si comme moi vous suivez le tutoriel que j'ai cité dans mon premier message et que vous utilisez Ubuntu 8.04 sachez que pour la partie "Authentification Unix" les fichiers /etc/libnss-ldap.conf et /etc/pam_ldap.conf n'existe pas. Ils sont regroupés dans le fichier /etc/ldap.conf. Donc faites les modifications demandées dans ce dernier fichier.

Coucou,
 
J'ai installé openldap24-serveur sur freeBSD. Après avoir configuré le fichier slapd.conf tout comme il faut, je tente de lancer ldap en faisant /usr/local/etc/rc.d/slapd start
 
Et là il me dit : starting slapd.
 
Tout va bien sauf que quand je fais ps -aux je vois rien qui fait référence à ldap. Je vais ensuite voir mes log dans /var/log/debug.log et là je vois la ligne :
 
slapd [1056] : daemon : bind(6) failed errno=48 (Address already in use)
 
J'ai beau chercher partout je trouve pas la solution à ce problème
 
Merci d'avance si quelqu'un peut m'aider

Bonjour à tous,
je vois que vous discutez pas mal d'LDAP, et ça tombe bien car il faut que je fasse une liaison entre l'annuaire LDAP de mon association et leur nouveau serveur SAMBA.
Le soucis, c'est que les comptes crées sur l'annuaire LDAP sont des objets inetOrgPerson stockés dans des OU représentant les services .....
Est il possible de passer outre les schémas SAMBA et de rajouter sur les comptes de chacun, les attributs uid et un mot de passe (je vois que c'est possible) ?
Cela ne doit nous servir que pour l'authentification des utilisateurs sur le partage réseaux.
 
 
Sinon comment puis je faire pour ne pas perdre les attributs de mes objets inetOrgPerson et pour autant bénéficier des possibilitées d'identification de SAMBA vers LDAP ??
 
Merci d'avance si vous arrivez à m'éclairer !
 

Merci à dam1330 pour le tutoriel qui m'a aidé à configurer OpenLDAP sur ma Debian 4.0.

Cependant je ne peux pas le suivre complètement car mon besoin n'est pas d'avoir un PDC mais un simple serveur de fichier SaMBA dont les utilisateurs "viennent" d'un annuaire LDAP.

Pourriez-vous m'aider à départager les bons réglages de ceux qui me sont inutiles ?

Salut a tous
 
Je voulais savoir si on pouvait avec un contrôleur de domaine samba déployer des applications et par exemple empêcher des modifs du systéme, le clique droit etc? merci

Ca s'appelle Active directory çà
Plus sérieusement tu as des moyens avec Wpkg et les policy dans le style NT4.

Sinon avez vous un tuto ou des pistes pour passer SAMBA et LDAP en SSL/TLS ?

Bon j'ai un gros problème.
 
Quand je teste avec un smbldap-populate tout simple, tout ce passe bien et mon samba/ldap marche correctement.
 
Or j'ai essayé de créer un compte particulier, à la place de root avec un uid et gid propre.
smbldap-populate -a administrateur -k 1999 -m 1999
 
Et là, impossible qu'une machine windows rejoigne le domaine, j'ai toujours un "nom d'utilisateur introuvable" !!!
Pourtant cet utilisateur est bien dans la base (getent ou phpldapadmin!).
 
une idée ??

Problème résolu
Il faut que l'utilisateur administrateur fasse partie du groupe Administators et pas Domain Admins !
donc :
smbldap-populate -a administrateur -k 1999 -m 544

Salut,
 
 
Mon PDC (Samba/LDAP) tourne sous Debian Lenny.
Depuis quelques temps j'ai un problème avec certaines machines clientes qui ne parviennent plus à s'authentifier sur le domaine.
J'ai ça dans les logs :
 

 
Tout fonctionnait très bien et du jour au lendemain plus moyen de s'authentifier.
La parade est de détacher et rattacher les stations au domaine mais bon, c'est lourd et on ne peut pas dire que ça fleure bon la stabilité.
J'ai ce problème aussi bien sur des machines sous XP Pro que sous 2000 Pro.
 
En comparant les deux enregistrements dans LDAP (Ancienne et nouvelle déclaration) les différences se situent au niveau du sambaNTPassword.
Il semblerait donc que certaines stations sous Windows changent de sambaNTPassword ce qui causerait ces problèmes d'authentification.
 
Est-ce qu'il existe un moyen d'éviter ces changements de sambaNTPassword ?

Salut,
 
Personne n'a déjà été confronté à ce problème ?

Salut,
 
Ton problème ne serait il pas lié à une expiration du mot de passe ?
 
J'ai eu ce soucis pour des comptes utilisateurs et j'ai utilisé cette commande pour l'éviter :  

Mais c'est pas forcement génial pour la sécurité...

Salut,
 
 
Oui, j'ai également eu des problèmes d'expiration de mot de passe utilisateur que j'ai réglé via la commande :

 
Les stations ont actuellement l'attribut sambaPwdMustChange à 2147483647 (Timestamp of when the password will expire).
Ce qui correspond au 19 Janvier 2038, donc pas de raisons "apparentes" que le mot de passe de la station change.

Tu as bien gardé la meme SID entre temps ?

Le SID du domaine tu veux dire ou celui de la machine ?

la sid du domaine. verifie que c'est bien la bonne dans ton ldap.
Sinon regarde du coté des options d'expiration du mdp .. je vois pas trop sinon

Le SID du domaine est le même sur chaque site et pour tous les éléments de l'annuaire.
J'ai matté du côté de l'expiration du mot de passe, attribut sambaPwdMustChange il me semble. Il est à 2147483647, donc le 19 Janvier 2038.
 
Bizarre. Il semblerait que Windows (2000, XP) modifie le sambaNTPassword pour une raison de sécurité, à intervalle plus ou moins régulier.
J'ai cependant trouvé peu d'informations à ce sujet.

Bonjour à tous et merci pour bon tuto;

J'ai un pb lors de la création d'un utilisateur :

J'ai message "I CANNOT GENERATE THE PROPER HASH"

Je suis sur une machine virtuel installé en Debian 5.0 Lenny; à jour.

J'ai le même message lors d'un smbldap-populate;
par contre je vois bien les users avec un #getent passwd

une idée pour m'aider ??

Merci

Pour info, j'ai refais l'installation PDC Ldap sur une Debian Etch 4.0 en suivant le tuto et la aucun problème ...
Le tuto est il adapté pour fonctionner sous Lenny ?

j'ai pas eu de pb sous lenny..

Salut,
 
J'installe également Samba sous Linux (Debian 5) mais lorsque j'utilise la commande net getlocalsid pour vérifier que tout a bien fonctionné, j'ai l'erreur suivante qui s'affiche:

 
Je suis novice en la matière. J'espère sincèrement que quelqu'un pourra m'indiquer rapidement d'où vient mon problème.

ca resoud ldap.mondomaine.fr ?

je crois qu'il faut que tu donnes en parametre le nom du domaine.

salut
 
Je viens de monter un domaine samba qui marche super bien.  
 
La je suis en trains de monter un serveur mail qui se connecte sur mon serveur ldap mais le problème c'est que courier n'est pas compatible avec SHA, donc j'aimerais passer les pass en CRYPT et je voulais donc savoir si cette ligne hash_encrypt="CRYPT" dans smbldap.conf était suffisante pour que ça marche?
 
Merci

 
J'ai ajouté le parametre mais j'ai toujours la même erreur.

bonsoir,
je me suis monté un pdc, tout va bien sauf que je souhaite créer des groupe tel que admin, utilisateur, utilisateur avec pouvoir et invité et leur donnéer des RID correspondant au groupe locaux du meme nous sur les poste intégré au domaine pour que mes utilisateur de chaque groupe aient les droit correspondant sur le poste de travail. probleme j'ai une erreur de création

le log :

la je comprends pas pourquoi ca veut pas ...

 
Hello, ca fait quelques jours que j'essaye de faire fonctionner mon pdc sous lenny et openldap.
J'ai d'abord testé avec samba, je n'avais pas de problème, sauf avec les clients win95. C'est un soucis au niveau des mots de passe crypté. Même en créant la clé : enableplaintext, valeur 0 cela ne fonctionnait pas.
Bref, de toute facon ce n'était qu'un test, mon but étant d'avoir un PDC openldap+samba sous lenny, avec un BDC (l'intérêt d'ldap est d'utilisé slurp pour pouvoir répliquer ma base).
 
Tu as donc mis en place un système simulaire, serait il possible de voir tes fichiers : smb.conf et slapd.conf ???
 
Au passage je remercie dam1330 pour l'excellent tuto
 
Edit :
Dam1330, par rapport a ton tuto j'ai modifié :
J'ai utilisé apt-get pour les installations.
 
Faut-il autoriser le protocole LDAPv2 ?  
OUI
J'aurais des clients xp, donc j'active ce protocole.
 
Mon slapd.conf se trouve dans (par défaut) : /usr/share/slapd/
Mon smb.conf se trouve dans : /etc/samba/
 
J'ai dû mettre comme dans ton exemple le nom de domaine suivant : domaine.local.
Dès lors que j'essaye autre chose, cela ne passait pas via la commande dpkg-configure slapd (ou dpkg-reconfigure slapd). Par la suite, je l'ai simplement modifié manuellement dans slapd.conf.
 
Au final, quand j'execute la commande : "/etc/init.d/slapd restart"
J'obtiens :  
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
 
au lieu de :
Stopping OpenLDAP: slapd.
Starting OpenLDAP: running BDB recovery, slapd.
 
 

 
J'ai beau regarder, je ne vois pas ce qui pourrait être faux !

Bon des news pour ceux que ca intéresse !
 
J'ai installé phpldapadmin, et pour l'instant j'essaye de faire un arbre du type :
- dc=domaine, dc=local
  - cn=admin
      ou=colmar
        sambaDomainName=mondomaine
           cn=Informatique
           cn=Planning
         uid=mondomaine_PC_XXX
          cn=moimeme
 
J'ai configuré à l'aide du tuto mon smb.conf, il n'est pas comme celui du tuto mais au niveau des données importantes il y ressemble !Evidemment, je n'arrive pas a joindre le domaine, tout  comme avec samba je pense que je dois créer les machines (serveur + client). J'ai déjà le client, mais c'est avec le serveur que ca coince !
 
Quand j'essaye de joindre la machine j'ai une erreur signifiant que le compte ou le mot de passe est incorrect. Etrange, vu que j'essaye de me connecter en admin, et que pour configurer mon arbre c'est le même login/mdp. Bref, je continue mes petites recherches !

Bon bon bon... j'ai installé nss/pam, smbldap-tools, smbldap-populate, créer les fichiers : smbldap_bind.conf et smbldap.conf.
 
Quand j'essaye de créer un utilisateur :
Anonyme: /etc/smbldap-tools# smbldap-useradd -a -c "Pierre Dupont" -m -P pdupont
Error looking for next uid in cn=NextFreeUnixId,dc=domaine,dc=local:No such obje
ct at /usr/share/perl5/smbldap_tools.pm line 1071.
 
Ce NextFreeUnixId je sais pas d'ou il vient... :@
 
Par contre, quand je lance la commande : smbldap-usershow root, apparement c'est good !
 
Ensuite quand je lance la commande : net getlocalsid, j'obitens :
Anonyme: /usr/share/perl5# net getlocalsid
SID for domain Anonyme is: S-1-5-21-316785731-1867986577-992143728
 
J'ai pas d'erreur, mais : "SID for domain Anonymous", c'est complètement faux ca :@, il devrait m'indiquer le nom du domaine, pas de ma machine !!!
 
Au passage, quand j'essaye de faire adhérer ma machine au domaine, je suis passé de : login ou mdp incorrect a le chemin réseau n'a pas été trouvé !
 
On arrête pas le progrès  

bon bon bon, j'ai tenté une nouvelle réinstallation en suivant pas à pas, copiant tel quel les fichiers de dam, et au final il me donne toujours le mauvais SID via la commande "net getlocalsid". Il me renvoie en faite le nom netbios de la machine.
 
Ni une, ni deux, je me décide a désinstaller slapd et samba, et reconfigurer uniquement ces deux la. NSS et PAM reste donc intacte.
Slapd et Samba n'on été démarrer qu'avant la commande "net getlocalsid". Ceci a peut être eu une incidence sur la suite.
 
Au final, j'ai toujours le mauvais SID de renvoyé, mais la commande smbldap-populate ne me fait plus qu'une seule erreur !  
"adding new entry: cn=NextFreeUnixId,dc=domaine,dc=local
failed to add entry: attribute 'sambaNextRid' not allowed at /usr/sbin/smbldap-populate line 499, <GEN1> line 235."
 
De plus, je ne peux toujours pas créer d'user, l'erreur précédante m'en empêche !
"Error looking for next uid in cn=NextFreeUnixId,dc=domaine,dc=local:No such object
 at /usr/share/perl5/smbldap_tools.pm line 1071."
 
Cela s'explique surement par le fait que je n'ai copié la ligne suivante :
sambaDomainName=domaine,dc=domaine,dc=local
 
L'ennui c'est que je ne sais pas quel fichier la mettre.
 
Ce que je trouve bizarre, lors d'un testparm, tout est ok, mais il ne m'affiche pas la ligne : netbios name nom_du_serveur.
 
Edit :
J'ai mis en commentaire dans le fichier smbldap.conf le champ contenant NextFreeUnixId, et avec un redémarrage c'est passé.
 
Maintenant, j'aimerais savoir si on peut changer de nom domaine en cours de route !
Pour l'instant, après avoir changé mon nom de domaine, je recois un beau message d'erreur quand j'essaye de créer un user : "smbldap-useradd -a -c "Kurt Kobain" -m -P kkobain
Could not find base dn, to get next uidNumber at /usr/share/perl5/smbldap_tools.pm line 1073."
 
Si quelqu'un a des infos a ce sujet ??? (ca permettrait de rompre mon monologue au passage).
 
Pour les anglophones : http://howtoforge.com/openldap-sam [...] ubuntu7.10