Impossible de me connecter à mon serveur ldap en admin

Impossible de me connecter à mon serveur ldap en admin - Logiciels - Linux et OS Alternatifs

Marsh Posté le 08-06-2006 à 12:22:57    

Bonjour à tous,
 
Je suis en train de monter un serveur samba/ldap suivant different tutorial et en particulier celui présent sur le forum hardware.
Mais j'ai un problème lors du démarrage de samba. Le message d'erreur est suivant :
 

Code :
  1. [2006/06/08 11:50:12, 0] lib/smbldap.c:smbldap_connect_system(852)
  2.   failed to bind to server ldap://127.0.0.1 with dn="cn=admin,dc=test,dc=fr" Error: Inval
  3. id credentials
  4.  
  5. [2006/06/08 11:50:12, 1] lib/smbldap.c:another_ldap_try(1011)
  6.   Connection to LDAP server failed for the 1 try!


 
Il n'arriva pas a ce connecter en admin. J'essaye de me connecter en anonymous avec "ldapbrowser" et la pas de problème je me connect et vois mon utilisateur admin.
J'ai bien verifier mon slapd.conf qui correspond bien au differentes versions que j'ai lu sur internet :
 

Code :
  1. # Allow LDAPv2 binds
  2. allow bind_v2
  4. # This is the main slapd configuration file. See slapd.conf(5) for more
  5. # info on the configuration options.
  7. #######################################################################
  8. # Global Directives:
  10. # Features to permit
  11. #allow bind_v2
  13. # Schema and objectClass definitions
  14. include         /etc/ldap/schema/core.schema
  15. include         /etc/ldap/schema/cosine.schema
  16. include         /etc/ldap/schema/nis.schema
  17. include         /etc/ldap/schema/inetorgperson.schema
  18. include         /etc/ldap/schema/samba.schema
  20. # Schema check allows for forcing entries to
  21. # match schemas for their objectClasses's
  22. schemacheck     on
  24. # Where the pid file is put. The init.d script
  25. # will not stop the server if you change this.
  26. pidfile         /var/run/slapd/slapd.pid
  28. # List of arguments that were passed to the server
  29. argsfile        /var/run/slapd.args
  31. # Read slapd.conf(5) for possible values
  32. loglevel        0
  34. # Where the dynamically loaded modules are stored
  35. modulepath      /usr/lib/ldap
  36. moduleload      back_bdb
  38. #######################################################################
  39. # Specific Backend Directives for bdb:
  40. # Backend specific directives apply to this backend until another
  41. # 'backend' directive occurs
  42. backend         bdb
  43. checkpoint 512 30
  45. #######################################################################
  46. # Specific Backend Directives for 'other':
  47. # Backend specific directives apply to this backend until another
  48. # 'backend' directive occurs
  49. #backend                <other>
  51. #######################################################################
  52. # Specific Directives for database #1, of type bdb:
  53. # Database specific directives apply to this databasse until another
  54. # 'database' directive occurs
  55. database        bdb
  56. # The base of your directory in database #1
  57. suffix          "dc=test, dc=fr"
  58. rootdn          "cn=admin,dc=ch-bastia,dc=fr"
  59. rootpw          {SSHA}r4u16UtEkGnPUIgWdu6x2+MAl3VfWnTS
  62. # Where the database file are physically stored for database #1
  63. directory       "/var/lib/ldap"
  65. # Indexing options for database #1
  66. index           objectClass eq
  68. # Save the time that the entry gets modified, for database #1
  69. lastmod         on
  71. # Where to store the replica logs for database #1
  72. # replogfile    /var/lib/ldap/replog
  74. # The userPassword by default can be changed
  75. # by the entry owning it if they are authenticated.
  76. # Others should not be able to see it, except the
  77. # admin entry below
  78. # These access lines apply to database #1 only
  79. access to attrs=userPassword
  80.         by dn="cn=admin,dc=ch-bastia,dc=fr" write
  81.         by anonymous auth
  82.         by self write
  83.         by * none
  84. # Ensure read access to the base for things like
  85. # supportedSASLMechanisms.  Without this you may
  86. # have problems with SASL not knowing what
  87. # mechanisms are available and the like.
  88. # Note that this is covered by the 'access to *'
  89. # ACL below too but if you change that as people
  90. # are wont to do you'll still need this if you
  91. # want SASL (and possible other things) to work
  92. # happily.
  93. access to dn.base="" by * read
  95. # The admin dn has full write access, everyone else
  96. # can read everything.
  97. access to *
  98.         by dn="cn=admin,dc=ch-bastia,dc=fr" write
  99.         by * read


 
Voila, je comprend pas si quelqu'un a une idée. Merci d'avance


Message édité par zit le 14-06-2006 à 12:05:07
Reply

Marsh Posté le 08-06-2006 à 12:22:57   

Reply

Marsh Posté le 08-06-2006 à 15:47:18    

bon , c'etait un problème de mot de pass. Grâce a la commande "smbpasswd -w mot_de_pass" c'est rentré dans l'ordre samba n'a aucun mal a ce connecter.
Cepdendant la prochaine étape consiste à "peuplé" mon annuaire grace à la commande smbpopulate. Et la j'ai encore une erreur d'autentification.

Code :
  1. smbldap-populate
  2. Populating LDAP directory for domain smbdomaine (S-1-5-21-980210456-1094330946-4218533034)
  3. (using builtin directory structure)
  5. entry dc=ch-bastia,dc=fr already exist.
  6. adding new entry: ou=Users,dc=ch-bastia,dc=fr
  7. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 3.
  8. adding new entry: ou=Groups,dc=ch-bastia,dc=fr
  9. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 4.
  10. adding new entry: ou=Machines,dc=ch-bastia,dc=fr
  11. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 5.
  12. adding new entry: ou=Idmap,dc=ch-bastia,dc=fr
  13. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 6.
  14. adding new entry: uid=root,ou=Users,dc=ch-bastia,dc=fr
  15. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 7.
  16. adding new entry: uid=nobody,ou=Users,dc=ch-bastia,dc=fr
  17. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 4
  18. 95, <GEN1> line 10.
  19. adding new entry: cn=Domain Guests,ou=Groups,dc=ch-bastia,dc=fr
  20. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 11.
  21. adding new entry: cn=Domain Computers,ou=Groups,dc=ch-bastia,dc=fr
  22. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 12.
  23. adding new entry: cn=Administrators,ou=Groups,dc=ch-bastia,dc=fr
  24. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 16.
  25. adding new entry: cn=Account Operators,ou=Groups,dc=ch-bastia,dc=fr
  26. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 18.
  27. adding new entry: cn=Print Operators,ou=Groups,dc=ch-bastia,dc=fr
  28. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 19.
  29. adding new entry: cn=Backup Operators,ou=Groups,dc=ch-bastia,dc=fr
  30. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 20.
  31. adding new entry: cn=Replicators,ou=Groups,dc=ch-bastia,dc=fr
  32. failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 21.
  33. entry sambaDomainName=smbdomaine,dc=ch-bastia,dc=fr already exist. Updating it...
  34. failed to modify entry: modifications require authentication at /usr/sbin/smbldap-populate line 488, <GEN1> line 21.
  36. Please provide a password for the domain root:
  37. /usr/sbin/smbldap-passwd: user root doesn't exist


 
Il va chercher le user root pour ce connecter alors que ce doit être admin.
J'ai bien mon fichier smbldap.conf et smbldap_bind.conf dans /etc/smbldap-tools/.
On dirait qu'il ignore ces fichiers.

Reply

Marsh Posté le 08-06-2006 à 23:06:15    

pourquoi ne pas posté dans le topic ?
 
tu suis mon wiki ? http://damstux.free.fr/wiki
 
quelle version de debian ?

Message cité 1 fois
Reply

Marsh Posté le 09-06-2006 à 10:44:54    

dam1330 a écrit :

pourquoi ne pas posté dans le topic ?
 
tu suis mon wiki ? http://damstux.free.fr/wiki
 
quelle version de debian ?


debian sarge avec le paquet smbldap-tools de sid, comme indiqué dans le wiki.
pas pensé à poster dans le wiki ...

Message cité 1 fois
Reply

Marsh Posté le 09-06-2006 à 10:58:59    

zit a écrit :

debian sarge avec le paquet smbldap-tools de sid, comme indiqué dans le wiki.
Dans le topic c'est trop mélangé on comprend plus rien après je trouve ...


Message cité 1 fois
Reply

Marsh Posté le 12-06-2006 à 17:11:25    

zit a écrit :



Est ce que la commande smbldap-populate passe bien chez vous un utilisant comme indiqué dans le wiki le paquet smlbdal-tools de SID sur une sarge ?
 
Merci d'avance

Reply

Marsh Posté le 13-06-2006 à 00:49:14    

je ne l'ai pas fait moi meme, mais j'ai guidé plusieurs personnes et ca a tres bien fonctionné, tu as bien installé toutes les dependances ?

Message cité 1 fois
Reply

Marsh Posté le 13-06-2006 à 14:17:16    

dam1330 a écrit :

je ne l'ai pas fait moi meme, mais j'ai guidé plusieurs personnes et ca a tres bien fonctionné, tu as bien installé toutes les dependances ?


oui, apt-get -f install après et pas de problème avec apt.

Message cité 1 fois
Reply

Marsh Posté le 15-06-2006 à 10:21:23    

zit a écrit :

oui, apt-get -f install après et pas de problème avec apt.


bon je vous tiens informer de la continuité de mes actions, maintenant ca marche (enfin presque), j'ai repris l'install, compiler samba et ldap à la main et j'arrive à me connecter en admin avec ldapbrowser et smbldap-populate ne pose aucun problème, c'est pas beau sa !!!
Mais bon ne crions pas victoire j'ai un nouveau problème, je n'arrive pas à ajouter un ordinateur au domaine, le script rajoute bien le compte machine mais il me dit "le nom d'utilisateur introuvable". J'ai bien desactiver le cryptage des mots de passe dans windows xp et aucun problème pour connecter a mon ldap en admin. Je précise que le compte root est bien crée dans mon annuaire. J'ai installer PAM ni NSS sur le serveur est ce vraiment important le client windows ? Je pense pas car windows va lire directement dans l'annuaire pour l'authentification mais bon, merci de me confirmer ?


Message édité par zit le 15-06-2006 à 14:24:29
Reply

Marsh Posté le 16-06-2006 à 02:15:11    

pourquoi ne pas suivre a la lettre le wiki que j'ai fait et ensuite changer et apporter des modifications sur ton installation qui marche afin de comprendre le fonctionnement ?
 
mais je suis gentil alors j'ai teste en virant pam et nss et je confirme, ca ne marche pas !! j'ai la meme erreur "le nom d'utilisateur introuvable".
 
donc installe les 2 modules, ca prend 1 min !!!

Reply

Marsh Posté le 16-06-2006 à 02:15:11   

Reply

Marsh Posté le 16-06-2006 à 02:21:46    

au passage je rajoute que je n'ai jamais eu a modifier la base des registres de mes XP sp2 a propos des mots de passe cryptés

Message cité 1 fois
Message édité par dam1330 le 16-06-2006 à 02:22:14
Reply

Marsh Posté le 16-06-2006 à 11:21:33    

dam1330 a écrit :

au passage je rajoute que je n'ai jamais eu a modifier la base des registres de mes XP sp2 a propos des mots de passe cryptés


je te remercie vraiment de ton aide, en effet avec pam et nss ca marche!! Je pensais que l'authentification ce faisait directement sur le ldap sans avoir besoin de pam, effectivement non ... Je vais alors essayer de comprendre le deroulement de l'authentification.
 
Encore merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed