PDC Samba LDAP

PDC Samba LDAP - Installation - Linux et OS Alternatifs

Marsh Posté le 06-06-2007 à 16:28:40    

Bonjour à tous
Je suis en train de mettre en marche un serveur Samba Ldap sur ma Debian Sage.
Les choses se passe bien jusqu'à l'authentification Unix.
J'ajoute les module nss et pam.
Pour faire le test je lance getent passwd
et voilà ce que j'ai comme message.

 
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
Debian-exim:x:102:102::/var/spool/exim4:/bin/false
srvtest:x:1000:1000:serveur test,,,:/home/srvtest:/bin/bash
messagebus:x:100:103::/var/run/dbus:/bin/false
hal:x:104:104:Hardware abstraction layer,,,:/var/run/hal:/bin/false
sshd:x:101:65534::/var/run/sshd:/bin/false
identd:x:103:65534::/var/run/identd:/bin/false
bind:x:105:107::/var/cache/bind:/bin/false
saned:x:109:109::/home/saned:/bin/false
gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false
telnetd:x:112:112::/nonexistent:/bin/false
fetchmail:x:107:65534::/var/run/fetchmail:/bin/sh
mysql:x:108:113:MySQL Server,,,:/var/lib/mysql:/bin/false
ftp:x:110:65534::/home/ftp:/bin/false
ftpuser:x:2001:2001:proftpd user:/bin/null:/bin/false
anonymous_ftp:x:2002:2002:Anonymous FTP User:/home/anonymous_ftp:/bin/false
 
D'où peuvent provenir ces erreurs?
Donnez moi un coup de main s'il vous plaît.

Reply

Marsh Posté le 06-06-2007 à 16:28:40   

Reply

Marsh Posté le 06-06-2007 à 16:45:15    

Quelles erreurs?
Pas d'erreur là, il s'agit de ta liste d'user.....

 


Message édité par boobaka le 06-06-2007 à 16:45:56

---------------
www.google.fr  
Reply

Marsh Posté le 06-06-2007 à 16:52:05    

Merci pour cette info
Mais parmi les utilisateurs il y a un que je ne vois pas.
En fait ce qui me fait parler d'erreur c'est le nom de fichier /false.

Reply

Marsh Posté le 06-06-2007 à 16:56:42    

Ca veut juste dire que ces utilisateurs ne peuvent pas disposer d'un shell sur ta machine ;)
En gros ils peuvent pas se connecter, et c'est tant mieux ils sont juste utilisés pour lancer un service.

Reply

Marsh Posté le 06-06-2007 à 17:47:34    

Voici une ligne de mon fichier syslog
Jun  6 15:39:02 debian1 CRON[1679]: nss_ldap: could not connect to any
LDAP server as (null) - Can't contact LDAP server

Reply

Marsh Posté le 06-06-2007 à 18:15:28    

Ton serveur ldap tourne?
nmap -sS tonadresseIP
 


---------------
www.google.fr  
Reply

Marsh Posté le 06-06-2007 à 18:39:45    

Voici le resultat.
 
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-06-06 16:36 GMT
Interesting ports on debian1.sucrivoire (192.168.200.199):
(The 1652 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
143/tcp  open  imap
389/tcp  open  ldap
445/tcp  open  microsoft-ds
548/tcp  open  afpovertcp
993/tcp  open  imaps
3306/tcp open  mysql
 
Nmap finished: 1 IP address (1 host up) scanned in 0.693 seconds

Reply

Marsh Posté le 06-06-2007 à 23:34:09    

Tu peux nous montrer le fichier de conf de ton serveur LDAP ?

Reply

Marsh Posté le 08-06-2007 à 17:11:02    

Voici mon fichier de configuration
 
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify="require"
### A changer ==>
suffix="dc=ldap, dc=zla"
usersdn="ou=Users,${suffix}"
computersdn="ou=Machines,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
         
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
         
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
       
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"  

Reply

Marsh Posté le 08-06-2007 à 20:23:50    

ca c'est pas la conf du serveur ldap mais celle des smbldap tools d'IDEALX
 
c'est le slapd.conf (dans /etc/openldap) que l'on veut pas le smbldap.conf
 
de plus, ton /etc/nsswitch.conf il est comment pour:
passwd: .....
group: .....
shadow: .....
 
que retourne un slapcat ?


---------------
hebergez vos images
Reply

Marsh Posté le 08-06-2007 à 20:23:50   

Reply

Marsh Posté le 09-06-2007 à 10:27:40    

Voici mon fichier /etc/ldap/slap.conf
 
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
 
#######################################################################
# Global Directives:
 
# Features to permit
#allow bind_v2
 
# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include  /etc/ldap/schema/samba.schema
 
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck     on
 
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile         /var/run/slapd/slapd.pid
 
# List of arguments that were passed to the server
argsfile        /var/run/slapd.args
 
# Read slapd.conf(5) for possible values
loglevel        0
 
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb
 
#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend  bdb
checkpoint 512 30
 
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend  <other>
 
#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database        bdb
 
# The base of your directory in database #1
suffix          "dc=ldap,dc=zla"
rootdn  "cn=admin,dc=ldap,dc=zla"
rootpw  {SSHA}K+oseKrsW/CZOgLTdVCNk7fZn6TiGzu8
 
# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"
 
# Indexing options for database #1
index           objectClass eq
 
# Save the time that the entry gets modified, for database #1
lastmod         on
 
# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog
 
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword
        by dn="cn=admin,dc=ldap,dc=zla" write
        by anonymous auth
        by self write
        by * none
 
# Ensure read access to the base for things like
# supportedSASLMechanisms.  Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work  
# happily.
access to dn.base="" by * read
 
# The admin dn has full write access, everyone else
# can read everything.
access to *
        by dn="cn=admin,dc=ldap,dc=zla" write
        by * read
 
# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
#        by dn="cn=admin,dc=ldap,dc=zla" write
#        by dnattr=owner write
 
#######################################################################
# Specific Directives for database #2, of type 'other' (can be bdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database        <other>
 
# The base of your directory for database #2
#suffix  "dc=debian,dc=org"
 
voici aussi le contenu de /etc/nsswitch.con
 
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
 
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
 
hosts:          files dns
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:       nis
 
Voici une partie du résultat de slapcat
 
dn: cn=Replicators,ou=Groups,dc=ldap,dc=zla
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
structuralObjectClass: posixGroup
entryUUID: 105c1a08-a875-102b-9c10-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606122741Z
entryCSN: 20070606122741Z#000002#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606122741Z
 
dn: sambaDomainName=sucrivoire,dc=ldap,dc=zla
objectClass: top
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaDomainName: sucrivoire
sambaSID: S-1-5-21-1942017126-2896606091-2873900021
gidNumber: 1000
structuralObjectClass: sambaDomain
entryUUID: 105f4b38-a875-102b-9c11-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606122741Z
uidNumber: 1003
entryCSN: 20070606123200Z#000003#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606123200Z
 
dn: uid=rkonan,ou=Users,dc=ldap,dc=zla
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: rkonan
sn: rkonan
givenName: rkonan
uid: rkonan
uidNumber: 1002
gidNumber: 513
homeDirectory: /home/rkonan
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: aaf06088-a875-102b-9c12-9356b4c90c81
creatorsName: cn=admin,dc=ldap,dc=zla
createTimestamp: 20070606123200Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-1942017126-2896606091-2873900021-3004
sambaPrimaryGroupSID: S-1-5-21-1942017126-2896606091-2873900021-513
sambaLMPassword: 345412C16EBF476FAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: 069CD2F741F9C2531A76994238C5EA5F
sambaPwdLastSet: 1181133154
sambaPwdMustChange: 1185021154
userPassword:: e1NTSEF9N3VOb3V6ZHdwL05kK0pnSE4waWIzdTFTQkRGaFJrRjA=
entryCSN: 20070606123234Z#000002#00#000000
modifiersName: cn=admin,dc=ldap,dc=zla
modifyTimestamp: 20070606123234Z

Reply

Marsh Posté le 09-06-2007 à 13:29:28    

Tout semble aller mais sur un poste windows voici l'erreur que j'ai  
l'erreur suivante  s'est produite lors de la tentative de jonction que domaine "sucrivoie": Le domaine n'existe pas ou n'a pu être contacter.
Le domaine existe mais je n'arrive pas à le contacter, pourquoi donc ?

Reply

Marsh Posté le 09-06-2007 à 20:22:32    

Mon message d'erreur à la jonction au domaine à changer:
[b][i]l'erreur suivante  s'est produite lors de la tentative de jonction que domaine "sucrivoire":  
Echec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrecte/[i]b]
Aide

Reply

Marsh Posté le 09-06-2007 à 21:50:48    

Ca semble ok pour le slapd.conf et le nsswitch.conf (encore que...)
j'ai souvent eu des problemes en utilisant la directive compat dans le nsswitch.conf
tu peux essayer de remplacer les 3 compat par files
passwd: files ldap
etc...
et relancer nscd
/etc/init.d/nscd restart

 

le getent passwd devrait faire apparaitre le login rkonan en plus de ceux du premier post.
si apres les modifs du nsswitch.conf et le redemarrage de nscd il n'y est toujours pas, de deux choses l'une
1. ton serveur ldap ne tourne pas
2. ta machine n'est pas connectée a la base ldap corectement.

 

on va deja s'assurer que le serveur tourne ou pas
un petit ps -ef |grep slapd doit te retourner la commande du serveur si il tourne.

 

si il tourne, poste le nssldap.conf (ou ldap.conf)
si il ne tourne pas lance le en mode debug :
/usr/sbin/slapd -d 10000 -h ldap:///
il doit afficher une floppée de lignes et ne PAS te rendre la main.
si il te rend la main poste les dernieres lignes...

 

on verra le reste apres...

 

EDIT:
je viens de voir que tu t'es fais fermer un topic sur ton net getlocalsid...
stp ne vas pas plus vite que la musique,
un probleme s'identifie et se resoud etape par etape.
avant de se demander si samba deconne assurons nous deja que le ldap lui il fonctionne tu ne crois pas?

 



Message édité par aknott31 le 09-06-2007 à 21:55:30

---------------
hebergez vos images
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed