Serveur de fichiers SaMBa utilisant un LDAP - Stockage - Systèmes & Réseaux Pro
Marsh Posté le 03-08-2008 à 11:58:05
J'ai créé un tuto video sur samba controleur de domaine.
Ca peut aider
http://www.teletuto.fr/search.php?search=samba
Manu
Marsh Posté le 03-08-2008 à 12:04:45
Merci mais c'est pile le genre de truc que je trouve de partout : Et comme je ne veux pas que mon serveur SaMBa soit contrôleur de domaine c'est gênant.
Marsh Posté le 03-08-2008 à 13:36:38
Une fois que t'as une configuration qui te convient sans LDAP (donc partage et autorisations à partir des utilisateurs systèmes), le switch vers ldapsam comme backend à passdb devrait suffire. Après c'est pas forcément la partie la plus facile à configurer
http://samba.org/samba/docs/man/Sa [...] #id2586078
Marsh Posté le 05-08-2008 à 15:41:55
J'ai suivi différent tutoriels tels que :
- http://samba.org/samba/docs/man/Sa [...] assdb.html
- PDC Samba LDAP : http://damstux.free.fr/wiki/index. [...] Samba_LDAP
- developerWorks - Using an LDAP Directory for Samba Authentication : http://www.linux-france.org/lug/pl [...] dap-a4.pdf
- developerWorks - LDAP-based authentication for Samba : https://www6.software.ibm.com/devel [...] index.html
- OpenLDAP + Samba Domain Controller On Ubuntu 7.10 : http://www.howtoforge.com/openldap [...] ubuntu7.10
Mais j'ai un problème lors de l'appel à `smbldap-populate` :
Citation : # smbldap-populate -a admin |
Vu que les groupes et comptes qu'il n'arrive pas à créer : j'en ai un peut rien à faire (car ce sont des trucs Windows)
Je me suis dit que j'allais essayer `smbldap-groupadd`
Citation : # smbldap-groupadd "developpeurs" |
J'ai donc le même problème :-/
Fichiers de configuration :
smbldap.conf :
Code :
|
smb.conf :
Code :
|
slapd.conf :
Code :
|
Marsh Posté le 06-08-2008 à 11:16:36
J'ai résolu ce problème de "index generation failed" : ma base de données LDAP (Berkeley DB) était, semble-t-il endommagée.
N'ayant pas pu faire de recovery (`db4.4_recover`) je l'ai supprimée (de toutes façons il n'y avait rien dedans et je l'ai recréer : là aucun problème avec `smbldap-populate` et `smbldap-groupadd`.
Par contre j'ai un problème bizarre :
Citation : # smbldap-groupadd developpeurs |
Pourquoi ne trouve-t-il pas le groupe lorsque je veux le modifier mais alors qu'une recherche LDAP le retourne bien.
De plus, `smbldap-useradd -a "john"` ne créer pas d'utilisateur système "john" (aucun ajout dans "/etc/passwd" ) : Est-ce normal ??
Marsh Posté le 06-08-2008 à 11:51:04
Petite piste de réponse :
Le log de SaMBa m'indique une erreur :
Citation : [2008/08/06 11:37:15, 0] passdb/pdb_get_set.c:pdb_get_group_sid(164) |
Dois-je modifier le fichier "/etc/nsswitch.conf" ?
Actuellement, il est tel que suit :
Code :
|
J'ai parfois lu qu'il fallait plutôt avoir la configuration suivante :
Code :
|
Mais vu que je ne veux pas stocker mes utilisateurs Unix sur le LDAP...
Pareillement, dois-je utiliser "libnss" ?
Marsh Posté le 01-08-2008 à 11:40:39
Bonjour,
Au bureau on va monter un espace de stockage de fichiers communs (ainsi qu'un serveur SVN).
On était partit sur du Windows 2003 mais cela était sans compter la nécessité (et le prix) de Licences d'Accès Client (CAL) : On a donc finalement opté pour une Debian 4.0r4
Nos besoins sont :
(Je précise ne pas être dans un domaine Windows Active Directory ou équivalent libre (et ne pas vouloir y aller )
A l'heure actuelle voici ce qui est fait (et fonctionne) :
- Debian 4.0r4 « Etch-and-a-half » installée et configurée
- SaMBa 3.0.24-6 : Deux/trois "partages" accessibles par les utilisateurs du système (ceux de /etc/passwd)
- OpenLDAP/slapd 2.3.30-5 : Compte d'Admin créé ainsi que deux OUs : "people" et "groups".
J'ai trouvé beaucoup de tutoriels pour créer un contrôleur de domaine Windows avec SaMBa et OpenLDAP or cela va plus loin que ce que je cherche à faire et j'ai dû mal à séparer les réglages pour ne garder que ceux permettant à SaMBa d'avoir pour base d'utilisateur l'annuaire LDAP.
De plus, j'ai beaucoup vu des cas de figure où les utilisateurs du système (dont root) seraient stockés dans le LDAP : est-ce obligatoire ? J'avoue que c'est parfois très pratique mais ça n'est pas le besoin que nous avons (pour l'instant)