PDC Samba LDAP - Installation - Linux et OS Alternatifs
Marsh Posté le 06-06-2007 à 16:45:15
Quelles erreurs?
Pas d'erreur là, il s'agit de ta liste d'user.....
Marsh Posté le 06-06-2007 à 16:52:05
Merci pour cette info
Mais parmi les utilisateurs il y a un que je ne vois pas.
En fait ce qui me fait parler d'erreur c'est le nom de fichier /false.
Marsh Posté le 06-06-2007 à 16:56:42
Ca veut juste dire que ces utilisateurs ne peuvent pas disposer d'un shell sur ta machine
En gros ils peuvent pas se connecter, et c'est tant mieux ils sont juste utilisés pour lancer un service.
Marsh Posté le 06-06-2007 à 17:47:34
Voici une ligne de mon fichier syslog
Jun 6 15:39:02 debian1 CRON[1679]: nss_ldap: could not connect to any
LDAP server as (null) - Can't contact LDAP server
Marsh Posté le 06-06-2007 à 18:15:28
ReplyMarsh Posté le 06-06-2007 à 18:39:45
Voici le resultat.
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-06-06 16:36 GMT
Interesting ports on debian1.sucrivoire (192.168.200.199):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
143/tcp open imap
389/tcp open ldap
445/tcp open microsoft-ds
548/tcp open afpovertcp
993/tcp open imaps
3306/tcp open mysql
Nmap finished: 1 IP address (1 host up) scanned in 0.693 seconds
Marsh Posté le 06-06-2007 à 23:34:09
Tu peux nous montrer le fichier de conf de ton serveur LDAP ?
Marsh Posté le 08-06-2007 à 17:11:02
Voici mon fichier de configuration
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify="require"
### A changer ==>
suffix="dc=ldap, dc=zla"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
Marsh Posté le 08-06-2007 à 20:23:50
ca c'est pas la conf du serveur ldap mais celle des smbldap tools d'IDEALX
c'est le slapd.conf (dans /etc/openldap) que l'on veut pas le smbldap.conf
de plus, ton /etc/nsswitch.conf il est comment pour:
passwd: .....
group: .....
shadow: .....
que retourne un slapcat ?
Marsh Posté le 09-06-2007 à 10:27:40
Voici mon fichier /etc/ldap/slap.conf
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
#######################################################################
# Global Directives:
# Features to permit
#allow bind_v2
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd.args
# Read slapd.conf(5) for possible values
loglevel 0
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb
#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
checkpoint 512 30
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend <other>
#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb
# The base of your directory in database #1
suffix "dc=ldap,dc=zla"
rootdn "cn=admin,dc=ldap,dc=zla"
rootpw {SSHA}K+oseKrsW/CZOgLTdVCNk7fZn6TiGzu8
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"
# Indexing options for database #1
index objectClass eq
# Save the time that the entry gets modified, for database #1
lastmod on
# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword
by dn="cn=admin,dc=ldap,dc=zla" write
by anonymous auth
by self write
by * none
# Ensure read access to the base for things like
# supportedSASLMechanisms. Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read
# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn="cn=admin,dc=ldap,dc=zla" write
by * read
# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,dc=ldap,dc=zla" write
# by dnattr=owner write
#######################################################################
# Specific Directives for database #2, of type 'other' (can be bdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database <other>
# The base of your directory for database #2
#suffix "dc=debian,dc=org"
voici aussi le contenu de /etc/nsswitch.con
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Voici une partie du résultat de slapcat
dn: cn=Replicators,ou=Groups,dc=ldap,dc=zla
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
structuralObjectClass: posixGroup
entryUUID: 105c1a08-a875-102b-9c10-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606122741Z
entryCSN: 20070606122741Z#000002#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606122741Z
dn: sambaDomainName=sucrivoire,dc=ldap,dc=zla
objectClass: top
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaDomainName: sucrivoire
sambaSID: S-1-5-21-1942017126-2896606091-2873900021
gidNumber: 1000
structuralObjectClass: sambaDomain
entryUUID: 105f4b38-a875-102b-9c11-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606122741Z
uidNumber: 1003
entryCSN: 20070606123200Z#000003#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606123200Z
dn: uid=rkonan,ou=Users,dc=ldap,dc=zla
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: rkonan
sn: rkonan
givenName: rkonan
uid: rkonan
uidNumber: 1002
gidNumber: 513
homeDirectory: /home/rkonan
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: aaf06088-a875-102b-9c12-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606123200Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-1942017126-2896606091-2873900021-3004
sambaPrimaryGroupSID: S-1-5-21-1942017126-2896606091-2873900021-513
sambaLMPassword: 345412C16EBF476FAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: 069CD2F741F9C2531A76994238C5EA5F
sambaPwdLastSet: 1181133154
sambaPwdMustChange: 1185021154
userPassword:: e1NTSEF9N3VOb3V6ZHdwL05kK0pnSE4waWIzdTFTQkRGaFJrRjA=
entryCSN: 20070606123234Z#000002#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606123234Z
Marsh Posté le 09-06-2007 à 13:29:28
Tout semble aller mais sur un poste windows voici l'erreur que j'ai
l'erreur suivante s'est produite lors de la tentative de jonction que domaine "sucrivoie": Le domaine n'existe pas ou n'a pu être contacter.
Le domaine existe mais je n'arrive pas à le contacter, pourquoi donc ?
Marsh Posté le 09-06-2007 à 20:22:32
Mon message d'erreur à la jonction au domaine à changer:
[b][i]l'erreur suivante s'est produite lors de la tentative de jonction que domaine "sucrivoire":
Echec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrecte/[i]b]
Aide
Marsh Posté le 09-06-2007 à 21:50:48
Ca semble ok pour le slapd.conf et le nsswitch.conf (encore que...)
j'ai souvent eu des problemes en utilisant la directive compat dans le nsswitch.conf
tu peux essayer de remplacer les 3 compat par files
passwd: files ldap
etc...
et relancer nscd
/etc/init.d/nscd restart
le getent passwd devrait faire apparaitre le login rkonan en plus de ceux du premier post.
si apres les modifs du nsswitch.conf et le redemarrage de nscd il n'y est toujours pas, de deux choses l'une
1. ton serveur ldap ne tourne pas
2. ta machine n'est pas connectée a la base ldap corectement.
on va deja s'assurer que le serveur tourne ou pas
un petit ps -ef |grep slapd doit te retourner la commande du serveur si il tourne.
si il tourne, poste le nssldap.conf (ou ldap.conf)
si il ne tourne pas lance le en mode debug :
/usr/sbin/slapd -d 10000 -h ldap:///
il doit afficher une floppée de lignes et ne PAS te rendre la main.
si il te rend la main poste les dernieres lignes...
on verra le reste apres...
EDIT:
je viens de voir que tu t'es fais fermer un topic sur ton net getlocalsid...
stp ne vas pas plus vite que la musique,
un probleme s'identifie et se resoud etape par etape.
avant de se demander si samba deconne assurons nous deja que le ldap lui il fonctionne tu ne crois pas?
Marsh Posté le 06-06-2007 à 16:28:40
Bonjour à tous
Je suis en train de mettre en marche un serveur Samba Ldap sur ma Debian Sage.
Les choses se passe bien jusqu'à l'authentification Unix.
J'ajoute les module nss et pam.
Pour faire le test je lance getent passwd
et voilà ce que j'ai comme message.
root:x:0:0:rootrootbin/bash
daemon:x:1:1:daemonusr/sbinbin/sh
bin:x:2:2:binbinbin/sh
sys:x:3:3:sysdevbin/sh
sync:x:4:65534:syncbinbin/sync
games:x:5:60:gamesusr/gamesbin/sh
man:x:6:12:manvar/cache/manbin/sh
lp:x:7:7:lpvar/spool/lpdbin/sh
mail:x:8:8:mailvar/mailbin/sh
news:x:9:9:newsvar/spool/newsbin/sh
uucp:x:10:10:uucpvar/spool/uucpbin/sh
proxy:x:13:13:proxybinbin/sh
www-data:x:33:33:www-datavar/wwwbin/sh
backup:x:34:34:backupvar/backupsbin/sh
list:x:38:38:Mailing List Managervar/listbin/sh
irc:x:39:39:ircdvar/run/ircdbin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin)var/lib/gnatsbin/sh
nobody:x:65534:65534:nobodynonexistentbin/sh
Debian-exim:x:102:102:var/spool/exim4bin/false
srvtest:x:1000:1000:serveur test,,,home/srvtestbin/bash
messagebus:x:100:103:var/run/dbusbin/false
hal:x:104:104:Hardware abstraction layer,,,var/run/halbin/false
sshd:x:101:65534:var/run/sshdbin/false
identd:x:103:65534:var/run/identdbin/false
bind:x:105:107:var/cache/bindbin/false
saned:x:109:109::/home/saned:/bin/false
gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false
telnetd:x:112:112::/nonexistent:/bin/false
fetchmail:x:107:65534::/var/run/fetchmail:/bin/sh
mysql:x:108:113:MySQL Server,,,:/var/lib/mysql:/bin/false
ftp:x:110:65534::/home/ftp:/bin/false
ftpuser:x:2001:2001:proftpd user:/bin/null:/bin/false
anonymous_ftp:x:2002:2002:Anonymous FTP User:/home/anonymous_ftp:/bin/false
D'où peuvent provenir ces erreurs?
Donnez moi un coup de main s'il vous plaît.