samba LDAP Winbind

samba LDAP Winbind - Windows & Software

Marsh Posté le 09-05-2005 à 22:39:37    

Bonjour à tous !  :hello:  
 
Jai recemment installé samba et openLDAP. Tout fonctionne tres bien, jai reussi a acceder au domaine. Simplement, pour qu'un utilisateur puisse se connecter il faut que je lui crée un compte UNIX.
Ma procedure est la suivante par exemple pour un utilisateur "testuser":
 
# ---- Compte Unix ---- #
useradd testuser
passwd testuser
# ---- Compte SAMBA ---- #
smbpasswd -a testuser
smbldap-useradd -m -a testuser
smbldap-passwd testuser
 
Mais je voudrais que Windows fasse lauthentification sur LDAP et non pas sur les compte UNIX. Pour cela jai pensé a utiliser "Winbind". Dans mon smb.conf tout y est. Et pourtant je narrive pas a le faire marcher. Disons que je sais pas faire. Je nai aucune procedure en ma possession pour utiliser winbind...
Qu'en pensez vous? Avez vous des suggestions à me faire partager?
 
Merci de votre aide!  :jap:  
 
Guillaume
 
PS : Ma config : SAMBA 3 sur debian Sarge, Client Windows 2k [#38ff00][#ff8d00][/#38ff00][/#00639b]


Message édité par chuchyyy le 10-05-2005 à 22:47:42
Reply

Marsh Posté le 09-05-2005 à 22:39:37   

Reply

Marsh Posté le 09-05-2005 à 23:14:57    

Désolé pas d'exemple mais la doc officielle
http://us1.samba.org/samba/docs/ma [...] ollection/
SGDA

Reply

Marsh Posté le 10-05-2005 à 14:42:24    

Je crois bien que je connaisse toutes les doc et toutes les procedures de Internet !
Mais merci quand meme!
Si d'autres ont quelques pistes!
 
A+

Reply

Marsh Posté le 10-05-2005 à 15:54:05    

Bon jai fais enormement de recherches et je pense quil fo juste changer un truc dans le fichier de configuration smb.conf pour que l'authentification se fasse sur ldap et non pas sur les comptes UNIX. Mais QUOI?  :??:  :??:  
 
Si vous avez des idées ou si ca vous est deja arrivé ! Je compte sur vous !
 
Merci davance !  ;)  :sweat:  
 
Guillaume
 
PS : winbind ne me servirai donc pas, je crois que ca marche mais dans le sens inverse de mon utilité : serveur Windows vers Linux et non pas Serveur Linux vers client Windows...  :pt1cable:

Reply

Marsh Posté le 10-05-2005 à 16:28:02    

Dans ce cas passe par swat tu auras en ligne toutes les options de smb.conf
 
ldap admin dn (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    The ldap admin dn defines the Distinguished Name (DN) name used by Samba to contact the ldap server when retreiving user account information. The ldap admin dn is used in conjunction with the admin dn password stored in the private/secrets.tdb file. See the smbpasswd(8) man page for more information on how to accmplish this.
 
    Default : none
ldap filter (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    This parameter specifies the RFC 2254 compliant LDAP search filter. The default is to match the login name with the uid attribute for all entries matching the sambaAccount objectclass. Note that this filter should only return one entry.
 
    Default : ldap filter = (&(uid=%u)(objectclass=sambaAccount))
ldap port (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    This option is used to control the tcp port number used to contact the ldap server. The default is to use the stand LDAPS port 636.
 
    See Also: ldap ssl
 
    Default : ldap port = 636 ; if ldap ssl = on
 
    Default : ldap port = 389 ; if ldap ssl = off
ldap server (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    This parameter should contains the FQDN of the ldap directory server which should be queried to locate user account information.
 
    Default : ldap server = localhost
ldap ssl (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    This option is used to define whether or not Samba should use SSL when connecting to the ldap server. This is NOT related to Samba SSL support which is enabled by specifying the --with-ssl option to the configure script (see ssl).
 
    The ldap ssl can be set to one of three values: (a) on - Always use SSL when contacting the ldap server, (b) off - Never use SSL when querying the directory, or (c) start_tls - Use the LDAPv3 StartTLS extended operation (RFC2830) for communicating with the directory server.
 
    Default : ldap ssl = on
ldap suffix (G)
 
    This parameter is only available if Samba has been configure to include the --with-ldapsam option at compile time. This option should be considered experimental and under active development.
 
    Default : none
SGDA


Message édité par joel_ejc le 10-05-2005 à 16:28:19
Reply

Marsh Posté le 10-05-2005 à 16:40:43    

merci de tes efforts joel mais je voudrais plus quelqun a qui c arrivé parce que comme jai di je connais toutes les options par coeur. Je nai enverité aucune idée de comment faire pour resoudre mon probleme...  
Pour tout te dire ca fait 3 semaines que je suis dessus. Et meme google na rien trouvé... Je suis completement desespéré... Parce que jve dire, si on est obligé de creer des comptes UNIX a quoi sert LDAP ???
 
[:arnaud069]
 
++
 
Guillaume


Message édité par chuchyyy le 10-05-2005 à 16:48:37
Reply

Marsh Posté le 10-05-2005 à 16:58:23    

Bonne chance
SGDA

Reply

Marsh Posté le 10-05-2005 à 17:44:57    

lol, merci a toi quand meme!

Reply

Marsh Posté le 10-05-2005 à 19:18:22    

ton service est bien lancé? t as fait net rpc join -U nomducompteadmindudomaine ? c est quoi qui marche pas exactement c est les commandes comme wbinfo?

Reply

Marsh Posté le 10-05-2005 à 21:04:50    

Lolo_kwondo a écrit :

ton service est bien lancé? t as fait net rpc join -U nomducompteadmindudomaine ? c est quoi qui marche pas exactement c est les commandes comme wbinfo?


 
Salut!
 
Merci de ta reponse. En fait jai completement laissé tombé winbind. Je me suis rendu compte que cetai utile pour un serveur windows et un client Linux. Et moi je fais tout le contraire (serveur linux avec client Windows 2000)
 
Maintenant jai, je pense, reussi a dire a samba de se loguer directement sur LDAP, mais quand je je ve me connecter jai un message a propos du SID. il arrive pas a se connecter parce que le SID du domaine nest pas le meme que celui que le client windows a dans ses informations...  :cry:  
 
merci davance pour ton aide!
 
Ciao

Reply

Marsh Posté le 10-05-2005 à 21:04:50   

Reply

Marsh Posté le 10-05-2005 à 21:44:46    

désolé ce soir comme ca j ai rien qui me vient a l esprit comme reponse mais compte sur moi pour te repondre si jamais j ai une idee.
 
ps: tu devrais peut etre poster sur des forums plus specialisés linux  :hello:

Reply

Marsh Posté le 10-05-2005 à 22:28:42    

Jte remercie ! ouais je vais voir sur des forums linux. Mais si vous avez dautres idées nhesitez pas !  ;)


Message édité par chuchyyy le 11-05-2005 à 15:00:59
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed