ReBonjour,
Le mieux est de faire marche arrière et remettre les fichiers pam d ans
l'état origine.
L'implémentation de "l'authentification LDAP sur ton serveur linux" peu t se
faire après si besoin.
Le couple Samba + LDAP peut fonctionner seul sans problème.
Pour l'intégration des PC sous Windows, il faut vérifier les points
suivants (si on suit le tuto antiseches en question) :
1*/
monserveur:~# smbpasswd -w '*
le_même_mot_de_passe_que_l'administrateur_LDAP*'
Setting stored password for "cnmin,dc=antiseches,dc=net" in secr ets.tdb
2*/
monserveur:~# smbldap-populate
Populating LDAP directory for domain ANTISECHES
(S-1-5-21-906464913-1234567890-391352000)
(using builtin directory structure)
entry dc=antiseches,dc=net already exist.
adding new entry: ou=Users,dc=antiseches,dc=net
adding new entry: ou=Groups,dc=antiseches,dc=net
adding new entry: ou=Computers,dc=antiseches,dc=net
adding new entry: ou=Idmap,dc=antiseches,dc=net
adding new entry: uid=root,ou=Users,dc=antiseches,dc=net
adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc= net
adding new entry: cnministrators,ou=Groups,dc=antiseches,dc=ne t
adding new entry: cn¬count Operators,ou=Groups,dc=antiseches,dc =net
adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=n et
adding new entry: cnºckup Operators,ou=Groups,dc=antiseches,dc= net
adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net
entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist .
Updating it...
*Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: ******** <---- **
le_même_mot_de_passe_que_l'administrateur_LDAP*
*Retype new password: *********
3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec :
Le compte du l'administrateur du domaine SAMBA: root
le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP *
Anne sophie Lantz a écrit :
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ?
Car j'ai modifier tous les fichiers comme dans le howto et peut être qu e le
fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier.
Dans le voisinage réseau, je vois maintenant le serveur debian et je pe ux
accéder au partage de fichier.
j'ai trouvé les fichiers hosts et lmhosts dans win xp.
Mais dans propriété poste de travail, pour entrer dans le domaine, j' ai
toujours le message d'erreur du dns et je ne parviens pas faire entrer da ns
le domaine mon poste client sous winxp.
J'ai même réussi à partager l'imprimante configuré sur le serveur debian.
Anne sophie
Le 9 juillet 2009 08:44, Tan.N a écrit :Bonjour,
Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur .
Essaie de rebooter en single user au boot et revoir les fichiers de conf
de PAM (voire NSSswitch ou Openldap)
Au fait, la partie "Configuration de linux pour une authentification par
LDAP" est une extension de la partie "Installation de Samba avec
authentification LDAP sous Linux Debian Lenny".
Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur
ton serveur Linux.
Petite question :
As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les P C dans
le domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC int égré
dans le domaine SAMBA.
Anne sophie Lantz a écrit :
merci pour tous ces conseils.
J'ai suivi le howto suivant :
http://www.antiseches.net/post/Installation-de-Samba-avec-authentificati on-LDAP-sous-Linux-Debian-Lenny
qui est très bien fait.
j'en suis arrivé à modifier tous les fichiers de /etc/pam.d
et inséré dans chaque fichier ceci :
@include common-account
@include common-session
@include common-password
@include common-auth
et au reboot
impossible de me connecter même sous root
j'ai le message suivant :
pam failure aborting critical error
et je ne peux plus me connecter.
De quoi ça peut venir ?
merci
Anne sophie
Le 7 juillet 2009 18:29, fusco.spv a écrit :pour swat => http://ton-server:901
pour webmin => http://ton-server:10000
--
-- Fusco - David DEMONCHY
-- http://blog.dacano.org/
--
Le 7 juillet 2009 17:40, Anne sophie Lantz a
écrit :
> oui, mais je n'ai pas installé d'interface graphique sur le serveu r.
> il va falloir que j'installe une interface graphique en mettant vnc.
>
> Le 7 juillet 2009 17:18, fusco.spv a écrit :
>>
>> Bonjour,
>>
>> Ou installer "swat" qui est une interface web dédié à configur er
>> samba, ce qui évite d'installer l'usine webmin ?
>> qui plus est toujours disponible dans les dépôts.
>>
>>
>> --
>> -- Fusco - David DEMONCHY
>> -- http://blog.dacano.org/
>> --
>>
>>
>> Le 7 juillet 2009 16:46, Courrier Debian t>
a
>> écrit :
>> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit :
>> >> Je vois bien dans le voisinage réseau le serveur.
>> >> Mais je ne parviens pas à entrer dans le domaine dans proprié té du
>> > poste de
>> >> travail
>> >> Est-ce qu'il faut créer un fichier batch pour le poste client ?
>> >>
>> >>
>> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il
faut
>> > autoriser les clients à utiliser le serveur Samba et je suppose que
tu
>> > veux l'autoriser à utiliser soit des répertoires de ton serveu r et
même
>> > des imprimantes. Il y a des produits qui peuvent t'aider à
configurer
>> > ton
>> > serveur Samba , je pense à webmin qui n'est plus sous Debian mai s
que
>> > tu peux télécharger sur le net et il y a sur leur site un .de b , il
>> > faut
>> > aussi avoir installer un serveur apache (apache2 de préférence ).
>> > J'espère t'avoir un peu aidé.
>> > Philippe
>> >
>> > --
>> > Lisez la FAQ de la liste avant de poser une question :
>> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> > ``spam'' dans vos champs "From" et "Reply-To:"
>> >
>> > Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> > vers
>> > En cas de soucis, contactez EN ANGLAIS
>> >
>> >
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> ``spam'' dans vos champs "From" et "Reply-To:"
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> vers
>> En cas de soucis, contactez EN ANGLAIS
>>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
ReBonjour,
Le mieux est de faire marche arrière et remettre les fichiers pam d ans
l'état origine.
L'implémentation de "l'authentification LDAP sur ton serveur linux" peu t se
faire après si besoin.
Le couple Samba + LDAP peut fonctionner seul sans problème.
Pour l'intégration des PC sous Windows, il faut vérifier les points
suivants (si on suit le tuto antiseches en question) :
1*/
monserveur:~# smbpasswd -w '*
le_même_mot_de_passe_que_l'administrateur_LDAP*'
Setting stored password for "cn=admin,dc=antiseches,dc=net" in secr ets.tdb
2*/
monserveur:~# smbldap-populate
Populating LDAP directory for domain ANTISECHES
(S-1-5-21-906464913-1234567890-391352000)
(using builtin directory structure)
entry dc=antiseches,dc=net already exist.
adding new entry: ou=Users,dc=antiseches,dc=net
adding new entry: ou=Groups,dc=antiseches,dc=net
adding new entry: ou=Computers,dc=antiseches,dc=net
adding new entry: ou=Idmap,dc=antiseches,dc=net
adding new entry: uid=root,ou=Users,dc=antiseches,dc=net
adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc= net
adding new entry: cn=Administrators,ou=Groups,dc=antiseches,dc=ne t
adding new entry: cn=Account Operators,ou=Groups,dc=antiseches,dc =net
adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=n et
adding new entry: cn=Backup Operators,ou=Groups,dc=antiseches,dc= net
adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net
entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist .
Updating it...
*Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: ******** <---- **
le_même_mot_de_passe_que_l'administrateur_LDAP*
*Retype new password: *********
3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec :
Le compte du l'administrateur du domaine SAMBA: root
le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP *
Anne sophie Lantz a écrit :
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ?
Car j'ai modifier tous les fichiers comme dans le howto et peut être qu e le
fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier.
Dans le voisinage réseau, je vois maintenant le serveur debian et je pe ux
accéder au partage de fichier.
j'ai trouvé les fichiers hosts et lmhosts dans win xp.
Mais dans propriété poste de travail, pour entrer dans le domaine, j' ai
toujours le message d'erreur du dns et je ne parviens pas faire entrer da ns
le domaine mon poste client sous winxp.
J'ai même réussi à partager l'imprimante configuré sur le serveur debian.
Anne sophie
Le 9 juillet 2009 08:44, Tan.N <axaly@yahoo.fr> a écrit :
Bonjour,
Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur .
Essaie de rebooter en single user au boot et revoir les fichiers de conf
de PAM (voire NSSswitch ou Openldap)
Au fait, la partie "Configuration de linux pour une authentification par
LDAP" est une extension de la partie "Installation de Samba avec
authentification LDAP sous Linux Debian Lenny".
Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur
ton serveur Linux.
Petite question :
As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les P C dans
le domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC int égré
dans le domaine SAMBA.
Anne sophie Lantz a écrit :
merci pour tous ces conseils.
J'ai suivi le howto suivant :
http://www.antiseches.net/post/Installation-de-Samba-avec-authentificati on-LDAP-sous-Linux-Debian-Lenny
qui est très bien fait.
j'en suis arrivé à modifier tous les fichiers de /etc/pam.d
et inséré dans chaque fichier ceci :
@include common-account
@include common-session
@include common-password
@include common-auth
et au reboot
impossible de me connecter même sous root
j'ai le message suivant :
pam failure aborting critical error
et je ne peux plus me connecter.
De quoi ça peut venir ?
merci
Anne sophie
Le 7 juillet 2009 18:29, fusco.spv <fusco.spv@gmail.com> a écrit :
pour swat => http://ton-server:901
pour webmin => http://ton-server:10000
--
-- Fusco - David DEMONCHY
-- http://blog.dacano.org/
--
Le 7 juillet 2009 17:40, Anne sophie Lantz<annesophielantz@gmail.com> a
écrit :
> oui, mais je n'ai pas installé d'interface graphique sur le serveu r.
> il va falloir que j'installe une interface graphique en mettant vnc.
>
> Le 7 juillet 2009 17:18, fusco.spv <fusco.spv@gmail.com> a écrit :
>>
>> Bonjour,
>>
>> Ou installer "swat" qui est une interface web dédié à configur er
>> samba, ce qui évite d'installer l'usine webmin ?
>> qui plus est toujours disponible dans les dépôts.
>>
>>
>> --
>> -- Fusco - David DEMONCHY
>> -- http://blog.dacano.org/
>> --
>>
>>
>> Le 7 juillet 2009 16:46, Courrier Debian<phil-deb1.merlin@laposte.ne t>
a
>> écrit :
>> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit :
>> >> Je vois bien dans le voisinage réseau le serveur.
>> >> Mais je ne parviens pas à entrer dans le domaine dans proprié té du
>> > poste de
>> >> travail
>> >> Est-ce qu'il faut créer un fichier batch pour le poste client ?
>> >>
>> >>
>> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il
faut
>> > autoriser les clients à utiliser le serveur Samba et je suppose que
tu
>> > veux l'autoriser à utiliser soit des répertoires de ton serveu r et
même
>> > des imprimantes. Il y a des produits qui peuvent t'aider à
configurer
>> > ton
>> > serveur Samba , je pense à webmin qui n'est plus sous Debian mai s
que
>> > tu peux télécharger sur le net et il y a sur leur site un .de b , il
>> > faut
>> > aussi avoir installer un serveur apache (apache2 de préférence ).
>> > J'espère t'avoir un peu aidé.
>> > Philippe
>> >
>> > --
>> > Lisez la FAQ de la liste avant de poser une question :
>> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> > ``spam'' dans vos champs "From" et "Reply-To:"
>> >
>> > Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> > vers debian-user-french-REQUEST@lists.debian.org
>> > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>> >
>> >
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> ``spam'' dans vos champs "From" et "Reply-To:"
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> vers debian-user-french-REQUEST@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
ReBonjour,
Le mieux est de faire marche arrière et remettre les fichiers pam d ans
l'état origine.
L'implémentation de "l'authentification LDAP sur ton serveur linux" peu t se
faire après si besoin.
Le couple Samba + LDAP peut fonctionner seul sans problème.
Pour l'intégration des PC sous Windows, il faut vérifier les points
suivants (si on suit le tuto antiseches en question) :
1*/
monserveur:~# smbpasswd -w '*
le_même_mot_de_passe_que_l'administrateur_LDAP*'
Setting stored password for "cnmin,dc=antiseches,dc=net" in secr ets.tdb
2*/
monserveur:~# smbldap-populate
Populating LDAP directory for domain ANTISECHES
(S-1-5-21-906464913-1234567890-391352000)
(using builtin directory structure)
entry dc=antiseches,dc=net already exist.
adding new entry: ou=Users,dc=antiseches,dc=net
adding new entry: ou=Groups,dc=antiseches,dc=net
adding new entry: ou=Computers,dc=antiseches,dc=net
adding new entry: ou=Idmap,dc=antiseches,dc=net
adding new entry: uid=root,ou=Users,dc=antiseches,dc=net
adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc= net
adding new entry: cnministrators,ou=Groups,dc=antiseches,dc=ne t
adding new entry: cn¬count Operators,ou=Groups,dc=antiseches,dc =net
adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=n et
adding new entry: cnºckup Operators,ou=Groups,dc=antiseches,dc= net
adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net
entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist .
Updating it...
*Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: ******** <---- **
le_même_mot_de_passe_que_l'administrateur_LDAP*
*Retype new password: *********
3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec :
Le compte du l'administrateur du domaine SAMBA: root
le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP *
Anne sophie Lantz a écrit :
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ?
Car j'ai modifier tous les fichiers comme dans le howto et peut être qu e le
fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier.
Dans le voisinage réseau, je vois maintenant le serveur debian et je pe ux
accéder au partage de fichier.
j'ai trouvé les fichiers hosts et lmhosts dans win xp.
Mais dans propriété poste de travail, pour entrer dans le domaine, j' ai
toujours le message d'erreur du dns et je ne parviens pas faire entrer da ns
le domaine mon poste client sous winxp.
J'ai même réussi à partager l'imprimante configuré sur le serveur debian.
Anne sophie
Le 9 juillet 2009 08:44, Tan.N a écrit :Bonjour,
Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur .
Essaie de rebooter en single user au boot et revoir les fichiers de conf
de PAM (voire NSSswitch ou Openldap)
Au fait, la partie "Configuration de linux pour une authentification par
LDAP" est une extension de la partie "Installation de Samba avec
authentification LDAP sous Linux Debian Lenny".
Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur
ton serveur Linux.
Petite question :
As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les P C dans
le domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC int égré
dans le domaine SAMBA.
Anne sophie Lantz a écrit :
merci pour tous ces conseils.
J'ai suivi le howto suivant :
http://www.antiseches.net/post/Installation-de-Samba-avec-authentificati on-LDAP-sous-Linux-Debian-Lenny
qui est très bien fait.
j'en suis arrivé à modifier tous les fichiers de /etc/pam.d
et inséré dans chaque fichier ceci :
@include common-account
@include common-session
@include common-password
@include common-auth
et au reboot
impossible de me connecter même sous root
j'ai le message suivant :
pam failure aborting critical error
et je ne peux plus me connecter.
De quoi ça peut venir ?
merci
Anne sophie
Le 7 juillet 2009 18:29, fusco.spv a écrit :pour swat => http://ton-server:901
pour webmin => http://ton-server:10000
--
-- Fusco - David DEMONCHY
-- http://blog.dacano.org/
--
Le 7 juillet 2009 17:40, Anne sophie Lantz a
écrit :
> oui, mais je n'ai pas installé d'interface graphique sur le serveu r.
> il va falloir que j'installe une interface graphique en mettant vnc.
>
> Le 7 juillet 2009 17:18, fusco.spv a écrit :
>>
>> Bonjour,
>>
>> Ou installer "swat" qui est une interface web dédié à configur er
>> samba, ce qui évite d'installer l'usine webmin ?
>> qui plus est toujours disponible dans les dépôts.
>>
>>
>> --
>> -- Fusco - David DEMONCHY
>> -- http://blog.dacano.org/
>> --
>>
>>
>> Le 7 juillet 2009 16:46, Courrier Debian t>
a
>> écrit :
>> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit :
>> >> Je vois bien dans le voisinage réseau le serveur.
>> >> Mais je ne parviens pas à entrer dans le domaine dans proprié té du
>> > poste de
>> >> travail
>> >> Est-ce qu'il faut créer un fichier batch pour le poste client ?
>> >>
>> >>
>> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il
faut
>> > autoriser les clients à utiliser le serveur Samba et je suppose que
tu
>> > veux l'autoriser à utiliser soit des répertoires de ton serveu r et
même
>> > des imprimantes. Il y a des produits qui peuvent t'aider à
configurer
>> > ton
>> > serveur Samba , je pense à webmin qui n'est plus sous Debian mai s
que
>> > tu peux télécharger sur le net et il y a sur leur site un .de b , il
>> > faut
>> > aussi avoir installer un serveur apache (apache2 de préférence ).
>> > J'espère t'avoir un peu aidé.
>> > Philippe
>> >
>> > --
>> > Lisez la FAQ de la liste avant de poser une question :
>> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> > ``spam'' dans vos champs "From" et "Reply-To:"
>> >
>> > Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> > vers
>> > En cas de soucis, contactez EN ANGLAIS
>> >
>> >
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le
mot
>> ``spam'' dans vos champs "From" et "Reply-To:"
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> vers
>> En cas de soucis, contactez EN ANGLAIS
>>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS