net rpc join -S nom_netbios_serveur -U root(du dommaine)

Software is like sex !
It's better when it's Free !

Poste le Thursday 12 June 2008 14:38:41

ooops !
Bonjour !!! ;-)

Software is like sex !
It's better when it's Free !

Poste le Thursday 12 June 2008 14:39:04

Merci sa fonctionne, mais j'aimerais pouvoir connecter un utilisateur créer sur le serveur Samba comme sur la machine windows,la machine démarre - nom utilisateur - mot de passe - domaine et c'est partit. J'ai chercher et toutes les réponses que j'ai trouver me renvoyer sur un serveur LDAP, n'y a-t-il pas un autre moyen (plus simple) pour s'identifier avec les profils créés sur le serveur samba depuis des client windows et linux.
Voila merci pour vos réponses.

Poste le Friday 13 June 2008 09:42:12

A l'ouverture de session (windows) il s'identifie localement ou sur l'annuaire !?
Bien, je réussi à joindre une machine Windows XP pro au domaine, mais impossible de la faire s'identifier !
Message : Windows ne peut pas se connecter au domaine, car le controleur de domaine ne fonctionne pas, est indisponible.....

Alors que la machine a joint le domaine juste avant !

Software is like sex !
It's better when it's Free !

Poste le Friday 13 June 2008 13:32:22

^^D-*
ooops ! Ma trompé de conversation....

As tu regardé du côté de pam smb ?
Pam Smb allows authentication of Linux/Unix users using an SMB server (e.g. WinNT/2k, Samba)

[sourceforge.net]



Software is like sex !
It's better when it's Free !

Poste le Monday 16 June 2008 13:31:09

Je viens de regarder, mais je n'ai pas trouver beacoups de documentation sur le sujet.
Je vais essayer, sinon connait tu le meilleur moyen et le plus simple d'avoir un serveur sous linux et des clients sous windows et linux.
J'ai essayer un serveur LDAP/Samba en suivant ce tuto (http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP&bcsi_scan_29113BEF8D6F0ADE=IS/3s2x3IvhVjL/+H6hEUAoAAAAX2wAS:1&bcsi_scan_C9A5957D136929BF=2ZzC1Azx690AEbT9ZyFQbAoAAAAUYVYR&bcsi_scan_filename=index.php)mais quand je fais la commande net getlocalsid il me dit "failde ton bind ldap server error : invalid credentials" et je n'arrive pas a résoudre le problème.
Merci.

Poste le Tuesday 17 June 2008 15:22:53

N'aurais-tu pas oublier de taper :
smbpasswd -w votremotdepasseroot

[damstux.free.fr]
C'est en suivant ce tuto que j'ai mis en place mon PDC !

Software is like sex !
It's better when it's Free !

Poste le Wednesday 18 June 2008 13:17:14

Non je n'ai pas oubllier, c'est bien sa le problème je l'ai recommencer plusieurs fois toujours le meme probleme. Je vois pas d'ou cela peut venir je suis sous mandriva c'est peut-etre sa.
Merci pour ton soutiens si tu as d'autre suggestion n'hésite pas.

Poste le Wednesday 18 June 2008 15:28:54

Vérifies dans ldapd.conf ou slapd.conf
include /etc/ldap/schema/samba.schema

Que tu ne te sois pas trompé dans le password !

Que "ldap admin dn = cn=admin,dc=domaine,dc=local" soit bon dans ton smb.conf !

Regarde aussi dans les logs ce que cela te dis lors du "net getlocalsid"

Moi cela me met :

Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: search access to "" "objectClass" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => dn: [2]
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] matched
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] attr objectClass
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: access to entry "", attr "objectClass" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: to all values by "cn=manager,dc=mydom,dc=dom", (=0)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= check a_dn_pat: *
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] applying read(=rscxd) (stop)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] mask: read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: search access granted by read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "" "entry" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => dn: [2]
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] matched
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] attr entry
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: access to entry "", attr "entry" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: to all values by "cn=manager,dc=mydom,dc=dom", (=0)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= check a_dn_pat: *
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] applying read(=rscxd) (stop)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] mask: read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access granted by read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "" "supportedControl" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => dn: [2]
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] matched
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_get: [2] attr supportedControl
Jun 18 17:13:57 pc406-99 slapd[3336]: access_allowed: no res from state (supportedControl)
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: access to entry "", attr "supportedControl" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: => acl_mask: to value by "cn=manager,dc=mydom,dc=dom", (=0)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= check a_dn_pat: *
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] applying read(=rscxd) (stop)
Jun 18 17:13:57 pc406-99 slapd[3336]: <= acl_mask: [1] mask: read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access granted by read(=rscxd)
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: search access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "objectClass" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: search access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "sambaDomainName" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "entry" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "objectClass" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "sambaDomainName" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "sambaSID" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted
Jun 18 17:13:57 pc406-99 slapd[3336]: => access_allowed: read access to "sambaDomainName=dom-dom,dc=mydom,dc=dom" "sambaNextRid" requested
Jun 18 17:13:57 pc406-99 slapd[3336]: <= root access granted

Poste le Wednesday 18 June 2008 17:19:09

Ok je vais réessayer car j'avais formater donc je recommence et je vois sa merci pour ton aide.

Poste le Thursday 19 June 2008 11:01:18

Bon c'est encore moi, plusieurs choses :
-j'ai recommencer et, toujours la même erreur (failed to bind server ldap://127.0.0.1/ with dn="cn=admin,dc=domaine,dc=local" Error:Invalid credentials)
-de plus mes fichiers de conf a moi se trouve dans "etc/openldap/..." il n'y a que le fichier slapd.conf à configurer pas ldap.conf ni slapd.access.conf
-j'ai bien sur tout verifier comme tu me la déscrit j'ai meme mis un mot de passe en claire pour pas me tromper.
Pour le log je ne sais pas comment faire je l'ai bien dans /var/log/ldap mais il est vide, voila.
Encore, une fois de plus ton aide est la bien venue merci.

Poste le Thursday 19 June 2008 14:51:11

Voila j'ai le log et en effet il doit y avoir une erreur quelques part :

Jun 19 15:12:22 pdc_ldap slapd[8150]: conn=3 fd=14 ACCEPT from IP=127.0.0.1:33812 (IP=0.0.0.0:389)
Jun 19 15:12:22 pdc_ldap slapd[8150]: conn=3 op=0 BIND dn="cn=admin,dc=domaine,dc=local" method=128
Jun 19 15:12:22 pdc_ldap slapd[8150]: conn=3 op=0 RESULT tag=97 err=49 text=
Jun 19 15:12:22 pdc_ldap slapd[8150]: conn=3 op=1 UNBIND
Jun 19 15:12:22 pdc_ldap slapd[8150]: conn=3 fd=14 closed

Il me met sa en boucle.
Aide moi stp je comprends pas.

Poste le Thursday 19 June 2008 15:24:08

C'est fait je ne sais pas vraiment comment mais maintenant il m'affiche le SID sans erreur.
Mais... maintenant c'est la commande smbldap-populate qui me met failed to add entry sur chaques lignes, puis arrive "please provide a password for the domaine root" et avant que je puisse taper quois que ce soit il me met "No such object at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 353".
Voila toujours besoins de ton aide, j'aimerais bien finir avant le week-end.
En tous cas merci car tu est le seul à essayer de m'aider.

Poste le Thursday 19 June 2008 16:32:16

C'est bon j'ai trouver j'espere que la suite ne posera pas de probleme.
Au pire je reviendrez pour poser des questions, je reprends. Je sent que la prochaine erreur n'est pas loin.

Poste le Thursday 19 June 2008 16:49:21

lolotux (ou un autre si y en as) une derniere reponse stp, je ne trouve pas libnss-ldap pour mandriva, si tu peut m'aider un derniere fois. Je commence à desespérer à chaque fois il me manque un truc ou il y a un truc qui fonctionne pas.
Merci.

Poste le Friday 20 June 2008 09:36:11

Plusieurs problème :
- sous linux pas de fichier etc/libnss_ldap.conf (mais je pense que c'est ldap.conf a la place)
- sous linux pas de fichier etc/pam_ldap.conf (la aucune idée)
- sous linux commande getent passwd me retourne tous les comptes sur le client rien sur le serveur
- sous windows apres avoir coché domaine et entrer le nom de domaine je tape login:root et le mot de passe il me dit "le nom d'utilisateur est introuvable".

Toujours en suivant le tuto de damstux.free.fr, je suis sous mandriva 2008 free.
Quelqu'un peut m'aider svp.
Merci.

Poste le Friday 20 June 2008 11:53:27

Cherche :
1) nss
2) pam ldap

Le getent passwd dépend du /etc/nsswitch.conf (chez moi) :

passwd:         compat ldap
group:          compat ldap
shadow:         compat

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

on voit que pour passwd je regarde les fichier et LDAP !!!


Software is like sex !
It's better when it's Free !

Poste le Friday 20 June 2008 13:41:37

J'ai cherché nss et pam ldap, meme sur mon système quand je fais (find -name "libnss*") il me trouve libnss-ldap mé le problème c'est le fichier de conf libnss-ldap.conf il nest pas dans etc/ de meme pour pam ldap il me trouve quelque chose met pas de fichier de conf. Mon nsswitch est comme le tient à part host (c'est quois tous ca).
Et mon probleme pour le client windows t'as pas une idée, moi qui croyé que le serveur etait le plus dur à faire je galère encore plus avec les clients (quois que sa vient peut-être du serveur).

Poste le Friday 20 June 2008 14:24:41