> Tous les forums > Forum Linux
 Problème authentification ldap sur PDC avec samba
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
moradin
  Posté le 06/12/2013 @ 15:24 
Aller en bas de la page 
Astucien

Bonjour à tous!

Nouveau sur le forum, je débute dans l'univers de l'administration système et je bute sur un montage de serveur PDC LDAP SAMBA pour controleur de domaine windows et linux....

J'ai suivi pas mal de tuto (une dizaine je pense) tous très différent qui utilise Debian ou Ubuntu 12.04... Et je ne suis jamais arrivé à mes fins, il y a beaucoup de paramètre et je dois passé à coté d'un...

Le dernier tuto en date est celui là:

http://blogs.simc.be/simc/public/Debian__squeeze__SAMBA_PDC_avec_annuaire_OpenLDAP_-___Prog_en_vrac__.pdf

Tout s'est bien passé a priori, ma base ldap est fonctionnelle je passe par phpldapadmin pour la vérifié, le schema samba est bien ajouté dans ldap, la conf de samba aussi testparm me dit bien :

--
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[partage]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
--

la commande d'ajout d'utilisateur "smbldap-useradd -a -c "Prenom Nom" -m -P PNom" fonctionne également et l'utilisateur est bien ajouté dans la base. Lors de l'ajout du domaine par exemple, sur un pc sur Windows XP, la demande de login mot de passe est direct (donc à priorie il se connecte bien au domaine...) et un nouveau uid de machine se cree, cependant quand je rentre un utilisateur et le mdp (root ou autre) il me sort l'erreur: nom d'utilisateur inconnu ou mot de passe incorrecte

Sur le log de /var/log/auth.log j'ai cette erreur:

--
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (uid) not indexed
Dec 5 18:00:54 debianldap smbd[3782]: [2013/12/05 18:00:54.350292, 0] passdb/lookup_sid.c:1684(get_primary_group_sid)
Dec 5 18:00:54 debianldap smbd[3782]: Failed to find a Unix account for user_testcheck_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 5 18:00:54 debianldap smbd[3783]: [2013/12/05 18:00:54.393215, 0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
Dec 5 18:00:54 debianldap smbd[3783]: _netr_ServerAuthenticate: no challenge sent to client VB-DAVID
Dec 5 18:00:54 debianldap slapd[3627]: <= bdb_equality_candidates: (uid) not indexed
Dec 5 18:00:54 debianldap smbd[3784]: [2013/12/05 18:00:54.710895, 0] passdb/lookup_sid.c:1684(get_primary_group_sid)
Dec 5 18:00:54 debianldap smbd[3784]: Failed to find a Unix account for user_testcheck_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
--

Aussi lorsque j'essaye de me logger sur l'host avec cet utilisateur impossible et j'ai l'erreur dans syslog suivante:

--
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:auth): check pass; user unknown
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost=
Dec 5 18:03:08 debianldap login[3696]: pam_winbind(login:auth): getting password (0x00000388)
Dec 5 18:03:08 debianldap login[3696]: pam_winbind(login:auth): pam_get_item returned a password
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:account): could not identify user (from getpwnam(user_test))
Dec 5 18:03:08 debianldap login[3696]: pam_mail(login:session): user unknown
Dec 5 18:03:08 debianldap login[3696]: pam_unix(login:session): session opened for user user_test by LOGIN(uid=0)
Dec 5 18:03:08 debianldap login[3696]: User not known to the underlying authentication module
--

Si quelqu'un a une idée je suis preneur Au si quelqu'un a trouvé un tuto pour ce genre de serveur assez récent (sur debian 7 au mieux)

Merci d'avance et bonne soirée!

EDIT:

J'arrive maintenant à me logger sans problème avec un user ajouter avec: "smbldap-useradd -a -c "Test Testeur" -m ttest -P" et à priorie sur le system il est bien creer car getent passwd me donne:

"ttest:x:1012:513:Test Testeur:/home/ttest:/bin/bash" 1012 étant son numero de user et 513 le group "domain users"...

Et maintenant l'erreur sur XP est " accés refusé!" par contre dans les log je n'ai que :

Dec 6 14:59:24 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap smbd[4223]: [2013/12/06 14:59:48.700324, 0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
Dec 6 14:59:48 debianldap smbd[4223]: _netr_ServerAuthenticate: no challenge sent to client VM-XP
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (uid) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed
Dec 6 14:59:48 debianldap slapd[2398]: <= bdb_equality_candidates: (sambaSID) not indexed

Les not indexed me montrant bien qu'il y a une recherche Ldap mais par contre le "rpc_server" et le "no challenge sent to client VM-XP" reste...

Je ne sais même pas si j'ai avancé ou si j'ai changé le problème



Modifié par moradin le 06/12/2013 15:27
Publicité
Draleg
 Posté le 07/12/2013 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je ne m'y connais pas trop en administration réseau... peut-être une idée ou début de solution ici: http://forum.zentyal.org/index.php?topic=3006.0

Bonne soirée.



Modifié par Draleg le 07/12/2013 22:43
moradin
 Posté le 09/12/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut, merci à toi pour ta réponse, mais les erreur d'index ne sont pas importante, c'est juste que les entrée en base ne sont pas indéxé, c'est pas vraiment des erreurs c'est normal je n'ai rien indéxé pour mon test :)

Les vrais erreurs sont:

Dec 6 14:59:48 debianldap smbd[4223]: [2013/12/06 14:59:48.700324, 0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
Dec 6 14:59:48 debianldap smbd[4223]: _netr_ServerAuthenticate: no challenge sent to client VM-XP

Et encore pas sur que ce soit une vraie erreur nonplus, m'enfin sur la machine XP l'utilisateur ne rentre pas dans le domaine car accès refusé...:(

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Graveuse laser MECPOW X3 PRO 10W (41x40 cm) à 189 €
189 € 350 € -46%
@Geekbuying
Rallonge électrique Zenitech 16A, 2x1.5mm² (sans terre) 25 mètres à 23,49 €
23,49 € 41 € -43%
@Amazon
Batterie externe magnétique sans fil Ugreen Nexode 5000 mAh 15W à 20,99 €
20,99 € 49,99 € -58%
@Amazon
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go) à 145,88 €
145,88 € 189 € -23%
@AliExpress
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance RGB 6000 MHz CL30 à 114,99 €
114,99 € 142 € -19%
@Amazon
Chargeur rapide USB-C Anker Nano II 65W à 25,59 €
25,59 € 35 € -27%
@Amazon

Sujets relatifs
Problème avec Samba
Problème Samba et Ldap
Problème de montage avec SAMBA 3
Probleme avec Samba
Problème de boot avec handy linux
Problème pour installer fichier msi. avec Wine
freeBSD : problème avec bash
Problème Clavier avec Linux Mint 17.1
Problème avec LinuxMint.
probleme d'affichage avec mozilla sous manjaro
Plus de sujets relatifs à Problème authentification ldap sur PDC avec samba
 > Tous les forums > Forum Linux