Bonjour à tous!
Nouveau sur le forum, je débute dans l'univers de l'administration système et je bute sur un montage de serveur PDC LDAP SAMBA pour controleur de domaine windows et linux....
J'ai suivi pas mal de tuto (une dizaine je pense) tous très différent qui utilise Debian ou Ubuntu 12.04... Et je ne suis jamais arrivé à mes fins, il y a beaucoup de paramètre et je dois passé à coté d'un...
Le dernier tuto en date est celui là:
http://blogs.simc.be/simc/public/Debian__squeeze__SAMBA_PDC_avec_annuaire_OpenLDAP_-___Prog_en_vrac__.pdf
Tout s'est bien passé a priori, ma base ldap est fonctionnelle je passe par phpldapadmin pour la vérifié, le schema samba est bien ajouté dans ldap, la conf de samba aussi testparm me dit bien :
--
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[partage]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
--
la commande d'ajout d'utilisateur "smbldap-useradd -a -c "Prenom Nom" -m -P PNom" fonctionne également et l'utilisateur est bien ajouté dans la base. Lors de l'ajout du domaine par exemple, sur un pc sur Windows XP, la demande de login mot de passe est direct (donc à priorie il se connecte bien au domaine...) et un nouveau uid de machine se cree, cependant quand je rentre un utilisateur et le mdp (root ou autre) il me sort l'erreur: nom d'utilisateur inconnu ou mot de passe incorrecte
Sur le log de /var/log/auth.log j'ai cette erreur:
--
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (uid) not indexed
Dec 5 18:00:54 debianldap smbd[3782]: [2013/12/05 18:00:54.350292, 0] passdb/lookup_sid.c:1684(get_primary_group_sid)
Dec 5 18:00:54 debianldap smbd[3782]: Failed to find a Unix account for user_testcheck_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap smbd[3783]: [2013/12/05 18:00:54.393215, 0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
Dec 5 18:00:54 debianldap smbd[3783]: _netr_ServerAuthenticate: no challenge sent to client VB-DAVID
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (uid) not indexed
Dec 5 18:00:54 debianldap smbd[3784]: [2013/12/05 18:00:54.710895, 0] passdb/lookup_sid.c:1684(get_primary_group_sid)
Dec 5 18:00:54 debianldap smbd[3784]: Failed to find a Unix account for user_testcheck_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
--
Aussi lorsque j'essaye de me logger sur l'host avec cet utilisateur impossible et j'ai l'erreur dans syslog suivante:
--
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:auth): check pass; user unknown
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost=
Dec 5 18:03:08 debianldap login[3696]: pam_winbind(login:auth): getting password (0x00000388)
Dec 5 18:03:08 debianldap login[3696]: pam_winbind(login:auth): pam_get_item returned a password
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:account): could not identify user (from getpwnam(user_test))
Dec 5 18:03:08 debianldap login[3696]: pam_mail(login:session): user unknown
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:session): session opened for user user_test by LOGIN(uid=0)
Dec 5 18:03:08 debianldap login[3696]: User not known to the underlying authentication module
--
Si quelqu'un a une idée je suis preneur Au si quelqu'un a trouvé un tuto pour ce genre de serveur assez récent (sur debian 7 au mieux)
Merci d'avance et bonne soirée!
EDIT:
J'arrive maintenant à me logger sans problème avec un user ajouter avec: "smbldap-useradd -a -c "Test Testeur" -m ttest -P" et à priorie sur le system il est bien creer car getent passwd me donne:
"ttest:x:1012:513:Test Testeur:/home/ttest:/bin/bash" 1012 étant son numero de user et 513 le group "domain users"...
Et maintenant l'erreur sur XP est " accés refusé!" par contre dans les log je n'ai que :
Dec 6 14:59:24 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap smbd[4223]: [2013/12/06 14:59:48.700324, 0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
Dec 6 14:59:48 debianldap smbd[4223]: _netr_ServerAuthenticate: no challenge sent to client VM-XP
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Les not indexed me montrant bien qu'il y a une recherche Ldap mais par contre le "rpc_server" et le "no challenge sent to client VM-XP" reste...
Je ne sais même pas si j'ai avancé ou si j'ai changé le problème
Modifié par moradin le 06/12/2013 15:27