Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux samba PDC

samba PDC

2 réponses
Avatar
Nicolas
Bonjour,

Gros soucis avec Samba-3.0.1 configuré en PDC sur un annuaire LDAP pour
l'authentification.
Je n'arrive pas à joindre les machines Win2k/WinXP au domaine avec
l'utilisateur root. J'ai systématiquement l'erreur suivante : Nom
d'utilisateur introuvable.
Et pourtant, dans les logs, il trouve bien cet utilisateur root.

Quelques logs :
log.ip :
[2004/02/02 11:25:46, 2] lib/access.c:check_access(324)
Allowed connection from (192.168.0.75)
[2004/02/02 11:25:46, 2] smbd/reply.c:reply_special(105)
netbios connect: name1=PDC-SRV3 name2=WIN2K
[2004/02/02 11:25:46, 2] smbd/reply.c:reply_special(112)
netbios connect: local=pdc-srv3 remote=win2k, name type = 0

log.machine :
[2004/02/02 11:25:46, 2] smbd/sesssetup.c:setup_new_vc_session(544)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2004/02/02 11:25:46, 2] smbd/sesssetup.c:setup_new_vc_session(544)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2004/02/02 11:25:46, 2] lib/smbldap.c:smbldap_search_suffix(1068)
smbldap_search_suffix: searching
for:[(&(uid=root)(objectclass=sambaSamAccount))]
[2004/02/02 11:25:46, 2] passdb/pdb_ldap.c:init_sam_from_ldap(462)
init_sam_from_ldap: Entry found for user: root
[2004/02/02 11:25:46, 2] passdb/pdb_ldap.c:ldapsam_search_one_group(1636)
ldapsam_search_one_group: searching
for:[(&(objectClass=sambaGroupMapping)(gidNumber=0))]
[2004/02/02 11:25:46, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [root] -> [root] ->
[root] succeeded
[2004/02/02 11:25:46, 2] lib/access.c:check_access(324)
Allowed connection from (192.168.0.75)
[2004/02/02 11:25:46, 2]
rpc_server/srv_samr_nt.c:_samr_lookup_domain(2461)
Returning domain sid for domain ARTINFOR ->
S-1-5-21-953964887-2911535154-893274508
[2004/02/02 11:25:46, 2] lib/smbldap.c:smbldap_search_suffix(1068)
smbldap_search_suffix: searching
for:[(&(uid=win2k$)(objectclass=sambaSamAccount))]
[2004/02/02 11:25:46, 2] smbd/server.c:exit_server(558)
Closing connections

log.smbd :
[2004/02/02 11:25:46, 2] lib/smbldap.c:smbldap_search_domain_info(1297)
Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=ARTINFOR))]
[2004/02/02 11:25:46, 2] lib/smbldap.c:smbldap_search_suffix(1068)
smbldap_search_suffix: searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=ARTINFOR))]
[2004/02/02 11:25:46, 2] lib/smbldap.c:smbldap_open_connection(625)
smbldap_open_connection: connection opened

log.nmbd :
[2004/02/02 11:25:41, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:41, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:45, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:45, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:45, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:45, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x12
[2004/02/02 11:25:45, 1]
nmbd/nmbd_processlogon.c:process_logon_packet(95)
process_logon_packet: Logon from 192.168.0.75: code = 0x7

ldap.log :
Feb 2 16:17:04 linux-srv3 slapd[25435]: conn=288 fd=34 ACCEPT from
IP=192.168.0.30:58434 (IP=0.0.0.0:389)
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=0 BIND
dn="cn=ldapadmin,dc=artinfor-linux,dc=net" method=128
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=0 BIND
dn="cn=ldapadmin,dc=artinfor-linux,dc=net" mech=SIMPLE ssf=0
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=0 RESULT tag=97
err=0 text=
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=1 SRCH
base="ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net" scope=2
filter="(&(objectClass=sambaDomain)(sambaDomainName=ARTINFOR))"
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=1 SRCH
attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid
sambaSID sambaAlgorithmicRidBase objectClass
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=1 SEARCH RESULT
tag=101 err=0 nentries=1 text=
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=2 SRCH
base="ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net" scope=2
filter="(&(uid=root)(objectClass=sambaSamAccount))"
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=2 SRCH attr=uid
uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange
sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn
displayName sambaHomeDrive sambaHomePath sambaLogonScript
sambaProfilePath description sambaUserWorkstations sambaSID
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
objectClass sambaAcctFlags sambaMungedDial
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=2 SEARCH RESULT
tag=101 err=0 nentries=1 text=
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=3 SRCH
base="ou=Groups,ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net"
scope=2 filter="(&(objectClass=sambaGroupMapping)(gidNumber=0))"
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=3 SRCH
attr=gidNumber sambaSID sambaGroupType description displayName cn
objectClass
Feb 2 16:17:04 linux-srv3 slapd[25438]: conn=288 op=3 SEARCH RESULT
tag=101 err=0 nentries=0 text=
fév 2 16:17:04 linux-srv3 smbd[7080]: [2004/02/02 16:17:04, 0]
smbd/service.c:set_admin_user(321)
fév 2 16:17:04 linux-srv3 smbd[7080]: root logged in as admin user
(root privileges)
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=4 SRCH
base="ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net" scope=2
filter="(&(uid=root)(objectClass=sambaSamAccount))"
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=4 SRCH attr=uid
uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange
sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn
displayName sambaHomeDrive sambaHomePath sambaLogonScript
sambaProfilePath description sambaUserWorkstations sambaSID
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
objectClass sambaAcctFlags sambaMungedDial
Feb 2 16:17:04 linux-srv3 slapd[25582]: conn=288 op=4 SEARCH RESULT
tag=101 err=0 nentries=1 text=
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=5 SRCH
base="ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net" scope=2
filter="(&(uid=win2k$)(objectClass=sambaSamAccount))"
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=5 SRCH attr=uid
uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange
sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn
displayName sambaHomeDrive sambaHomePath sambaLogonScript
sambaProfilePath description sambaUserWorkstations sambaSID
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
objectClass sambaAcctFlags sambaMungedDial
Feb 2 16:17:04 linux-srv3 slapd[25437]: conn=288 op=5 SEARCH RESULT
tag=101 err=0 nentries=0 text=
Feb 2 16:17:05 linux-srv3 slapd[25435]: conn=289 fd=35 ACCEPT from
IP=192.168.0.30:58435 (IP=0.0.0.0:389)
Feb 2 16:17:05 linux-srv3 slapd[25438]: conn=289 op=0 BIND
dn="cn=ldapadmin,dc=artinfor-linux,dc=net" method=128
Feb 2 16:17:05 linux-srv3 slapd[25438]: conn=289 op=0 BIND
dn="cn=ldapadmin,dc=artinfor-linux,dc=net" mech=SIMPLE ssf=0
Feb 2 16:17:05 linux-srv3 slapd[25438]: conn=289 op=0 RESULT tag=97
err=0 text=
Feb 2 16:17:05 linux-srv3 slapd[25582]: conn=289 op=1 SRCH
base="ou=artinfor-linux.net,ou=MDKEMS,dc=artinfor-linux,dc=net" scope=2
filter="(&(objectClass=posixAccount)(uid=win2k$))"
Feb 2 16:17:05 linux-srv3 slapd[25582]: conn=289 op=1 SEARCH RESULT
tag=101 err=0 nentries=1 text=

C'est un peu long mais faut c'qui faut.

Merci

Nico
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Nicolas
wrote:
Nicolas wrote:



peut'être une raison simple : un serveur normalement protégé n'admet pas les
connexions en root ; en essayant un telnet en user, puis su dans la
console, ça donne quoi ?
A+

Attention, l'utilisateur root est dans la base ldap avec un mot de passe

différent de celui du compte système.
C'est utilisateur root est uniquement là pour permettre de joindre une
machine win2k/winxp sur un domaine pdc samba.

Avatar
sans_flotus_spam
Nicolas wrote:

Bonjour,

Gros soucis avec Samba-3.0.1 configuré en PDC sur un annuaire LDAP pour
l'authentification.
Je n'arrive pas à joindre les machines Win2k/WinXP au domaine avec
l'utilisateur root. J'ai systématiquement l'erreur suivante : Nom
d'utilisateur introuvable.
Et pourtant, dans les logs, il trouve bien cet utilisateur root.

Quelques logs :
log.ip :
C'est un peu long mais faut c'qui faut.

Merci

Nico
peut'être une raison simple : un serveur normalement protégé n'admet pas les

connexions en root ; en essayant un telnet en user, puis su dans la
console, ça donne quoi ?
A+