Je suis en train de mettre en place un pdc =C3=A0 l'aide de samba/ldap.
J'ai rencontr=C3=A9 pas mal de probl=C3=A8mes dont un qui n'est pas en core=
r=C3=A9solu
et je voulais vous en faire part.
Le premier probl=C3=A8me se situait lorsqu'une machine windows voulait
rejoindre le domaine. normalement une entr=C3=A9e dans le catalogue ldap
devait =C3=AAtre cr=C3=A9e et contenir toute une s=C3=A9rie d'attributs et =
appartenir =C3=A0
la classe d'objets sambasamaccount, ce qui n'=C3=A9tait pas le cas.
Le probl=C3=A8me fut r=C3=A9solu quand je me rendis compte que la commande
"smbldap-useradd -w" utilis=C3=A9 pour ins=C3=A9rer une machine dans la bas=
e de
donn=C3=A9es ldap fonctionnait normalement uniquement si un utilisateur de
m=C3=AAme nom existait dans le fichier "/etc/passwd" de la machine sur la
quelle tourne le serveur ldap.
J'ai donc modifi=C3=A9 mon "smb.conf" afin qu'un script de ma composition
soit appel=C3=A9 =C3=A0 la place de "smbldap-useradd".
Une fois que ce probl=C3=A8me fut r=C3=A9solu, est apparu un autre probl=C3=
=A8me qui
s'est r=C3=A9solu de fa=C3=A7on similaire: je ne popuvais pas me loguer sur=
la
machine windows faisant nouvellement partie du domaine avec les
utilisateurs de la base de donn=C3=A9e ldap cr=C3=A9es gr=C3=A2ce =C3=A0 la=
commande
"smbldap-useradd -a -m <username>".
Comme pour la jonction au domaine, les utilisateurs que je cr=C3=A9ais
devaient au pr=C3=A9alable appartenir au fichier "/etc/passwd" sans quoi il
m'=C3=A9tait impossible de me loguer. Ce quiest plus =C3=A9trange est que j=
e n'ai
rien remarqu=C3=A9 au niveau des entr=C3=A9es du catalogue ldap comme c'=C3=
=A9tait le
cas pour l'ajout de machines.
Ci-joint mon fichier "smb.conf", en esp=C3=A9rant que vous pourrez m'aider
car, malgr=C3=A9 la r=C3=A9solution de ces deux probl=C3=A8mes, il m'est di=
fficile
d'utiliser toute une s=C3=A9rie d'outils standards pour g=C3=A9rer mes
utilisateurs.
Julien
--=-dAA8pQSICksoQUL2CiHd
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Le Lundi 6 Février 2006 19:30, Julien Motch a écrit :
Bonjour à tous,
[...]
Le problème fut résolu quand je me rendis compte que la commande "smbldap-useradd -w" utilisé pour insérer une machine dans la base de données ldap fonctionnait normalement uniquement si un utilisateur de même nom existait dans le fichier "/etc/passwd" de la machine sur la quelle tourne le serveur ldap.
Ce qu'il faut, ce n'est pas que l'utilisateur soit dans le fichier /etc/passwd, mais qu'il soit connu du système.
Il faut donc dire au système d'aller chercher dans l'annuaire LDAP. Et ça, ça se fait avec nss_ldap, en configurant /etc/nsswitch.conf pour les utilisateurs et groupes.
Le Lundi 6 Février 2006 19:30, Julien Motch a écrit :
Bonjour à tous,
[...]
Le problème fut résolu quand je me rendis compte que la commande
"smbldap-useradd -w" utilisé pour insérer une machine dans la base de
données ldap fonctionnait normalement uniquement si un utilisateur de
même nom existait dans le fichier "/etc/passwd" de la machine sur la
quelle tourne le serveur ldap.
Ce qu'il faut, ce n'est pas que l'utilisateur soit dans le
fichier /etc/passwd, mais qu'il soit connu du système.
Il faut donc dire au système d'aller chercher dans l'annuaire LDAP.
Et ça, ça se fait avec nss_ldap, en configurant /etc/nsswitch.conf pour
les utilisateurs et groupes.
Le Lundi 6 Février 2006 19:30, Julien Motch a écrit :
Bonjour à tous,
[...]
Le problème fut résolu quand je me rendis compte que la commande "smbldap-useradd -w" utilisé pour insérer une machine dans la base de données ldap fonctionnait normalement uniquement si un utilisateur de même nom existait dans le fichier "/etc/passwd" de la machine sur la quelle tourne le serveur ldap.
Ce qu'il faut, ce n'est pas que l'utilisateur soit dans le fichier /etc/passwd, mais qu'il soit connu du système.
Il faut donc dire au système d'aller chercher dans l'annuaire LDAP. Et ça, ça se fait avec nss_ldap, en configurant /etc/nsswitch.conf pour les utilisateurs et groupes.
