Re: Probleme avec le SID
Merci de ta reponse brigitte ! Jai reglé le probleme hier apres midi apres maintes modifs et tests! Merci a vous tous! On 5/13/05, brigitte <[EMAIL PROTECTED]> wrote: > Le Thursday 12 May 2005 17:09, chuch a écrit : > > Jai trouvé le probleme ! En fait c le SambaPrimaryGroupSID (la > > premiere partie) qui ne concorde pas avec le SID de mon domaine. Jai > > verifié dans le script de smbldap-useradd mais je nai rien trouvé. > > > > As-tu une idée de comment le changer pour qu'il concorde? > > > > Merci davance > > > > Guillaume > ce numéro est configuré dans le fichier smbldap.conf > on peut le changer à cet endroit ou essayer de faire coincider les deux > en fixant le sid avec la commande net setlocalsid .. > à mon avis il faudra bien tout tester derrière ... > bon courage > Brigitte >
Re: Probleme avec le SID
Jai trouvé le probleme ! En fait c le SambaPrimaryGroupSID (la premiere partie) qui ne concorde pas avec le SID de mon domaine. Jai verifié dans le script de smbldap-useradd mais je nai rien trouvé. As-tu une idée de comment le changer pour qu'il concorde? Merci davance Guillaume On 5/12/05, chuch <[EMAIL PROTECTED]> wrote: > La machine a deja rejoint le domaine. I manque juste un petit truc > pour que LDAP fonctionne... > > On 5/12/05, Vincent Lenouvel <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > L'utilisateur "test" est maintenant dans LDAP et je voudrai me > > > > > connecter a partir ce lui sur le client windows. ca marche pas > > > > > ! :-( > > > > > > > > > > Merci a tous de vos reponses ! > > > > > > > > > > Guillaume > > > > > > > > > De plus j'ai remarqué qu'il faut commenter dans le smb.conf > > > > # invalid users = root > > > > sinon on ne peut joindre le domaine... > > > > > > -- > > Vincent Lenouvel - <[EMAIL PROTECTED]> > > > > Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen > > > > Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4 > > > > wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import > > > > > > >
Re: Probleme avec le SID
> > > > > > L'utilisateur "test" est maintenant dans LDAP et je voudrai me > > > connecter a partir ce lui sur le client windows. ca marche pas > > > ! :-( > > > > > > Merci a tous de vos reponses ! > > > > > > Guillaume > > > De plus j'ai remarqué qu'il faut commenter dans le smb.conf # invalid users = root sinon on ne peut joindre le domaine... -- Vincent Lenouvel - <[EMAIL PROTECTED]> Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4 wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import pgpsuKzpFUfvc.pgp Description: PGP signature
Re: Probleme avec le SID
chuch a écrit : Je viens de me rendre compte que je modifiais un fichier smbldap.conf qui netai pas celui qui utilisais !! donc je lai changé de place. mais maintenant reste un probleme (un autre,...) : A device attached to the system is not functioning ... Il vient d'où ce message ? As tu une idée? merci davance, et je te remercie pour tes reponses, ca me fait avancé ! A+ Guillaume -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Probleme avec le SID
J'obtiens ca en effet pour la machine et pour l'utilisateur que je viens de créer. Merci de ta reponse!
Re: Probleme avec le SID
chuch a écrit : Tout recommencer p-e pas pfiou. mais je pense que c vraiment un probleme de config, soit dans le smb.conf dans le slapd.conf. Je les ai remanié tellement de fois ! Pour slapd.conf, je ne vois guere qu'un probleme de droits d'accès. Fais des tests. Essayes de browser ta base ldap en utilisant l'utilisateur défini dans smb.conf. Si le pb vient de smb.conf, regarde celui du lien que je t'ai passé. Faudrait que tu puisses retrouver tes logs, ca peut aider ... nss_base_passwd o=netc,c=net?sub nss_base_shadow o=netc,c=net?sub nss_base_group ou=secretariatNetcom,o=netc,c=net?sub en voila un ou original -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Probleme avec le SID
Tout recommencer p-e pas pfiou. mais je pense que c vraiment un probleme de config, soit dans le smb.conf dans le slapd.conf. Je les ai remanié tellement de fois ! LDAP.CONF: base o=netc,c=net #host localhost #pam_filter objectclass=posixaccount #pam_login_attribute uid #pam_member_attribute gid #pam_password crypt nss_base_passwd o=netc,c=net?sub nss_base_shadow o=netc,c=net?sub nss_base_group ou=secretariatNetcom,o=netc,c=net?sub ssl no pam_password md5 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never rootbinddn cn=root,o=netc,c=net
Re: Probleme avec le SID
On Wed, 11 May 2005 17:03:47 +0200 "Sébastien GALLET" <[EMAIL PROTECTED]> wrote: > chuch a écrit : > > Salut, > > > > Merci de ta reponse! > > > > Jai deja fait tout ce que tu me conseilles de faire ! > > Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser > > smbpasswd. > > Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen > > de passer outre UNIX. > > Je pense que je suis arrivé mais justement maintenant ce probleme de > > SID se pose. > > Ma procedure de creation d'utilisateur : > > > > 1)smbldap-useradd -a test > > 2)smbldap-passwd test > > 3)smbpasswd -a test > avec samba et ldap tu n'as pas besoin de smbpasswd !!! > Tu as suivi quelle tutoriel ? Machine.ldif par ex dn: uid=machine$,ou=Computers,ou=Samba,ou=Logins,dc=info,dc=unicaen,dc=fr objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: sambaSamAccount cn: machine$ sn: machine$ uid: machine$ uidNumber: 1005 gidNumber: 553 homeDirectory: /dev/null loginShell: /bin/false description: Computer sambaSID: S-1-5-21-3373774201-3729092689-1138164622-1005 sambaPrimaryGroupSID: S-1-5-21-3373774201-3729092689-1138164622-515 displayName: machine$ sambaPwdMustChange: 2147483647 sambaAcctFlags: [W ] sambaPwdCanChange: 1097131126 sambaLMPassword: 4254ED2C6E6A938612101B4C59862067 sambaNTPassword: 4254ED2C6E6A938612101B4C59862067 sambaPwdLastSet: 1097131126 Si c'est ok tu obtiens: [EMAIL PROTECTED]:[root]# pdbedit -L -v machine$ Unix username:machine$ NT username: machine$ Account Flags:[W ] User SID: S-1-5-21-3373774203-3729092689-1138164622-1005 Primary Group SID:S-1-5-21-3373774203-3729092689-1138164622-515 Full Name:fiona$ Home Directory: \\xxx\machine_ HomeDir Drive: Logon Script: scripts/logon.bat Profile Path: \\server\machine_\profile Domain: INFO Account desc: Computer Workstations: Munged dial: Logon time: 0 Logoff time: Fri, 13 Dec 1901 21:45:51 GMT Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT Password last set:Thu, 16 Dec 2004 11:33:48 GMT Password can change: Thu, 16 Dec 2004 11:33:48 GMT Password must change: Fri, 13 Dec 1901 21:45:51 GMT Last bad password : 0 Bad password count : 0 Logon hours : FF Tu dois avoir la meme chose pour l'utilisateur test, si samba le trouve via LDAP. Il faut ensuite un utilisateur admin comme ceci: Le Primary Group SID:S-1-5-21-3373774203-1729092689-1138164622-512 512 -> administrateur 500 -> Il fautle mettre mais je me rapelle plus pour quelle raison Unix username:adm NT username: adm Account Flags:[U ] User SID: S-1-5-21-3373774203-1729092689-1138164622-500 Primary Group SID:S-1-5-21-3373774203-1729092689-1138164622-512 Full Name:Adm Home Directory: \\\adm HomeDir Drive: Logon Script: scripts/logon.bat Profile Path: \\xxx\adm\profile Domain: INFO Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: Fri, 13 Dec 1901 21:45:51 GMT Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT Password last set:Thu, 16 Dec 2004 11:36:34 GMT Password can change: Thu, 16 Dec 2004 11:36:34 GMT Password must change: Fri, 13 Dec 1901 21:45:51 GMT Last bad password : 0 Bad password count : 0 Logon hours : FF > > > > L'utilisateur "test" est maintenant dans LDAP et je voudrai me > > connecter a partir ce lui sur le client windows. ca marche pas > > ! :-( > > > > Merci a tous de vos reponses ! > > > > Guillaume > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Vincent Lenouvel - <[EMAIL PROTECTED]> Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4 wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import pgpE85iij9JjS.pgp Description: PGP signature
Re: Probleme avec le SID
chuch a écrit : Re salut et merci encore de ta reponse, oula, je ne te listerai pas tous les tuto que jai utilisé yen a des dizaines... Mais alors ? comment faire ? Tout recommencer en utilisant l'how-to officiel http://www.idealx.org/prj/samba/smbldap-howto.fr.html parce que, je suis daccord que quand on fait smbldap-useradd -a test et smbldap-passwd test ca met l'utilisateur test dans le LDAP mais je suis incapable de me connecter sur un client Windows :-( ben ca marche chez moi Au hasard, que contient ton /etc/ldap/ldap.conf ? Envois un extrait de ta base ldap. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Probleme avec le SID
Re salut et merci encore de ta reponse, oula, je ne te listerai pas tous les tuto que jai utilisé yen a des dizaines... Mais alors ? comment faire ? parce que, je suis daccord que quand on fait smbldap-useradd -a test et smbldap-passwd test ca met l'utilisateur test dans le LDAP mais je suis incapable de me connecter sur un client Windows :-(
Re: Probleme avec le SID
chuch a écrit : Salut, Merci de ta reponse! Jai deja fait tout ce que tu me conseilles de faire ! Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser smbpasswd. Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen de passer outre UNIX. Je pense que je suis arrivé mais justement maintenant ce probleme de SID se pose. Ma procedure de creation d'utilisateur : 1)smbldap-useradd -a test 2)smbldap-passwd test 3)smbpasswd -a test avec samba et ldap tu n'as pas besoin de smbpasswd !!! Tu as suivi quelle tutoriel ? L'utilisateur "test" est maintenant dans LDAP et je voudrai me connecter a partir ce lui sur le client windows. ca marche pas ! :-( Merci a tous de vos reponses ! Guillaume -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Probleme avec le SID
Salut, Merci de ta reponse! Jai deja fait tout ce que tu me conseilles de faire ! Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser smbpasswd. Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen de passer outre UNIX. Je pense que je suis arrivé mais justement maintenant ce probleme de SID se pose. Ma procedure de creation d'utilisateur : 1)smbldap-useradd -a test 2)smbldap-passwd test 3)smbpasswd -a test L'utilisateur "test" est maintenant dans LDAP et je voudrai me connecter a partir ce lui sur le client windows. ca marche pas ! :-( Merci a tous de vos reponses ! Guillaume
Re: Probleme avec le SID
chuch a écrit : Bonjour a tous ! Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client windows 2000. Jutilise les outils de smbldap tools pour ajouter un utilisateur dans LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque je ve me loguer sur le client windows, il me met un message d'erreur : il arrive pas a se connecter parce que le SID du domaine nest pas le meme que celui que le client windows a dans ses informations... (traduction anglaise) Verifies que tu as bien modifié le SID dans smbldap.conf. Celui-ci doit correspondre à celui de la commande net GETLOCALSID executé sur le serveur samba. Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien. Javais vu sur google que il fallait partir du domaine et le rejoindre pour quil fasse la synchronisation mais ca na rien changé Il faut que tu ajoutes ta station de travail au domaine. Tu trouveras ton bonheur dans le panneau de configuration de Windows. Aidez moi ! Merci davance Guillaume -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Probleme avec le SID
On Wed, 11 May 2005 09:31:38 -0400 chuch <[EMAIL PROTECTED]> wrote: > Bonjour a tous ! > Bonjour, > Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client > windows 2000. > Jutilise les outils de smbldap tools pour ajouter un utilisateur dans > LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque > je ve me loguer sur le client windows, il me met un message d'erreur : > il arrive pas a se connecter parce que le SID du domaine nest pas le > meme que celui que le client windows a dans ses informations... > (traduction anglaise) Ce n'est pas tout, il faut aussi ajouter la station au domaine: Dans l'ordre: - ajouter un compte unix pour la machine ( il doit se terminer par un $ -> vi /etc/passwd /etc/shadow) ou adduser --force-badname machine\$ - ajouter un compte samba pour la machine -> smbpasswd -a -m evo ( sans le $) - ajouter la machine dans le domaine ( il faut un compte root + password dans samba) Un peu de lecture: http://users.info.unicaen.fr/~vincent/samba/samba_support_cours.ps.gz ps: la doc n'est pas encore en version ldap, mais ds le principe c'est la même chose. > > Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien. > Plutot /var/log/samba/* > Javais vu sur google que il fallait partir du domaine et le rejoindre > pour quil fasse la synchronisation mais ca na rien changé > > Aidez moi ! > > Merci davance > > Guillaume > -- Vincent Lenouvel - <[EMAIL PROTECTED]> Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4 wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import pgpfYfQbhV9Ki.pgp Description: PGP signature
Probleme avec le SID
Bonjour a tous ! Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client windows 2000. Jutilise les outils de smbldap tools pour ajouter un utilisateur dans LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque je ve me loguer sur le client windows, il me met un message d'erreur : il arrive pas a se connecter parce que le SID du domaine nest pas le meme que celui que le client windows a dans ses informations... (traduction anglaise) Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien. Javais vu sur google que il fallait partir du domaine et le rejoindre pour quil fasse la synchronisation mais ca na rien changé Aidez moi ! Merci davance Guillaume
