Bonjour Maillon.

Voici mon fichier smb.conf :

[global]
workgroup = domaine_Info
server string = Samba Server LDAP
hosts allow = adresse IP du PC windows
log file = /var/log/samba/%m.log
max log size = 50
security = share
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 35
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast
dns proxy = no

passdb backend = ldapsam:ldap://localhost
ldap admin dn = cn=root,dc=toto,dc=fr
ldap suffix = dc=toto,dc=fr
ldap machine suffix = ou=machines
ldap user suffix = ou=utilisateurs
ldap ssl = no
ldap passwd sync = yes

#============================ Share Definitions ==============================
[homes]
comment = Repertoire personnel
browseable = no
writable = yes

[LDAP]
path = /var/lib/ldap
comment = base de données de l'annuaire LDAP
browseable = yes
read only = yes
valid users = emilie
allow hosts = adresse IP PC windows


[partage]
path = /home/share/
public = no
writable = yes
browseable = yes
valid users = emilie,inf-15,administrateur


Le ldapsearch fonctionne parfaitement. Il me renvoie des données correctes.

Emilie

Dans mon fichier smb.conf, j'ai changé la ligne :
passdb backend = ldapsam:ldap://localhost
et l'ai remplacée par :
passdb backend = ldapsam:ldap://adresse IP serveur ldap

A partir de ce moment, lorsuq'ne ligne de commande je tape :

smbpasswd -a -m inf-15$

je n'ai plus les lignes serveur ldap mais j'ai uniquement les lignes d'erreur suivantes :

failed initialise SAM_ACCOUNT for user inf-15¤
failed to modify password entry for user inf-15$

Avez-vous une idée?
D'avance merci.

Emilie

Oui.
A priori c'est ok, il me met :
loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions.


J'ai configuré dans smb.conf le serveur en tant que PDC car c'était apparemment obligatoire pour synchroniser les mots de passe par contre, nul part ailleurs je n'ai défini ce serveur comme PDC. Est-ce que cela pourrait être la cause du problème?

Emilie

J'ai trouvé !!!

C'est mon sambaSID qui était incorrect dans les attributs de mon utilisateur windows entré dans ldap.
Je parviens maintenant à accéder à mon partage.
En revanche, si je change mon mot de passe windows je n'accède plus au partage et ce malgré le ldap password sync de mon fichier smb.conf
Ce n'est donc pas encore terminé mais je progresse.

Emilie

Lorsque l'on souhaite joindre un PC Windows à un domaine d'un contrôleur de domaine linux basé sur samba et ldap, quel est le nom d'utilisateur que l'on doit entrer.
Est-ce celui de la machine ou celui d'un utilisateur?
(pour l'instant aucun des deux ne fonctionne, on me dit : utilisateur ou mot de passe incorrect...).
Merci.

Emilie

Mon PDC est la machine samba/ldap (je l'ai définie comme PDC seulement au niveau de smb.conf, y a-t-il un autre endroit où il faut le définir comme PDC)?
Je viens juste de poster un autre message à ce sujet qui reprend tout depuis le début afin d'être plus clair.
On y trouve notamment mon smb.conf actuel.
Je n'ai toujours pas réussi à me connecter à mon domaine depuis mon PC windows hélas.

Emilie

Oui je pense avoir joint ma machine à mon domaine(dans l'annuaire ldap j'ai créer une entrée du genre :

dn: cn=inf-15$,ou=machines,o=free-4ever,dc=net
objectClass: top
objectClass: person
objectClass: posixAccount
cn: inf-15$
sn: inf-15$
uid: inf-15$
uidNumber: 20002
gidNumber: 20000
loginShell: /bin/false
homeDirectory: /dev/null

inf-15 étant le nom de ma machine windows.

Est-ce suffisant?

Emilie