Probleme avec le SID

Vincent Lenouvel

11/05/2005 à 16:00

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-4415-1115819805-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 09:31:38 -0400
chuchyyyyyyyyyyyy wrote:

Bonjour a tous !

Bonjour,

Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client
windows 2000.
Jutilise les outils de smbldap tools pour ajouter un utilisateur dans
LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque
je ve me loguer sur le client windows, il me met un message d'erreur :
il arrive pas a se connecter parce que le SID du domaine nest pas le
meme que celui que le client windows a dans ses informations...
(traduction anglaise)

Ce n'est pas tout, il faut aussi ajouter la station au domaine:

Dans l'ordre:

- ajouter un compte unix pour la machine ( il doit se terminer par un $ -> vi /etc/passwd /etc/shadow) ou adduser --force-badname machine$
- ajouter un compte samba pour la machine -> smbpasswd -a -m evo ( sans le $)
- ajouter la machine dans le domaine ( il faut un compte root + password dans samba)

Un peu de lecture: http://users.info.unicaen.fr/~vincent/samba/samba_suppo rt_cours.ps.gz

ps: la doc n'est pas encore en version ldap, mais ds le principe c'est la même chose.

Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien.

Plutot /var/log/samba/*

Javais vu sur google que il fallait partir du domaine et le rejoindre
pour quil fasse la synchronisation mais ca na rien changé

Aidez moi !

Merci davance

Guillaume

--
Vincent Lenouvel -

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-4415-1115819805-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgg8dF+XIQEsNgOQRAnjWAKCjXuzZXYcjMSFKKg5r4uFD6HbQDACfQum1
yjxaMZdkzoTZ8sNWTFjU3JQ =JKjt
-----END PGP SIGNATURE-----

--=_averell-4415-1115819805-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-4415-1115819805-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 09:31:38 -0400
chuchyyyyyyyyyyyy <chuchyyy@gmail.com> wrote:

Bonjour a tous !

Bonjour,

Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client
windows 2000.
Jutilise les outils de smbldap tools pour ajouter un utilisateur dans
LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque
je ve me loguer sur le client windows, il me met un message d'erreur :
il arrive pas a se connecter parce que le SID du domaine nest pas le
meme que celui que le client windows a dans ses informations...
(traduction anglaise)

Ce n'est pas tout, il faut aussi ajouter la station au domaine:

Dans l'ordre:

- ajouter un compte unix pour la machine ( il doit se terminer par un $ -> vi /etc/passwd /etc/shadow) ou adduser --force-badname machine$
- ajouter un compte samba pour la machine -> smbpasswd -a -m evo ( sans le $)
- ajouter la machine dans le domaine ( il faut un compte root + password dans samba)

Un peu de lecture: http://users.info.unicaen.fr/~vincent/samba/samba_suppo rt_cours.ps.gz

ps: la doc n'est pas encore en version ldap, mais ds le principe c'est la même chose.

Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien.

Plutot /var/log/samba/*

Javais vu sur google que il fallait partir du domaine et le rejoindre
pour quil fasse la synchronisation mais ca na rien changé

Aidez moi !

Merci davance

Guillaume

--
Vincent Lenouvel - <vincent@info.unicaen.fr>

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-4415-1115819805-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgg8dF+XIQEsNgOQRAnjWAKCjXuzZXYcjMSFKKg5r4uFD6HbQDACfQum1
yjxaMZdkzoTZ8sNWTFjU3JQ =JKjt
-----END PGP SIGNATURE-----

--=_averell-4415-1115819805-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-4415-1115819805-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 09:31:38 -0400
chuchyyyyyyyyyyyy wrote:

Bonjour a tous !

Bonjour,

Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client
windows 2000.
Jutilise les outils de smbldap tools pour ajouter un utilisateur dans
LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque
je ve me loguer sur le client windows, il me met un message d'erreur :
il arrive pas a se connecter parce que le SID du domaine nest pas le
meme que celui que le client windows a dans ses informations...
(traduction anglaise)

Ce n'est pas tout, il faut aussi ajouter la station au domaine:

Dans l'ordre:

- ajouter un compte unix pour la machine ( il doit se terminer par un $ -> vi /etc/passwd /etc/shadow) ou adduser --force-badname machine$
- ajouter un compte samba pour la machine -> smbpasswd -a -m evo ( sans le $)
- ajouter la machine dans le domaine ( il faut un compte root + password dans samba)

Un peu de lecture: http://users.info.unicaen.fr/~vincent/samba/samba_suppo rt_cours.ps.gz

ps: la doc n'est pas encore en version ldap, mais ds le principe c'est la même chose.

Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien.

Plutot /var/log/samba/*

Javais vu sur google que il fallait partir du domaine et le rejoindre
pour quil fasse la synchronisation mais ca na rien changé

Aidez moi !

Merci davance

Guillaume

--
Vincent Lenouvel -

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-4415-1115819805-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgg8dF+XIQEsNgOQRAnjWAKCjXuzZXYcjMSFKKg5r4uFD6HbQDACfQum1
yjxaMZdkzoTZ8sNWTFjU3JQ =JKjt
-----END PGP SIGNATURE-----

--=_averell-4415-1115819805-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Sébastien GALLET

11/05/2005 à 16:50

chuchyyyyyyyyyyyy a écrit :

Bonjour a tous !

Jai installé openLDAP et samba 3 sur une debian sarge. Jai un client
windows 2000.
Jutilise les outils de smbldap tools pour ajouter un utilisateur dans
LDAP. Je vois bien que les utilisateurs sont bien ajoutés mais lorsque
je ve me loguer sur le client windows, il me met un message d'erreur :
il arrive pas a se connecter parce que le SID du domaine nest pas le
meme que celui que le client windows a dans ses informations...
(traduction anglaise)

Verifies que tu as bien modifié le SID dans smbldap.conf.
Celui-ci doit correspondre à celui de la commande
net GETLOCALSID
executé sur le serveur samba.

Je sais pas quoi faire... tail -f /var/log/syslog ne mapprends rien.

Javais vu sur google que il fallait partir du domaine et le rejoindre
pour quil fasse la synchronisation mais ca na rien changé

Il faut que tu ajoutes ta station de travail au domaine. Tu trouveras
ton bonheur dans le panneau de configuration de Windows.

Aidez moi !

Merci davance

Guillaume

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

chuchyyyyyyyyyyyy

11/05/2005 à 17:00

Salut,

Merci de ta reponse!

Jai deja fait tout ce que tu me conseilles de faire !
Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser smbpa sswd.
Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen
de passer outre UNIX.
Je pense que je suis arrivé mais justement maintenant ce probleme de
SID se pose.
Ma procedure de creation d'utilisateur :

1)smbldap-useradd -a test
2)smbldap-passwd test
3)smbpasswd -a test

L'utilisateur "test" est maintenant dans LDAP et je voudrai me
connecter a partir ce lui sur le client windows. ca marche paaaaaaaaas
! :-(

Merci a tous de vos reponses !

Guillaume

Sébastien GALLET

11/05/2005 à 17:10

chuchyyyyyyyyyyyy a écrit :

Salut,

Merci de ta reponse!

Jai deja fait tout ce que tu me conseilles de faire !
Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser smbpasswd.
Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen
de passer outre UNIX.
Je pense que je suis arrivé mais justement maintenant ce probleme de
SID se pose.
Ma procedure de creation d'utilisateur :

1)smbldap-useradd -a test
2)smbldap-passwd test
3)smbpasswd -a test

avec samba et ldap tu n'as pas besoin de smbpasswd !!!
Tu as suivi quelle tutoriel ?

L'utilisateur "test" est maintenant dans LDAP et je voudrai me
connecter a partir ce lui sur le client windows. ca marche paaaaaaaaas
! :-(

Merci a tous de vos reponses !

Guillaume

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

chuchyyyyyyyyyyyy

11/05/2005 à 17:20

Re salut et merci encore de ta reponse,

oula, je ne te listerai pas tous les tuto que jai utilisé yen a des
dizaines... Mais alors ? comment faire ?

parce que, je suis daccord que quand on fait smbldap-useradd -a test
et smbldap-passwd test ca met l'utilisateur test dans le LDAP mais je
suis incapable de me connecter sur un client Windows :-(

Vincent Lenouvel

11/05/2005 à 17:30

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-16305-1115825244-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 17:03:47 +0200
"Sébastien GALLET" wrote:

chuchyyyyyyyyyyyy a écrit :
> Salut,
>
> Merci de ta reponse!
>
> Jai deja fait tout ce que tu me conseilles de faire !
> Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser s mbpasswd.
> Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen
> de passer outre UNIX.
> Je pense que je suis arrivé mais justement maintenant ce probleme de
> SID se pose.
> Ma procedure de creation d'utilisateur :
>
> 1)smbldap-useradd -a test
> 2)smbldap-passwd test
> 3)smbpasswd -a test
avec samba et ldap tu n'as pas besoin de smbpasswd !!!
Tu as suivi quelle tutoriel ?

Machine.ldif par ex

dn: uid=machine$,ou=Computers,ou=Samba,ou=Logins,dc=info,dc=uni caen,dc=fr
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: machine$
sn: machine$
uid: machine$
uidNumber: 1005
gidNumber: 553
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
sambaSID: S-1-5-21-3373774201-3729092689-1138164622-1005
sambaPrimaryGroupSID: S-1-5-21-3373774201-3729092689-1138164622-515
displayName: machine$
sambaPwdMustChange: 2147483647
sambaAcctFlags: [W ]
sambaPwdCanChange: 1097131126
sambaLMPassword: 4254ED2C6E6A938612101B4C59862067
sambaNTPassword: 4254ED2C6E6A938612101B4C59862067
sambaPwdLastSet: 1097131126

Si c'est ok tu obtiens:

:[root]# pdbedit -L -v machine$
Unix username: machine$
NT username: machine$
Account Flags: [W ]
User SID: S-1-5-21-3373774203-3729092689-1138164622-1005
Primary Group SID: S-1-5-21-3373774203-3729092689-1138164622-515
Full Name: fiona$
Home Directory: xxxxxxxxxxxmachine_
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: servermachine_profile
Domain: INFO
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:33:48 GMT
Password can change: Thu, 16 Dec 2004 11:33:48 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Tu dois avoir la meme chose pour l'utilisateur test, si samba le trouve via LDAP.

Il faut ensuite un utilisateur admin comme ceci:

Le Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512

512 -> administrateur
500 -> Il fautle mettre mais je me rapelle plus pour quelle raison

Unix username: adm
NT username: adm
Account Flags: [U ]
User SID: S-1-5-21-3373774203-1729092689-1138164622-500
Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512
Full Name: Adm
Home Directory: xxxxxxxxadm
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: xxxxxxxadmprofile
Domain: INFO
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:36:34 GMT
Password can change: Thu, 16 Dec 2004 11:36:34 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

>
> L'utilisateur "test" est maintenant dans LDAP et je voudrai me
> connecter a partir ce lui sur le client windows. ca marche paaaaaaaaas
> ! :-(
>
> Merci a tous de vos reponses !
>
> Guillaume
>
>

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org

--
Vincent Lenouvel -

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-16305-1115825244-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgiRbF+XIQEsNgOQRAoVkAKC9Dnn+nCfpAdb0Y6Y4j3wTqhUqHgCfbluW
5x/3O0W0vzAnUuNivldkzwM =zmfq
-----END PGP SIGNATURE-----

--=_averell-16305-1115825244-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-16305-1115825244-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 17:03:47 +0200
"Sébastien GALLET" <sebastien@gallet.info> wrote:

chuchyyyyyyyyyyyy a écrit :
> Salut,
>
> Merci de ta reponse!
>
> Jai deja fait tout ce que tu me conseilles de faire !
> Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser s mbpasswd.
> Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen
> de passer outre UNIX.
> Je pense que je suis arrivé mais justement maintenant ce probleme de
> SID se pose.
> Ma procedure de creation d'utilisateur :
>
> 1)smbldap-useradd -a test
> 2)smbldap-passwd test
> 3)smbpasswd -a test
avec samba et ldap tu n'as pas besoin de smbpasswd !!!
Tu as suivi quelle tutoriel ?

Machine.ldif par ex

dn: uid=machine$,ou=Computers,ou=Samba,ou=Logins,dc=info,dc=uni caen,dc=fr
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: machine$
sn: machine$
uid: machine$
uidNumber: 1005
gidNumber: 553
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
sambaSID: S-1-5-21-3373774201-3729092689-1138164622-1005
sambaPrimaryGroupSID: S-1-5-21-3373774201-3729092689-1138164622-515
displayName: machine$
sambaPwdMustChange: 2147483647
sambaAcctFlags: [W ]
sambaPwdCanChange: 1097131126
sambaLMPassword: 4254ED2C6E6A938612101B4C59862067
sambaNTPassword: 4254ED2C6E6A938612101B4C59862067
sambaPwdLastSet: 1097131126

Si c'est ok tu obtiens:

root@xxxxxxxxx:[root]# pdbedit -L -v machine$
Unix username: machine$
NT username: machine$
Account Flags: [W ]
User SID: S-1-5-21-3373774203-3729092689-1138164622-1005
Primary Group SID: S-1-5-21-3373774203-3729092689-1138164622-515
Full Name: fiona$
Home Directory: \xxxxxxxxxxxmachine_
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: \servermachine_profile
Domain: INFO
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:33:48 GMT
Password can change: Thu, 16 Dec 2004 11:33:48 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Tu dois avoir la meme chose pour l'utilisateur test, si samba le trouve via LDAP.

Il faut ensuite un utilisateur admin comme ceci:

Le Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512

512 -> administrateur
500 -> Il fautle mettre mais je me rapelle plus pour quelle raison

Unix username: adm
NT username: adm
Account Flags: [U ]
User SID: S-1-5-21-3373774203-1729092689-1138164622-500
Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512
Full Name: Adm
Home Directory: \xxxxxxxxadm
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: \xxxxxxxadmprofile
Domain: INFO
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:36:34 GMT
Password can change: Thu, 16 Dec 2004 11:36:34 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

>
> L'utilisateur "test" est maintenant dans LDAP et je voudrai me
> connecter a partir ce lui sur le client windows. ca marche paaaaaaaaas
> ! :-(
>
> Merci a tous de vos reponses !
>
> Guillaume
>
>

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org

--
Vincent Lenouvel - <vincent@info.unicaen.fr>

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-16305-1115825244-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgiRbF+XIQEsNgOQRAoVkAKC9Dnn+nCfpAdb0Y6Y4j3wTqhUqHgCfbluW
5x/3O0W0vzAnUuNivldkzwM =zmfq
-----END PGP SIGNATURE-----

--=_averell-16305-1115825244-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

This is a MIME-formatted message. If you see this text it means that your
E-mail software does not support MIME-formatted messages.

--=_averell-16305-1115825244-0001-2
Content-Type: text/plain; charset=ISO-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, 11 May 2005 17:03:47 +0200
"Sébastien GALLET" wrote:

chuchyyyyyyyyyyyy a écrit :
> Salut,
>
> Merci de ta reponse!
>
> Jai deja fait tout ce que tu me conseilles de faire !
> Tout fonctionne a merveille si je cree un compte UNIX avant dutiliser s mbpasswd.
> Mais c ce que je ve eviter c pour ca que je souhaite trouver un moyen
> de passer outre UNIX.
> Je pense que je suis arrivé mais justement maintenant ce probleme de
> SID se pose.
> Ma procedure de creation d'utilisateur :
>
> 1)smbldap-useradd -a test
> 2)smbldap-passwd test
> 3)smbpasswd -a test
avec samba et ldap tu n'as pas besoin de smbpasswd !!!
Tu as suivi quelle tutoriel ?

Machine.ldif par ex

dn: uid=machine$,ou=Computers,ou=Samba,ou=Logins,dc=info,dc=uni caen,dc=fr
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: machine$
sn: machine$
uid: machine$
uidNumber: 1005
gidNumber: 553
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
sambaSID: S-1-5-21-3373774201-3729092689-1138164622-1005
sambaPrimaryGroupSID: S-1-5-21-3373774201-3729092689-1138164622-515
displayName: machine$
sambaPwdMustChange: 2147483647
sambaAcctFlags: [W ]
sambaPwdCanChange: 1097131126
sambaLMPassword: 4254ED2C6E6A938612101B4C59862067
sambaNTPassword: 4254ED2C6E6A938612101B4C59862067
sambaPwdLastSet: 1097131126

Si c'est ok tu obtiens:

:[root]# pdbedit -L -v machine$
Unix username: machine$
NT username: machine$
Account Flags: [W ]
User SID: S-1-5-21-3373774203-3729092689-1138164622-1005
Primary Group SID: S-1-5-21-3373774203-3729092689-1138164622-515
Full Name: fiona$
Home Directory: xxxxxxxxxxxmachine_
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: servermachine_profile
Domain: INFO
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:33:48 GMT
Password can change: Thu, 16 Dec 2004 11:33:48 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Tu dois avoir la meme chose pour l'utilisateur test, si samba le trouve via LDAP.

Il faut ensuite un utilisateur admin comme ceci:

Le Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512

512 -> administrateur
500 -> Il fautle mettre mais je me rapelle plus pour quelle raison

Unix username: adm
NT username: adm
Account Flags: [U ]
User SID: S-1-5-21-3373774203-1729092689-1138164622-500
Primary Group SID: S-1-5-21-3373774203-1729092689-1138164622-512
Full Name: Adm
Home Directory: xxxxxxxxadm
HomeDir Drive:
Logon Script: scripts/logon.bat
Profile Path: xxxxxxxadmprofile
Domain: INFO
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Thu, 16 Dec 2004 11:36:34 GMT
Password can change: Thu, 16 Dec 2004 11:36:34 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

>
> L'utilisateur "test" est maintenant dans LDAP et je voudrai me
> connecter a partir ce lui sur le client windows. ca marche paaaaaaaaas
> ! :-(
>
> Merci a tous de vos reponses !
>
> Guillaume
>
>

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org

--
Vincent Lenouvel -

Université de Caen, Campus II, Bd Maréchal Juin, BP 5186, 14032 Caen

Empreinte de la clé = D14D EFE9 4F55 AF89 98B0 666B 17E5 C840 4B0D 80E4

wget -O - http://users.info.unicaen.fr/~vincent/signature.asc | gpg --import

--=_averell-16305-1115825244-0001-2
Content-Type: application/pgp-signature
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCgiRbF+XIQEsNgOQRAoVkAKC9Dnn+nCfpAdb0Y6Y4j3wTqhUqHgCfbluW
5x/3O0W0vzAnUuNivldkzwM =zmfq
-----END PGP SIGNATURE-----

--=_averell-16305-1115825244-0001-2--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Sébastien GALLET

11/05/2005 à 17:30

chuchyyyyyyyyyyyy a écrit :

Re salut et merci encore de ta reponse,

oula, je ne te listerai pas tous les tuto que jai utilisé yen a des
dizaines... Mais alors ? comment faire ?

Tout recommencer en utilisant l'how-to officiel
http://www.idealx.org/prj/samba/smbldap-howto.fr.html

parce que, je suis daccord que quand on fait smbldap-useradd -a test
et smbldap-passwd test ca met l'utilisateur test dans le LDAP mais je
suis incapable de me connecter sur un client Windows :-(

ben ca marche chez moi
Au hasard, que contient ton /etc/ldap/ldap.conf ?
Envois un extrait de ta base ldap.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

chuchyyyyyyyyyyyy

11/05/2005 à 17:40

Tout recommencer p-e pas.... pfiou.

mais je pense que c vraiment un probleme de config, soit dans le
smb.conf dans le slapd.conf. Je les ai remanié tellement de fois !

LDAP.CONF:

base o=netc,c=net
#host localhost

#pam_filter objectclass=posixaccount
#pam_login_attribute uid
#pam_member_attribute gid
#pam_password crypt

nss_base_passwd o=netc,c=net?sub
nss_base_shadow o=netc,c=net?sub
nss_base_group ou=secretariatNetcom,o=netc,c=net?sub
ssl no
pam_password md5

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

rootbinddn cn=root,o=netc,c=net

chuchyyyyyyyyyyyy

11/05/2005 à 18:00

J'obtiens ca en effet pour la machine et pour l'utilisateur que je
viens de créer.

Merci de ta reponse!

Sébastien GALLET

11/05/2005 à 18:00

chuchyyyyyyyyyyyy a écrit :

Tout recommencer p-e pas.... pfiou.

mais je pense que c vraiment un probleme de config, soit dans le
smb.conf dans le slapd.conf. Je les ai remanié tellement de fois !

Pour slapd.conf, je ne vois guere qu'un probleme de droits d'accès. Fais
des tests. Essayes de browser ta base ldap en utilisant l'utilisateur
défini dans smb.conf.
Si le pb vient de smb.conf, regarde celui du lien que je t'ai passé.
Faudrait que tu puisses retrouver tes logs, ca peut aider

...

nss_base_passwd o=netc,c=net?sub
nss_base_shadow o=netc,c=net?sub
nss_base_group ou=secretariatNetcom,o=netc,c=net?sub

en voila un ou original

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Probleme avec le SID

10 réponses

Veuillez sélectionner un problème