Reprise du message précédent :
bon j ai enlevé les caractères bizarre j ai plus l erreur d authentification par contre j'ai une autre erreur :

mais je pense que c'est du au fait que j ai rien creer ni user ni group en faite j ai pas fait le populate je vais continuer...  
merci pour ton aide

t'as bien le scheme samba dans /etc/ldap/schema ? et l'include dans slapd.conf ?

oui oui
 
Edit: je le vois  même dans phpldapadmin
 
Edit : c'est bon une fois le populate fais plus de message d'erreur par contre pour info moi les fichiers smbldap_bind.conf smbldap.conf j'ai été obligé de les copier dans /etc/smbldap-tools sinon le populate ne se faisait pas.

oui un gars m'a dit ca aussi, t'es en sarge ?
 
d'ailleurs ca parait plus logique, je ne sais pas pourquoi il faut que je les mette dans /etc/opt........

ouais je suis en sarge  
 
sinon j ai essayer de créer un user :  

Bon, pour ma part, je n'ai toujours pas réussi mon problème c'est à dire que mon xp pro ne veut pas joindre le domaine samba, en me disant, lorsque je rentre le user et le mdp (root bien sur) "le nom d'utilisateur est introuvable".
 
Ce qui est bizarre, c'est que lorsque sur xp pro je fait \\monserveur\root et que je rentre en user root et le bon mot de passe, je rentre dans mon linux.
 
C'est vraiment bizarre.
 
Voila mon fichier smb.conf
 
 
 
#### Debut du fichier #####
[global]
### A CHANGER ===>
workgroup = vdbg
### A CHANGER ===>
netbios name = srvlinux
server string = Serveur Linux
domain master = yes
domain logons = yes
os level = 40
#unix password sync = Yes
#passwd program = /usr/sbin/smbldap-passwd ?u %u
#passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
ldap passwd sync = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
### A CHANGER ===>
ldap admin dn = cn=Manager,dc=kervao,dc=fr
### A CHANGER ===>
ldap suffix = dc=kervao,dc=fr
ldap group suffix = ou=Group
ldap user suffix = ou=People
ldap machine suffix = ou=Machines
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-groupadd -p "%g"
logon path = \\%L\profile\%U
logon drive = P:
logon home = \\%L\%U
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192  
case sensitive = No
#character set = iso8859-1
#domain admin group = @admin
dns proxy = no
wins support = Yes
hosts allow = 192.168.0. 127.
winbind use default domain = yes
msdfs root = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
restrict anonymous = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
security = domain
 
 
 
#
[netlogon]
path = /home/netlogon
browseable = No
write list = Administrateur
#
[profile]
path = /home/export/profile
browseable = No
read only = no
profile acls = yes
create mask = 0700
directory mask = 0700
 
#
[homes]
comment = Repertoire Personnel
browseable = No
read only = no
#
[partage]
comment = Repertoire commun
read only = no
path = /home/partage
 
 
Je ne vois rien de particulier. Sinon j'ai aussi essayé de changer le mot de passe de root de samba, cela n'a rien changé. Je ne sais vraiment plus quoi faire la.

Bon, apparemment, je dis bien apparemment, cela à l'air de marcher. En faite, le probleme viendrait de lam. Dans Hosts, le nom de la machine posait problème.
Bon je vais être explicite :
Avant :
 
User name         poste01$
Common name    poste01$
 
Apres
 
User name         poste01$
Common name    poste01
 
J'ai donc juste enlever le $ dans common name, ce qui apparemment empechait la machine de joindre le domaine.
 
Voila, merci de votre aide en tout cas.

bonjour
 
moi j ai refait tte la manip du tuto ( je me suis arrete au niveau de la mofication de nsswitch) et toujours la même erreur lorsque que je veux créer un user :  

 
   
 
je suis sous debian sarge 3.1 et smbldap-tools  0.8.7-4

ouais bon en fait même le populate il foire $$§§§///&&&      

t'es le deuxieme sarge avec exactement la meme erreur.
 
essaye de prendre la derniere version
http://www.idealx.com/downloads/sm [...] -0.9.2.tgz

 
ok je vais voir merci

bon alors je me suis pas vraiment servi du tar que tu m'as filé et j'ai mixé ton tuto avec un autre qui étais un peu moins bien fait mais spécialement fait pour la debian.
 
Eh bien j ai pas eu de prob avec le populate    ni avec l'ajout de user   donc je vais poursuivre l'install et si tu veux je te dirais les points qui manquent pour la debian   .

heu j'ai fait mon tuto pour une debian, mais moi je suis en sid.
 
Au passage j'ai mis a jour le tuto

par exemple quand j'exécutais le populate j'avais un message d'erreur par ce que dans le fichier smbldap.conf  il manque :  

 
je crois psa que tu en parle dans le tuto  
 
autre question : pour qu'une machine joigne le domaine faut il faire un smbldap-adduser ou est ce automatique ?

sambaUnixIdPooldn="sambaDomainName=Mydomain,${suffix}"
SID "......."
 
voila ca vient du fait que tu as une vieille version de smbldap-tools, avec les dernieres versions, les script vont chercher ces rensignements dans smb.conf et net getlocalsid.
 
 
dans le smbldap.conf qui est dans /usr/share/doc/smbldap-tools/examples qui sert donc de documentation on  peut lire::
 
 
# Put your own SID. To obtain this number do: "net getlocalsid".
# If not defined, parameter is taking from "net getlocalsid" return
SID="S-1-5-21-4205727931-4131263253-1851132061"
 
# Domain name the Samba server is in charged.
# If not defined, parameter is taking from smb.conf configuration file
# Ex: sambaDomain="IDEALX-NT"
sambaDomain="IDEALX-NT"

 
ok   , sinon quand tu veux joindre une machine au domaine il demande des login/pwd, c'est lesquelles ? car j ai essayer root/monpwd_unix et admin/monpwd_samba_ldap mais rien ne fonctionne ? il y a une manip spéciale a faire ?

il te met quoi comme erreur ?
ya plusieurs personnes qui ont aussi cette erreur, regarde plus haut

en faite j ai réussi, je n'avais pas de user defini dans ldap avec un uid à 0, je l'ai modifié pour un user via phpldapadmin (vraiment bien au passage) ensuite encore quelque galère au niveau de l'ajout de la machine mais maintenant c'est bon je me connecte j'ai des erreurs de profile juste

l'erreur en question :  

 
les droit de fichiers :  

 
conf samba:  

invalid users = root  
 
vire deja ca

Comme promis ............... le WIKI !!!
 
http://damstux.free.fr/wiki/
 
Il manque quelques rubriques pour l'instant dans quide.
 
pour l'instant j'ai bloqué la création des comptes et la modification des anonymes, si vous voulez un compte dites le moi par MP

Bonjour a tous.
 
J'ai suivi avec attention ce sujet, mais n'avais encore jamais posté.
Grace à ce tuto et d'autres, j'ai mis en place un PDC sous Fedora Core 5.
e n'ai aucun problème pour me connecter.
 
Mais je rencontre quelques problèmes :
- connection ssh : je n'arrive jamais à me connecter avec les utilisateurs que je crée via LAM (Permission denied)
Je pense que mon sshd est mal configuré, mais malgré toutes mes recherches, je n'ai pas trouvé de solutions.
Pourquoi vouloir faire fonctionner ssh avec openldap? En voici la cause :
- J'essaie désespéremment de faire marcher le lamdaemon.pl pour automatiser la création des répertoires home des utilisateurs que je crée via LAM. Or pour se faire le test de lamdaemon.pl inclu une connexion ssh pour pouvoir faire une connexion sur le serveur avec les droits qui vont bien pour créer les home directories.
Querlqu'un à déjà réussi?
Pourrait on se pencher sur c problème?
En vous remerciant et en remerciant particulièrement dam1330 pour sont tuto.
 
Manu

 
en fait j'ai creer un admin du domaine avec un autre login que root. Mais j'ai toujours ces problème de connexion au profil ..... une idée ?  
 
edit : je peux aller dans le partage profil depuis la station et avec le user, créer des fichiers ....  
 
edit2: j'ai fais le boulaÿ dans le conf du smb.conf profile/profiles

 
 
pour ssh, tu as modifié les fichiers pam.d ?

 
Moi aussi j'ai le même problème.  
 
j ai modifié les fichiers :  
common-account
common-auth
common-passwd
 
 
 

 
Oui j'ai modifié /etc/pam.d/sshd.
 
Le problème c'est que pour moi, les principes d'authentification sont tout nouveaux, et que sur ces parties la je ne comprends pas forcément bien ce que je fais.
 
Du coup après avoir testé et constaté que ça ne marchait pas, j'ai tout remis tel quel.
 
öur la création des home dirs j'ai même tenté le module mkhomedir de pam, mais là aussi sans succès.  

avec un getent password, tu vois bien tes users ldap ?

Avec getent passwd je vois bien tous mes utilisateurs, machines etc...
J'arrive d'ailleurs a bien me connecter depuis windows sur n'importe lequel des comptes.

http://damstux.free.fr/linux/config/pam.d.zip
 
conserve TON pam.d: mv /etc/pam.d /etc/pam.d.save
decompresse le mien et et place le dans /etc/
 
Garde bien plusieurs consoles root d'ouvertes au cas ou.
 
 

Je n'ai pas suivi ce tuto a la lettre.
Cela ne peux t il pas me causer problème?

si tu fais une sauvegarde de ton repertoire avant et que tu garde au moins une fenetre/tty ouverte connecte avec root ca devrais aller

Bonjour  
Je me suis refait le tuto sur une debian sarge toute fraiche (je me l'était déjà fait sous sid).
Tout se passe presque bien, mais lorsque j'essaie de loguer un utilisateur depuis un poste windows, ça ne passe pas...
J'ai tout de même une erreur lorsque je fait un net getlocalsid et je me dis que ça viens peut être de la...

 
Une idée?
 
EDIT : Et voici le message dans le fichier log smbd :  
 

 
Bon j'ai testé, ça me plante tout.
J'ai vite remis comme c'était.
 

t'as bien mis le schema samba dans ldap ?  avec  l'include ? relancer slapd ?
essaye
/etc/init.d/samba stop
/etc/init.d/slapd stop
rm /var/lib/samba/secrets.tdb
smbpasswd -w motdepasseroot
/etc/init.d/slapd start
/etc/init.d/samba start
net getlocalsid
smbldap-populate

Honte sur moi, j'avais mon ancien pc de test encore sur le reseau qui provoquait donc des conflits  
 
Bon ben ça a l'air de tourner sans pb sur debian stable en suivant la doc a la lettre

bon j'ai fait mumuse toute la journée avec phpldapamdin et samba j'arrive presque à faire tout ce que je veux sauf une chose  
 
Donner un nom précis au lecteur réseaux dans le poste de travail. J'ai spécifié la server string dans le smb.conf mais en fait ça fonctionne que pour les home directory. Pour tout les autres partages j ai "share sur  Samba 3.0.14a-Debian ....." avec la lettre du lecteur entre parenthèse.
Je voudrais un truc du genre "Public H:".
Je les monter dans les scripts de netlogon avec NET USE H: \\@ip\share .
Alors est ce que cette configuration ce fait au niveau de samba ou de net use(j'ai un peu regarde au niveau du net use mais c'est assez pauvre comme commande )
Oui on peux les changer à la main via le poste de travail mais bon je voudrais que ça ce fait automatiquement.

 
Moi j ai rajouté cette lignes dans /etc/pam.d/ssh  

 
et je me connecter en ssh sans problème   j ai encore un petit problème au lieu de mettre le login il me met "I have no name "    

que ce soit via ssh ou en local directement.

 
installe le paquet nscd
 
sinon, j'etait   justement entrain d'ecrire un tuto sur le wiki, tu peux aller le consulter bien que je n'ai pas fini l'article

salut à tous, après avoir installé avec succès plusieurs fois samba en pdc grâce à ton topic et avoir étendu 2 ou 3 configs comme les ACLs, je me posais la question du fonctionnement réel de tous ces éléments. entre autre sur le fonctionnement de l'authentification:  
 
            -Est-ce qu'un poste Windows passe par Pam et donc nss pour se loguer dans le domaine,? ou est-ce samba qui gère l'authentification dans ce cas là?
 
            -Dans le cas d'un poste linux j'imagine que le client s'authentifie via pam et nss sans passer par la case samba?
 
 
   Si je me pose ces questions c'est que je voudrais mettre tout ça en place dans un environnement de production, alors tant qu'à faire autant comprendre ce que je fais   .
 
   merci d'avance damstux ou tout autre qui saurait répondre  

salut à tous, après avoir installé avec succès plusieurs fois samba en pdc grâce à ton topic et avoir étendu 2 ou 3 configs comme les ACLs, je me posais la question du fonctionnement réel de tous ces éléments. entre autre sur le fonctionnement de l'authentification:  
 

 
Samba fait tout le travail, il fait l'interface MS / Linux
 

 
Si le serveur est un linux et les stations aussi, plus besoin de samba, meme si ca marche aussi. tu peux aussi passer par winbind, mais bon pourquoi utiliser une surcouche alors nss + pam + ldap fonctionne tres bien.
 
L'interrogation vient seulement pour le partage des dossiers (nfs ou smbfs)
 
Dans mon wiki, j'ai testé avec nfs, en montant tous les home des le boot.

Tout d'abord, merci dam1330 pour ton tuto, ca m'a bcp aide pour mettre en place mon Samba/LDAP.
 
Je commence a en voir le bout, mais un probleme subsiste: je ne peux joindre mon domaine qu'en tant que "root".
 
Lorsque je tente avec les logins d'un user standard, j'ai le message d'erreur suivant:
 

 
Les utilisateurs semblent pourtant bien pris en compte depuis LDAP, puisque j'ai un message d'erreur different si j'entre un mauvais mot de passe:
"blablabla wrong login or password blablabla".
 
Mon smb.conf est identique a celui du tuto, aux modifications de DN pres.
 
Une idee ?
 
Edit: apres un soigneux epluchage des logs, ca semble etre un probleme de SID... Je vais etudier la question.