Bonjour !
 
J'ai suivi un très bon tuto sur l'installation d'un PDC Samba avec LDAP.
Trouvé ici : http://damstux.free.fr/wiki/index. [...] Samba_LDAP
 
J'ai ajouté un utilisateur "toto" dans LDAP.
smbldap-useradd -a -P toto
 
J'ai vérifié qu'il est bien présent.
smbldap-usershow toto
 
Tout s'est très bien passé sauf que je ne trouve pas mon utilisateur de test (toto) ajouté dans LDAP lorsque je fais :
getent passwd
 
J'ai vérifié tous mes fichiers de config et essayé plusieurs solution trouvées sur le net mais toujours pas de résultat...
 
Je n'ai plus trop d'idées...
 
Je pense que ce n'est pas un truc très sorcier mais je n'ai pas mis le doigt dessus.
Si quelqu'un pouvais me donner un petit coup de pouce, ça serait vraiment sympa.

salut
parfois ca peut venir du /etc/nsswitch.conf
si les lignes passwd,shadow et group contiennent compat parfois ca deconne
passwd: compat ldap
change pour
passwd: files ldap
(idem pour shadow et group)
puis demarre nscd (installe le si necessaire)
apt-get install nscd
/etc/init.d/nscd start
chkconfig nscd on (pour activer au boot)
 
et refais ton getent passwd

ok merci !
j'essaye et je vous tiens au courant

toujours pas de toto

ton ldap.conf est correct?
 
si tu tapes : getent group
tu vois bien les  
domain users
domain admins
domain computers
etc...
poste le resultat du smbldap-usershow toto

ça y est, j'ai toto !
 
Je suis sous debian Etch testing,
Certaines questions ne m'avaient pas été posées lors de l'installation de  
libnss-ldap et libpam-ldap.
 
J'ai vérifié les fichiers suivants :
/etc/libnss_ldap.conf
/etc/pam_ldap.conf
 
la ligne  
base  dc=......,dc=.....
ne contenait pas les bonnes infos (nom de mon domaine)
pour l'exemple : base dc=shuttle,dc=com
 
Ca ne marchait toujours pas.
 
J'ai ensuite modifié mon /etc/nsswitch.conf  
j'ai mis :
passwd:  ldap files
group:    ldap files
shadow:  ldap files
 
Et ça y est, je trouve toto quand je fais  
getent passwd  

par contre, j'ai des doublons...
 
Tous les comptes unix se sont ajoutés automatiquement dans LDAP lors de l'installation de smbldap-tools.
 
Et du coup, je me retrouve avec deux utilisateurs root et nobody dans LDAP...

c'est cool
 
pour root et nobody c'est pas grave
a l'install de  smbldap-tools le script cree les entrées dans le ldap pour les groupes 'Domain Users etc' et les 2 comptes root et nobody
pour root c'est pour permettre d'avoir un admin du domain NT
cad que quand tu vas rejoindre ton domaine samba vec un client win, tu n'as plus de compte administrateur (sur le domaine), il te faut utiliser le compte root. c'est pour ca qu'il est en double.(les paramettres windows du compte root ne pouvant etre extraits bien evidement du /etc/passwd, il lui faut donc une entree en double dans le ldap
et c'est pareil pour nobody.
 
y a pas a s'inquieter de ca c'est parfaitement normal.
 
par contre tu devrais modifier ton nsswitch.conf et mettre files avant ldap
ca evitera que si tu te connecte root sur ton serveur, il recupere la homedir ldap(/home/root) au lieu de /root.

ok merci beaucoup pour toutes ces explications !
j'ai remodifié mon nsswitch.conf.
 
Par contre, quand j'ouvre une nouvelle console et que je tente de me loguer avec toto, ça ne marche pas...

quel message d'erreur?

Login incorrect

je n'ai pas encore configuré les fichiers du dossier /etc/pam.d/  
donc il y a des chances que ce soit normal en fait...

En effet, ça marche mieux quand on a configuré les fichiers du dossier /etc/pam.d/...
 
Merci beaucoup de m'avoir aidé !

MERCI!!!!
Après plusieurs nuits j'ai enfin ma réponse et un getent passwd fonctionnel!