Samba + LDAP

Bonjour.

La question n'est pas tout à fait spécifique à *BSD, mais je ne vois pas
beaucoup d'autres groupes où la poser...

En gros, j'utilise actuellement Samba 3 sur mon serveur FreeBSD 5.3 en
PDC de mon domaine ici, avec des clients en Windows 2000 et XP.
Jusqu'ici, j'utilisais le backend tdb pour les utilisateurs et machines.

J'ai décidé de passer à LDAP pour réaliser les authentifications Unix,
Samba, faire l'annuaire, garder les préférences pour le café, etc.
Bref.

Toute la partie Unix s'est bien passée (mon master.passwd n'a jamais eu
l'air aussi propre)...

Par contre, Samba, ce n'est pas ça : si les comptes utilisateurs sont
bien reconnus, les comptes des machines (bibi$) ne fonctionnent plus.
Pour être exact, la machine est trouvée dans la base LDAP, mais son mot
de passe semble incorrect (je n'ai plus le message d'erreur sous la
main, le log a été roté dans mon dos). Enlever la machine du domaine et
la remettre dedans résout le problème... mais, faire ça sur toutes les
bécanes du parc, ça m'ennuie un peu.

La procédure que j'ai utilisées pour récréer les comptes est
relativement simple : j'énumère les comptes, je trouve les machines,
j'utilise pdbedit -v pour avoir les infos diverses, et pdbedit -w pour
avoir les deux mots de passe. Ensuite, j'écris un fichier ldif avec ça,
et je le donne à manger au ldap.

A priori, la même procédure fonctionne pour les utilisateurs, c'est ça
qui m'étonne un peu.

J'essaie juste de changer de backend, donc aucun identifiant du domaine
ne devrait changer, il me semble.

Quelqu'un aurait une piste ?

Fred
--
And you run, and you run to catch up with the Sun But it's crashing
And booting around to come up behind you again The Sun is the same in a
relative way, but you're older Shorter of breath and one day closer to
Death (James Turinsky in the SDM with apologies to Pink Floyd)