[Debian]Impossible de connecter utilisateurs LDAP/SAMBA autre que root
Impossible de connecter utilisateurs LDAP/SAMBA autre que root [Debian] - Installation - Linux et OS Alternatifs
Sujets relatifs:
- Linux, partition /root pleine
- [Résolue]Impossible de générer nouvelle cle OpenVpn
- Probleme nvidia gtx 780 - impossible d'installer linux [résolu]
- Debian, samba et auth kerberos
- Impossible d'installer mysql-server
- Répertoire personnels avec Samba
- samba et umask
- Partage samba monté, mais lecture/ecriture impossible
- samba fonera (nmbd)
Marsh Posté le 15-06-2015 à 17:25:12
Bonjour,
J'ai mis en place un serveur LDAP et SAMBA sur une machine Debian. Pour y parvenir j'ai suivi les tutoriels suivant :
http://samuel.chevalley.free.fr/do [...] enLDAP.pdf
http://www.fondation-misericorde.f [...] -misc.html
Ces liens retournent sur les seuls tutoriels qui m'ont permis de mettre en place ces deux services.
Toutefois, je rencontre un problème lorsque je tente de me connecter sur une machine linux ou Windows (bien rentrée dans mon domaine Samba) avec un utilisateur autre que root. Sur Windows, j'ai un message d'erreur m'indiquant que le nom d'utilisateur ou le mot de passe doivent être incorrects..
Je crée mes utilisateurs avec la commande suivante :
smbldap-useradd -a -c "user Test" -m -P -g "Domain Admins" userTest
Je fais la commande "pdbedit -Lv" pour vérifier les informations de mes utilisateurs dont celui venant d'être créé voici ce qu'il me retourne (j'ai seulement placé ici les info pour le root et l'utilisateur ):
Unix username: root
NT username: root
Account Flags: [U ]
User SID: S-1-5-21-133670488-3467801973-3385344-500
Forcing Primary Group to 'Domain Users' for root
Primary Group SID: S-1-5-21-133670488-3467801973-3385344-513
Full Name: root
Home Directory: \\ldapSamba\root
HomeDir Drive: H:
Logon Script: logon.bat
Profile Path: \\ldapSamba\profiles\root
Domain: DOMAIN.FR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: mar., 19 janv. 2038 04:14:07 CET
Kickoff time: mar., 19 janv. 2038 04:14:07 CET
Password last set: jeu., 04 juin 2015 22:17:38 CEST
Password can change: jeu., 04 juin 2015 22:17:38 CEST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
---------------
Unix username: nobody
NT username:
Account Flags: [U ]
User SID: S-1-5-21-133670488-3467801973-3385344-501
Forcing Primary Group to 'Domain Users' for nobody
Primary Group SID: S-1-5-21-133670488-3467801973-3385344-513
Full Name: nobody
Home Directory:
HomeDir Drive: (null)
Logon Script:
Profile Path:
Domain: DOMAIN.FR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 0
Password can change: 0
Password must change: 0
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
init_sam_from_ldap: Entry found for user: userTest
---------------
Unix username: userTest
NT username: userTest
Account Flags: [U ]
User SID: S-1-5-21-133670488-3467801973-3385344-1012
Primary Group SID: (NULL SID)
Full Name: user Test
Home Directory: \\ldapSamba\userTest
HomeDir Drive: H:
Logon Script: logon.bat
Profile Path: \\ldapSamba\profiles\userTest
Domain: DOMAIN.FR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: mar., 19 janv. 2038 04:14:07 CET
Kickoff time: mar., 19 janv. 2038 04:14:07 CET
Password last set: ven., 05 juin 2015 02:43:38 CEST
Password can change: ven., 05 juin 2015 02:43:38 CEST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Failed to find a Unix account for userTest
Le "failed to find a Unix account for userTest" ne survient que sur les utilisateurs que je crée. Les comptes root et nobody sont ceux créés par défaut et fonctionnels et n'ont pas cette ligne.
J'ai cherché sur le web si des cas similaires avaient déjà été constaté, mais je n'ai rien trouvé. Je n'ai pas beaucoup de connaissances sur Linux c'est pourquoi je viens chercher votre aide afin d'essayer de comprendre le problème et le résoudre. Si vous avez des idées sur des points à vérifier, mettez moi les commandes correspondantes svp :
Voici quelques détails techniques :
Ldap : openLdap 2.4.31
Samba : 3.6.6
L'arbre ldap a été alimenté par la commande smbldap-populate.
----------------------- Voici mon fichier smb.conf :
[global]
workgroup = domaine.fr
netbios name = ldapSamba
security = user
server string = Samba Server %v
encrypt passwords = Yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
log level = 3
syslog = 3
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Dos charset = CP932
Unix charset = UTF-8
domain logons = Yes
domain master = Yes
local master = Yes
logon home = \\ldapSamba\%U
logon path = \\ldapSamba\profiles\%U
logon script = logon.bat
logon drive = H:
os level = 65
preferred master = Yes
dns proxy = no
wins support = yes
hosts allow = 192.168.X.0/24
passdb backend = ldapsam:ldap://192.168.X.29/
ldap admin dn = cn=admin,dc=domain,dc=fr
ldap suffix = dc=domain,dc=fr
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u
ldap ssl = no
create mask = 0640
directory mask = 0750
guest account = nobody
map to guest = Bad User
[homes]
comment = Dossiers personnels
browseable = no
writable = yes
guest ok = no
valid users = %U, domain\%U
[netlogon]
path = /home/netlogon/%G
browseable = No
read only = yes
guest ok = no
[profiles]
comment = profils itinerants
path = /home/profiles
browseable = no
writable = yes
guest ok = no
create mask = 0700
directory mask = 0700
valid users = %U, domain\%U
[public]
comment = Dossier public
path = /home/public
writable = yes
public = yes
create mask = 0777
directory mask = 0777
----------------------- Voici le fichier smbldap.conf :
SID="S-1-5-21-133670488-3467801973-3385344"
masterLDAP="192.168.X.29"
masterPort="389"
slaveLDAP="192.168.X.29"
slavePort="389"
ldapTLS="0"
verify=""
cafile=""
clientcert=""
clientkey=""
suffix="dc=domain,dc=fr"
usersdn="ou=Users,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
#sambaUnixIdPooldn="sambaDomainName=domain,${suffix}"
scope="sub"
hash_encrypt="MD5"
crypt_salt_format=""
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\ldapSamba\%U"
userProfile="\\ldapSamba\profiles\%U"
userHomeDrive="H:"
userScript=
mailDomain=""
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
Message édité par heyol le 16-06-2015 à 12:35:29