Reprise du message précédent :

Tu ne l'avais pas fait avant? il faut tjs redemarer apres un changement de groupe ou une integration à un domaine.

Avec la commande smbldap-useradd  l'argument -M cree le home dir si je ne me trompe pas et tu dois pouvoir le specifier
Avec lam il y a un endroit ou tu peux specifier le homedir
 
Je ne sais pas trop comme j'ai migre un samba sans ldap vers ldap et donc les utilisateur que j'ai ajouter avais deja un home

Autre soucis que j'ai, lorsque je crée une machine smbldap-useradd -w "machine$", il me met en uid 1000.
Or 1000 c'est le uid d'un user de la machine en local
 
EDIT :
 
Si si j'avais redémarrer quand il le demande bien sûr. Mais j'ai reredémarrer... va savoir.
 
Dans mon smb.conf donc je rajoutes -M ? je vérifie dans le perl à quoi correspond ce paramètre

EDIT 2 :
 
Le paramètre s'y trouve déja dans smb.conf. J'ai mal du m'y prendre dans lam.

J'ai eu pareil que toi pour les ajout de machine et d'utilisateur, le tuto est plutot fais pour une machine sur laquelle il n'y a pas de compte. J'ai pas chercher comment reglé le problèeme tout ce que ej voulais c'est que mon pdc soit sous ldap et j'ai modifier dans ldap les gid et uid manuellement.
 
J'attend un version final de samba 4 pour regarder a tout ca.
Les lignes dans le smb.conf c'est pour quand tu ajoute un utilisateur depuis une station windows si je me trompe pas et ca depand, si tu veux que chaque utilisateur que tu cree sous samba ai un compte posix oui mais generalement ce n'est pas le cas    
 
Comment fais tu pour les ajouter les utilisateur? ligne de commande smbldap-useradd ? si oui c'est la que tu doois metre -m quand tu veux un home dir

Oui j'ai intégré la chose Cependant lam ne semble pas me créer mon homedire. Curieux pourtant je l'indique bien en créant l'user.
 
Il semblerait en tout cas que le fonctionnement soit très très aléatoire. Je ne peux de nouveaux plus me logger avec un client. Ces quelques lignes de log me semblent cela dit intéressantes et curieuse :
 
[2006/05/01 09:14:42, 0] nmbd/nmbd_incomingdgrams.c:process_local_master_announce(311)
  process_local_master_announce: Server XP-CLIENT at IP 192.168.0.52 is announcing itself as a local master browser for workgroup FMR and we think we are master. Forcing election.
 
 
J'en ai plusieurs. Il ne faut pas faire attention à l'heure, le PDC est à l'Ouest pour l'heure lol.

Pas tres net tout ca le xp se déclare comme un local master? comment c'est possible looool logiquement y a que les windows serveurs qui peuvent etre des pdc ou bdc

Le 2000 produit les mêmes logs lol.

Suposition dans un groupe de travail sans pdc avec rien que des stations xp ou 2000 il est possible que le 1er a "creer" le groupe se declare comme un local master affin que les autres ordi puissent voir ce groupe de travail.
Dans ton cas si le client ne vois pas le pdc (je ne sais pour quelle raison) il se declare local master
 
Edit: fodrais peux être voir du coté de vmware y a peux être quelque chose qui foire aléatoirement avec l'interface reseau virtuelle (genre pas activee a temps)
Edit2: tu peux essayer sur la station xp dans la configuration réseau de metre comme dns primaire l'ip du pdc
Edit3: nampeche que je vois pas pq tu fais un pdc sur un debian en vm avec des client en vm

Oui j'ai supposé la même chose.
 
Edit : ça m'étonnerais, ça a fonctionné une fois en plus lol
Edit 2 : déja fait
Edit3 : pour le défit et une éventuelle activité pour mon BTS

La je viens de penser a un truc apres avoir cloner un XP sous vmware, quand tu clone il récupere les parametre reseau.
T'aurais pas 2 machine virtuelle qui tournerai en meme temps avec la meme config reseau, verifie dans ta liste de process y en a peux etre un ki tourne en background.
 
Sinon change quand même le nom netbios de tes machine clientes même si tu pense que ca changera rien, ca ne coute rien d'essayer.

 
 
 
bon alors il marche bien ton samba/ldap alors ? ( j'ai vite lu tous tes posts)
 
moi aussi je passe le bts, tu vas le presenter comment ce PTI ?
car bon, j'ai pondu tout le tuto, je maitrise a fond, tout est fonctionnel chez moi
MAIS je ne sais pas trop comment le presenter le jour de l'exam, car on peut tenir une apres midi entiere sur ca, et j'ai pas envie de me retapper l'install complete devant le jury car ca pourrait planter..

Non fonctionne pas. Je comprend pas pourquoi ça a fonctionné une fois et que le reste du temps ça merde.
Je n'ai pas de conflit IP, je fais tourner une seule machine virtuelle à la fois, en client.
 
Oui je me tatais à le faire en PTI, en préparant bien sûr l'install avant.

un net getlocalsid te retourne quoi ?

SID for domain FMR is: S-1-5-21-702007635-1527204144-4051307718
 
 
Mais attention, tataaaaaam ! dernier rebondissement après deux jours d'arrachage de cheveux, cela fonctionne, je répète cela fonctionne.
 
En workgroup j'ai mis fmr.local qui est finalement le FQDN de ma machine. Et en NetBios fmr.
 
Les doublons de nom semblait venir donc de là, c'est-à-dire d'un domaine qui porte le même nom que le nom netbios. Ca peut peut-être servir à quelqu'un d'autre qui rencontrerait le même soucis.
 
Merci à vous de votre patiente
 
Bon dam1330 et si on te faisait passer une PTI blanche ?
 
Comment créer avec lam un user qui aura directement son homeDirectory de créé ? Ca fonctionne avec smbldap-useradd -m, mais pas avec l'interface.

J te signale quand même que je te l'avais di précédement:

Je viens de regarder vite fais a lam et on ne dois pas avoir la même version parce que moi j'ai une case a cocher "Création répertoire home" juste en dessous du path du $home

Oui en effet j'avais pas testé ta solution au temps pour moi. Je savais bien que cette histoire me disait quelque chose.
 
L'intérêt d'avoir le répertoire c'est que c'est aussi le répertoire perso que je monte. Pourtant le répertoire du profile se crée au premier login.
 
Le batch login ne pourra qu'agir sur Windows non ?
 
Edit : Ah je regarde mais j'ai pas vue ça.

J'utilise pas les repertoire perso, c'est pour ca juste les profile qui sont des repertoire perso en quelque sort et des gros dur en partage
oui le batch n'agi que sous windows mais il n'empeche pas de creer un repertoire toto dans /home mais oublie cette sollution j disais nimporte quoi j'ai "encore" edit mon post precedent entre temps (fo vraiment que je tourne mes doigts 7 fois sur mon clavier avant de repondre). Dans lam t'a une case a cocher

il me semble bien que dans la derniere version de LAM (je suis en debian sid), on peut créer le home, sinon, si tu as le courage tu peux traffiquer le code lam.
 
pour ma part j'utilise aussi ldap comme moyen d'authentification pour mes clients linux, j'ai changé tous mes pam.d pour que l'authentification soit centralisée et j'utilise mkhomedir qui crée le /home/user s'il n'existe pas avec les bons droits

Effectivement ma version était dépassée. Je l'ai mise à jour, l'aspect est bien plus agréable.
J'ai bien cette petite case, qui malheureusement n'a pas eu l'effet escompté puisque ça n'a pas créé le rep.  
Tu n'as pas une idée du mécanisme qui crée ce répertoire, peut être un manque de droit ?

heu desolé je verrai ca demain, la je suis hs et j'ai pas le bon PC
 

Idem j suis repasser sur mon install windows recuperer des fichiers.
 
Tu peux tjs regarder dans les log genre access.log
Ton serveur apache tourne surement avec l'user apache pour pouvoir creer le home dir il faut surement que tu ai un module suexec ou suphp
Regarde aussi dans les log de apache
Dans lam y a pas une option pour le metre en "bavard" ?

J'ai trouvé sur le forum de lam un mkhomedir.pl à mettre en preexec sur le partage home dans la conf de Samba.
 
Ca ne semble pas fonctionné, je sais pas ça répondrait au problème. Je continurais demain, HS aussi
 

ca ne fonctionne pas non plus chez moi

Bonjour et tout d'abord, merci pour le tuto très utile.
 
Bon, j'ai un problème, tout fonctionne sauf que je ne peut pas connecter mon client XP pro au domaine. Je m'explique.
 
Lorsque je saisie mon nom de domaine, il me demande un nom d'utilisateur et un mot de passe pour le joindre.
 
Je tape root/mdp et cela ne fonctionne pas. Il me dit, utilisateur introuvable.
 
Sur mon serveur linux, ldapsearch marche, getpasswd aussi, get localsid aussi, smbldap-populate aussi, ldap.conf est bien configuré......
 
Je me prend vraiment la tête sur le problème et je ne trouve rien de rien. Je demande votre aide. Merci d'avance.

dans lam, tu vois bien l'utilisateur root ?
il est dans quel groupe ?
mets le Adminstrateur et et Admin du reseau.
 
relance samba

oui je le vois bien. Il est Domain Admins.
 
samba a été relancé.
 
P.S. Merci de répondre aussi vite

je cherche un hebergeur qui me permettrait de stocker mon wiki, j'ai fait toute la documentation au format wiki, je l'ai mis sur mon apache, c'est un peu dommage de garder ca pour moi.
 
sinon, y a des wiki existants ou je pourrai le mettre ?

Bon, j'ai beau cherché dans tous les sens, il me dit toujours utilisateur introuvable (pour root) et nom d'utilisateur et/ou mot de passe incorrect (pour les autres utilisateurs) lorsque j'essai de joindre le domaine.
 
Je vais bientôt être chauve.

poste nous tes log
 
/var/log/samba/log.smbd

J'avais évoqué ce soucis plus haut.  
 
Tu n'as pas dû ajouter ta machine à l'annuaire :
 
smbldap-useradd -w "NomMachine$"
 
N'oublie pas le $

normalement ca se fait tout seul, y a pas besoin de le rajouter a la main

En ce qui me concerne ce n'est pas le cas. Je ne sais pu de quelle manière il faut automatiser cela.

Voila le fichier :  
 
[2006/05/03 09:57:21, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/05/03 09:57:21, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/05/03 09:57:21, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/05/03 09:57:21, 0] lib/access.c:check_access(328)
[2006/05/03 09:57:21, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
  Denied connection from  (0.0.0.0)
[2006/05/03 09:57:21, 1] smbd/process.c:process_smb(1107)
[2006/05/03 09:57:21, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
  Connection denied from 0.0.0.0
[2006/05/03 09:57:21, 0] lib/util_sock.c:write_data(554)
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2006/05/03 09:57:21, 0] lib/util_sock.c:send_smb(762)
  Error writing 5 bytes to client. -1. (Connection reset by peer)
 
 
 
Sachant que 9h57 c'est l'heure où j'ai essayé de joindre le domaine avec mon xp pro.
 
Je ne comprend pas les erreurs d'ailleurs.
 
Merci encore de m'aider.

La machine que tu essayes de joindre a bien été ajoutée dans l'annuaire ? Si ce n'est pas le cas essaye de le faire à la main avant, CF mon post au dessus.
 
Sinon on dirait que ton Samba n'autorise pas les connexions en dehors de localhost.

Oui oui, elle est bien dans l'annuaire j'ai regardé, j'ai même fait à la main, sa me dit que la machine existe déja.

c'est quoi ton reseau ( adresse ip) ?
dans smb.conf j'avais mis :  hosts allow = 192.168.0. 127.

réso = 192.168.0  
j'ai rien touché dans le smb.conf a part ce qui fallait remplacer bien sur.
Donc hosts allow = 192.168.0. 127.

bonjour,  
 
voilà j'ai suivi le tuto donné sur la 1er page, encore merci    
J'ai installé le ldap, samba, ... + phpldapadmin.
 
j arrive à me connecter au serveur ldap sans problème vi apache.
Par contre quand je lance samba il n'arrive pas se connecter au serveur ldap.
 

 
fichier de conf  

 
pourriez vous m'aidez ?    
 

essaye
/etc/init.d/samba stop
rm /var/lib/samba/secrets.tdb
smbpasswd -w motdepasseroot
/etc/init.d/samba start

j'ai essayé mais rien a faire  
 
Le fait qu'il aient des caractere de type $ dans le pwd peut jouer ou pas ?

heu peut etre, essaye sans

bon j ai enlevé les caractères bizarre j ai plus l erreur d authentification par contre j'ai une autre erreur :

mais je pense que c'est du au fait que j ai rien creer ni user ni group en faite j ai pas fait le populate je vais continuer...  
merci pour ton aide