finalement, mes pb ne sont pas résolus mais je ne m'en rendais pas
compte ! (voir fil précédent)
En fait cela fonctionne, mais pas tout à fait. Je développe :
j'ai un serveur samba sur lequel j'ai implanté un annuaire Ldap esclave.
Samba possède des comptes définis dans le smbpasswd et des comptes dans
le Ldap. L'authentification Ldap fonctionne sous Unix en local sur mon
serveur, donc l'annuaire marche bien. D'autre part, je peux me connecter
via smbclient sur n'importe quel compte, qu'il soit défini dans
smbpasswd ou dans l'annuaire Ldap. Les machines aussi peuvent être
déclarées dans l'annuaire ou dans passwd/smbpasswd.
Je peux même créer de nouveaux comptes dans l'annuaire Ldap (en local en
rendant le serveur Ldap de ma machine maitre) par la commande
ldapadduser et smbpasswd -a
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des
comptes définis dans le smbpasswd ou sur les comptes que j'ai créé
moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes
définis dans le Ldap importé depuis le serveur Ldap maitre... c'est
juste l'utilisation principale dont j'ai besoin !!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Senault
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des comptes définis dans le smbpasswd ou sur les comptes que j'ai créé moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes définis dans le Ldap importé depuis le serveur Ldap maitre... c'est juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les modifications soient possibles et remontées dans le maître (avec un updateref dans openldap.conf) ?
En d'autres mots, si tu modifies un record ldap en local avec ldapmodify, est-ce que ça fonctionne, et est-ce que ça se réplique bien ?
Fred -- Don't open your eyes you won't like what you see The devils of truth steal the souls of the free Don't open your eyes take it from me I have found You can find Happiness is slavery (Nine inch Nails, Happiness in Slavery)
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des
comptes définis dans le smbpasswd ou sur les comptes que j'ai créé
moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes
définis dans le Ldap importé depuis le serveur Ldap maitre... c'est
juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les
modifications soient possibles et remontées dans le maître (avec un
updateref dans openldap.conf) ?
En d'autres mots, si tu modifies un record ldap en local avec
ldapmodify, est-ce que ça fonctionne, et est-ce que ça se réplique
bien ?
Fred
--
Don't open your eyes you won't like what you see The devils of truth
steal the souls of the free Don't open your eyes take it from me
I have found You can find Happiness is slavery
(Nine inch Nails, Happiness in Slavery)
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des comptes définis dans le smbpasswd ou sur les comptes que j'ai créé moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes définis dans le Ldap importé depuis le serveur Ldap maitre... c'est juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les modifications soient possibles et remontées dans le maître (avec un updateref dans openldap.conf) ?
En d'autres mots, si tu modifies un record ldap en local avec ldapmodify, est-ce que ça fonctionne, et est-ce que ça se réplique bien ?
Fred -- Don't open your eyes you won't like what you see The devils of truth steal the souls of the free Don't open your eyes take it from me I have found You can find Happiness is slavery (Nine inch Nails, Happiness in Slavery)
Vincent Verdon
Bonsoir,
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des comptes définis dans le smbpasswd ou sur les comptes que j'ai créé moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes définis dans le Ldap importé depuis le serveur Ldap maitre... c'est juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les modifications soient possibles et remontées dans le maître (avec un updateref dans openldap.conf) ?
Je me suis mal expliqué, je crois. Actuellement, j'ai déconnecté mon serveur esclave du maître afin de pouvoir librement "bricoler" l'annuaire pour voir se qui ne va pas. Mais j'avais importé (par un slapcat) les données du serveur maître, afin d'avoir un annuaire avec les utilisateurs définis.
J'ai l'impression que les mots de passe sambaLMpassword dont bien reconnus, mais pas les sambaNTpassword... Curieux, non ?
Amicalement, Vincent Verdon
Bonsoir,
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des
comptes définis dans le smbpasswd ou sur les comptes que j'ai créé
moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes
définis dans le Ldap importé depuis le serveur Ldap maitre... c'est
juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les
modifications soient possibles et remontées dans le maître (avec un
updateref dans openldap.conf) ?
Je me suis mal expliqué, je crois. Actuellement, j'ai déconnecté mon
serveur esclave du maître afin de pouvoir librement "bricoler"
l'annuaire pour voir se qui ne va pas. Mais j'avais importé (par un
slapcat) les données du serveur maître, afin d'avoir un annuaire avec
les utilisateurs définis.
J'ai l'impression que les mots de passe sambaLMpassword dont bien
reconnus, mais pas les sambaNTpassword... Curieux, non ?
SAUF que, avec les machines Windows je ne peux me connecter QUE sur des comptes définis dans le smbpasswd ou sur les comptes que j'ai créé moi-même dans Ldap local. Mais je ne parviens pas à utiliser les comptes définis dans le Ldap importé depuis le serveur Ldap maitre... c'est juste l'utilisation principale dont j'ai besoin !!!
Et là franchement, je ne comprends pas.
Est-ce que ton LDAP esclave est configuré de telle manière à ce que les modifications soient possibles et remontées dans le maître (avec un updateref dans openldap.conf) ?
Je me suis mal expliqué, je crois. Actuellement, j'ai déconnecté mon serveur esclave du maître afin de pouvoir librement "bricoler" l'annuaire pour voir se qui ne va pas. Mais j'avais importé (par un slapcat) les données du serveur maître, afin d'avoir un annuaire avec les utilisateurs définis.
J'ai l'impression que les mots de passe sambaLMpassword dont bien reconnus, mais pas les sambaNTpassword... Curieux, non ?
Amicalement, Vincent Verdon
F. Senault
J'ai l'impression que les mots de passe sambaLMpassword dont bien reconnus, mais pas les sambaNTpassword... Curieux, non ?
Essaie de voir s'ils sont remplis, déjà.
Qu'as-tu si tu fais un ldapsearch sur un record qui fonctionne et un autre sur un record qui ne va pas ?
Fred -- I am the bullet in the gun and I control you I am the truth from which you run and I control you I am the silencing machine and I control you (Nine inch Nails, I am the end of all your dreams and I control you Mr Self Destruct)
J'ai l'impression que les mots de passe sambaLMpassword dont bien
reconnus, mais pas les sambaNTpassword... Curieux, non ?
Essaie de voir s'ils sont remplis, déjà.
Qu'as-tu si tu fais un ldapsearch sur un record qui fonctionne et un
autre sur un record qui ne va pas ?
Fred
--
I am the bullet in the gun and I control you
I am the truth from which you run and I control you
I am the silencing machine and I control you (Nine inch Nails,
I am the end of all your dreams and I control you Mr Self Destruct)
Fred -- I am the bullet in the gun and I control you I am the truth from which you run and I control you I am the silencing machine and I control you (Nine inch Nails, I am the end of all your dreams and I control you Mr Self Destruct)
Vincent Verdon
Bonsoir,
J'ai l'impression que les mots de passe sambaLMpassword dont bien reconnus, mais pas les sambaNTpassword... Curieux, non ?
Essaie de voir s'ils sont remplis, déjà.
Ils le sont.
Qu'as-tu si tu fais un ldapsearch sur un record qui fonctionne et un autre sur un record qui ne va pas ?
Je l'ai fait, mais je n'en ai plus de trace. Je recommence en fin de semaine et j'envoie !
Le pb ne doit pas venir du compte machine, qui n'est pas pour le moment intégré au Ldap, mais défini dans smbpasswd. a noter que le compte machine est OK puisque je peux me connecter dessus avec un compte défini hors LDAP. Mes tentatives d'intégration dans le LDAP ont donné le même résultat.
Amicalement, Vincent Verdon
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
Bonsoir,
J'ai l'impression que les mots de passe sambaLMpassword dont bien
reconnus, mais pas les sambaNTpassword... Curieux, non ?
Essaie de voir s'ils sont remplis, déjà.
Ils le sont.
Qu'as-tu si tu fais un ldapsearch sur un record qui fonctionne et un
autre sur un record qui ne va pas ?
Je l'ai fait, mais je n'en ai plus de trace. Je recommence en fin de
semaine et j'envoie !
Le pb ne doit pas venir du compte machine, qui n'est pas pour le moment
intégré au Ldap, mais défini dans smbpasswd. a noter que le compte
machine est OK puisque je peux me connecter dessus avec un compte défini
hors LDAP. Mes tentatives d'intégration dans le LDAP ont donné le même
résultat.
Amicalement, Vincent Verdon
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le
compte machine et le controleur de domaine ? Car la base Ldap venant
d'un autre contrôleur de domaine, les utilisateurs définis dedans ont
des SID correspondant à l'autre contrôleur de domaine.
Le pb ne doit pas venir du compte machine, qui n'est pas pour le moment intégré au Ldap, mais défini dans smbpasswd. a noter que le compte machine est OK puisque je peux me connecter dessus avec un compte défini hors LDAP. Mes tentatives d'intégration dans le LDAP ont donné le même résultat.
Amicalement, Vincent Verdon
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
F. Senault
Bonsoir,
Le pb ne doit pas venir du compte machine,
Oups, j'avais perdu le fil, sorry.
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main pour lui donner la bonne racine pour son SID, tu verras vite.
Fred -- In this proud land we grew up strong We were wanted all along I was taught to fight, taught to win I never thought I could fail (Peter Gabriel, Don't Give Up)
Bonsoir,
Le pb ne doit pas venir du compte machine,
Oups, j'avais perdu le fil, sorry.
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le
compte machine et le controleur de domaine ? Car la base Ldap venant
d'un autre contrôleur de domaine, les utilisateurs définis dedans ont
des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main
pour lui donner la bonne racine pour son SID, tu verras vite.
Fred
--
In this proud land we grew up strong
We were wanted all along
I was taught to fight, taught to win
I never thought I could fail (Peter Gabriel, Don't Give Up)
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main pour lui donner la bonne racine pour son SID, tu verras vite.
Fred -- In this proud land we grew up strong We were wanted all along I was taught to fight, taught to win I never thought I could fail (Peter Gabriel, Don't Give Up)
Vincent Verdon
Bonsoir,
Bonsoir,
Le pb ne doit pas venir du compte machine,
Oups, j'avais perdu le fil, sorry.
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main pour lui donner la bonne racine pour son SID, tu verras vite.
je tente demain.
Fred
Amicalement, Vincent Verdon
Bonsoir,
Bonsoir,
Le pb ne doit pas venir du compte machine,
Oups, j'avais perdu le fil, sorry.
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le
compte machine et le controleur de domaine ? Car la base Ldap venant
d'un autre contrôleur de domaine, les utilisateurs définis dedans ont
des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main
pour lui donner la bonne racine pour son SID, tu verras vite.
PS : doit-il y avoir une unité des SID entre le compte utilisateur, le compte machine et le controleur de domaine ? Car la base Ldap venant d'un autre contrôleur de domaine, les utilisateurs définis dedans ont des SID correspondant à l'autre contrôleur de domaine.
Heu, oui, ça me semble essentiel. Essaie d'éditer un user à la main pour lui donner la bonne racine pour son SID, tu verras vite.