Problemes configuration openldap/samba

ok, on s’est mal compris, la commande depuis linux s’execute sur le dossier en question (groupe1) :

ls -la /arborescence/de/groupe1

Si depuis ton windows, tu vois un dossier “root” parmis les partages, c’est que tu es vu comme root. Il faut redémarrer le windows pour tester un autre utilisateur et surtout ne pas cocher “mémoriser les parametres d’acces au partage” (toujours depuis le windows)

Depuis mon client windows,

si je suis connecté en root je vois les dossiers “groupe1” auquel je n’ai pas accès et les dossier “share” “root” et “telecopieur…”

Si je suis connecté en aburgun (l’utilisateur que j’ai créer) je vois les dossier “aburgun” “share” “telecopieur…” et groupe1 auquel j’ai accès et dans lequel je peux créer un fichier “test”

avec un ls -la /home/groupe1 j’ai ca :

ok donc on peut penser que les partages fonctionnent.

Quel utilisateur est admin du domaine ? admin ? root ? Administrateur ?

Est ce que tu peux nous coller une copie de ton smb.conf ?

PS: bonne nuit :wink:
Edité le 01/06/2014 à 21:37

J’utilise root comme admin du domaine il me semble, mais lorsque je veux faire la jonction au domaine il me demande meme pas d’identifiant :s

Problème résolu.

Je te remercie de l’aide que tu m’a apporté woolf.

Donc pour résumer :

La jonction au domaine ne se faisait pas bien car j’avais une erreur dans mon fichier smb.conf

J’avais laissé la même syntaxe que sur le tuto … Je devais mettre en fait :

A partir de la on m’a enfin demandé le login et le mot de passe pour effectuer la jonction au domaine.
Cependant mes galères ne se sont pas arrêté ici … Ça aurait été trop simple sinon.

Apres avoir taper les login pour faire la jonction au domaine j’ai eu le message d’erreur suivant :

Pour résoudre le problème, j’ai trouvé la réponse ici :
debian-facile.org…

Je copie le message au cas ou :

On pourrait croire que mon calvaire s’est arrêté ici. Mais NON !!!

Une fois que j’ai enfin pu ajouter mon client Windows sur le domaine, j’ai eu un message d’erreur très marrant :

Pour résoudre ce problème, qui était du a une différenciation de SID entre le domaine et les user, je suis allé sur l’interface phpldapadmin et j’ai rentrer manuellement le bon SID pour chaque utilisateur. J’ai du ensuite réinitialiser les mots de passe de chaque utilisateurs avec la commande "smbldap-passwd -a “user”.

Apres ça j’ai enfin pu connecter mes différent utilisateur sur le client Windows.

En espérant que ça puisse servir a d’autres personnes …

Je t’en prie, c’est toi qui a fait tout le boulot !

Jolie nuit de débug :super:

Merci d’avoir pris le temps de poster :jap:

Quelques trucs quand même par rapport aux solutions trouvées (non limitatif et sans prétention, juste ce qui m’a sauté aux yeux) :

  • La ligne : ldap admin dn = cn=admin,dc=longwy,dc=local
    Si ton compte admin est root, autant faire en sorte que samba l’utilise (a la place d’admin ici). Note que si ça fonctionne quand même, c’est que le compte “admin” existe, il serait donc judicieux par sécurité de ne pas utiliser root et de voir pourquoi il ne fonctionne pas (s’il ne fonctionne pas à présent).

  • Le lien de débug (et l’histoire des fichiers /etc/passwd), c’est pour un contrôleur samba sans ldap. Dans ton cas de figure, les utilisateurs doivent exister dans l’arbo ldap et faire au moins partie du groupe 513 (515 pour les machines si tu les filtre). En plus simple, une machine n’est qu’un utilisateur aux yeux du controleur Samba. Si tu ne veux pas filtrer les machines, commente ta ligne “add machine script = /usr/local/sbin/smbldap-useradd -w ‘%u’ -t 1” dans le smb.conf

  • Attention avec les SID. Ils ne doivent pas être identiques entre eux. ça va fonctionner dans certaines situations mais c’est un gouffre de sécu. Normalement, si tu règles le souci (juste au dessus) des groupes 513 et 515, ça doit passer sans modif à la mano des SID.

Si tu as un Windows sous la main, essaie du côté du logiciel “ldapAdmin” pour gérer ton ldap. C’est une crevette (léger) mais il va te permettre de gérer ton ldap bien plus facilement… Je regrette d’ailleurs de ne pas avoir encore trouvé un équivalent aussi intuitif et pratique sous Linux…

Bonne continuation :super:

:hello:

Je ne suis pas intervenu plus tôt parce que je n’ai tout simplement pas les compétences pour (je connais la partie théorique sur LDAP sous Linux, mais je ne l’ai jamais mis en pratique pour le moment).

En tout cas, ce sujet peut s’avérer très très utile. :slight_smile:

Merci d’être aller jusqu’au bout des choses et d’avoir posté la solution. :super: :jap: