Pages : 1
#1 Le 04/07/2007, à 10:54
- jimmy64
Migration comptes Samba --> LDAP
Bonjour à tous,
Je réalise, pour le compte d'une entreprise, un serveur Red Hat Entreprise Linux 5...
J'ai choisi de poster sur ce forum car j'aime la communauté Ubuntu et puis ce qui est valable ici, l'est aussi pour RHEL...
Bref, je suis perdu.
Voila plusieurs semaines que j'ai installé Samba en PDC et Ldap séparément.
Samba fonctionne en PDC. Mon objectif ?
Migrer tous mes comptes Samba vers LDAP.
En fait :
1/ Samba utilise par defaut son backbend pour stocker les mot de passes
2/ Pour que samba utilise LDAP pour stocker / utiliser les comptes, il
faut :
- Spécifier le backbend LDAP et les parametres LDAP dans smb.conf
- Ajouter les scripts LDAP (j'ai pris "ldap-scripts 1.6", parfait !!!!!)
- Ajouter l'utilisateur root à LDAP avec "smbpasswd -a root"
- Ajouter le mot de passe admin dans LDAP "smbpasswd -w secret"
Ai-je oublier quelque chose ?? C'est important...
Je pense que j'ai fait tout cela. L'ajout de l'utilisateur root à LDAP
me confirme que ces manipulations fonctionnent...
Question : j'ai cru comprendre qu'il vallait mieux ajouter les utilisateurs samba à Ldap en passant par Samba (donc "smbpasswd" et les scripts d'ajout d'utilisateurs) pour éviter les erreurs....
Comment dois je procéder ?
Je sens que j'ai manqué plusieurs étapes... De plus, connaissez vous des commandes "simples" permettant de tester les différentes étapes ?
Merci pour votre aide, vraiment
Hors ligne
#2 Le 04/07/2007, à 11:27
- jimmy64
Re : Migration comptes Samba --> LDAP
up ^^
Je suis vraiment perdu la.. Personne ne métrise les étapes de cette migration ??
Hors ligne
#3 Le 04/07/2007, à 15:42
- jimmy64
Re : Migration comptes Samba --> LDAP
loool le sujet n'interesse pas grand monde... Merci !!!
Hors ligne
#4 Le 09/07/2007, à 14:35
- jimmy64
Re : Migration comptes Samba --> LDAP
Bon je vais fermer le sujet puisque cela n'intéresse pas grand monde...
Dommage, l'environnement Samba-LDAP est trés intéressant....
A toutiii
Hors ligne
#5 Le 09/07/2007, à 17:38
- valente
Re : Migration comptes Samba --> LDAP
Bonjour,
Hier j'étais en W-E... et aujourd'hui en réunion
http://damstux.free.fr/wiki/index.php?title=Accueil
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP
Bonne chance !
@+
#6 Le 11/07/2007, à 17:06
- jimmy64
Re : Migration comptes Samba --> LDAP
hé hé deja lu celui la
En fait c'est pas un tuto que je suis venu chercher ici mais plutot une discussion.
je m'exprime : J'ai globalement compris les manips à faire mais par contre, ce que je ne comprends pas c'est comment les differents modules / programmes, inter-agissent entre eux .... Qui fait quoi, quand, comment...
Mon gros probleme en fait c'est : Authentification Unix + Samba + LDAP et que ces 3 zigotos forment une équipe soudée dont j'en comprends les rudiments !!!!
En gros : Quelqu'un a-t-il deja effectué ces installations / configurations ?
Hors ligne
#7 Le 16/07/2007, à 14:36
- jimmy64
Re : Migration comptes Samba --> LDAP
Personne d'autre n'a une idée précise du fonctionnement Authentification Unix + Authentifcation Samba vers LDAP ???
Je sais que c'est trés orienté serveur mais tout de meme... Ou se cachent donc les bêtes qui déambulent sur ce forum ??? !!!
Hors ligne
#8 Le 16/07/2007, à 16:31
- misterniark
Re : Migration comptes Samba --> LDAP
je pense que c'est un peu pointu pour ce forum.
cherche peu etre un forum plus orienté entreprise.
mais au faite l'interet d'utilisé RHEL ce n'esp qu'il y a une hotline ou quelque chose comme ca ?
Ubuntu since 2006
Hors ligne
#9 Le 16/07/2007, à 17:59
- jimmy64
Re : Migration comptes Samba --> LDAP
Huum... Oui.... La hotline REd Hat
Je n'ai jamais essayé de les appeler, c'est vrai.
Mais bon, je suppose, en général, que l'on utilise la Hotline lorsque l'on a un probleme, et non lorsque je cherche a configurer mon serveur !!!!!!!!
Je pense qu'ils le prendraient mal "Attendez Monsieur, c'est quoi votre probleme exactement ? Ta distribution Pinolo !!!!"
Enfin, je vais essayer de recouper les docs que j'ai pu récup.
je comptes mettre toutes les démarches sur papier et creer des tutos orientés "serveur"...
Voilou :love:
Hors ligne
#10 Le 16/07/2007, à 23:53
- misterniark
Re : Migration comptes Samba --> LDAP
alors la je suis prenneur car je suis souvent dans le meme cas que toi ...
Ubuntu since 2006
Hors ligne
#11 Le 17/07/2007, à 00:58
- Portanoo
Re : Migration comptes Samba --> LDAP
Désolé si je reponds pas vraiment à ta question,
mais le mieux est selon moi de consulter un tuto afin de comprendre comment fonctionner le mecanisme d'authentification.
Essayer de suivre ce tuto et ensuite tu poses les questions concernant les points qui te semblent etranges
exemple: http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP
regarde ce tuto et ensuite cherche sur le net du côte de NSS-LDAP et PAM
Dernière modification par Portanoo (Le 17/07/2007, à 00:59)
Hors ligne
#12 Le 17/07/2007, à 09:04
- jimmy64
Re : Migration comptes Samba --> LDAP
Pas de probleme Misterniark, repasse ici dans un ptit mois et tu trouveras, je l'espere, toute la marche a suivre pour configurer proprement tout ça Enfin, si j'y arrive d'ici la !!!!
Merci pour ta réponse Portanoo mais c'est justement ça mon problème...
J'ai plusieurs tutos, les commandes à suivre, mais rien ne m'explique clairement (genre en 3 lignes) comment fonctionne l'usine.
Bref, c'est pas grave, je vais me débrouiller
Au lieu de me prendre une journée, cela me prendra 3 semaines, that's all folks !!!!
Hors ligne
#13 Le 09/08/2007, à 11:39
- Kiquidi
Re : Migration comptes Samba --> LDAP
Salut,
Je fais exactement la meme manipulation en ce moment, si tu demarres avec une base samba vide cela doit aller. Mais si tu as deja tout tes utilisateurs dans ta base samba, la les ennuis commence car je crois qu'il n'existe pas de moyen de migrer les mdp de samba vers le ldap ...
C'est pas evident de trouver une doc complete sur ce sujet ...
#14 Le 17/08/2007, à 09:22
- jimmy64
Re : Migration comptes Samba --> LDAP
Merci
Tu en ai ou toi exactement ??
Moi je suis en train de tout mettre par écrit... sinon techniquement parlant il ne me reste plus qu'a faire un "net vampire" pour recuperer les infos d'active directory --> Ldap...
Hors ligne
#15 Le 17/08/2007, à 16:09
- kornflex
Re : Migration comptes Samba --> LDAP
Salut, si ca peut t'adier, je v donner ma version a moi de : a quoi sert LDAP, samba etc...
Elle sera très grossière mais t'aidera peut etre
En fait, LDAP lui est une grosse base de données ou sont stockées les ressources infos.
Ici, LDAP sera donc en pocession des comptes utilisateurs ( login/pass, home directory, groupe )
Donc avec ca, lorsque l'utilisateur va se loguer sur linux, le login/pass entre en jeu dans LDAP, vérifie ton groupe et applique la sécurité qu'il doit avoir, et monte son home. La, samba ne gère rien.
Samba est, un "module" ajouté a LDAP pour servir de "traducteur" entre un client windows et le serveur linux.
Donc, lorsque ton client se loggue sous windows, cela passe par samba ( car le poste client est dans le domaine samba
Les données arrivent sur le serveur par samba, qui a son tour "traduit" les données pour les envoyer a LDAP.
LDAP : oui, le client existe et a taper son bon mot de passe, donc voila les infos ( home, groupe etc... ) demerde toi avec.
Samba : "traduit" les infos qui lui sont données et les balances a windows pour qu'il se demerde.
Bon, explication un peu barbare, mais qui m'a permis de comprendre comment cela marchait
Après, si tu veux des aides, explique bien ou tu es arrivé, car la je ne pourrais te répondre car je comprends pas la question
Je te file le lien vers un howto que j'ai fait lors de mon stage dans une fac.
http://francois.openmod.org/blog/index. … ldap-samba
Il pourra peut etre te donner le fil conducteur de ce qu'il faut faire.
Ensuite, pour le soucis des comptes samba, j'ai trouvé un moyen de les synchroniser :
http://francois.openmod.org/blog/index. … unix-samba
Espérons que tu puisses en faire quelque chose pour tes comptes LDAP.
Bon courage
Dernière modification par kornflex (Le 17/08/2007, à 16:13)
Hors ligne
#16 Le 21/08/2007, à 09:05
- jimmy64
Re : Migration comptes Samba --> LDAP
Merci je vais regarder ca et je pense faire mon propre tuto
Je te tiens au courant dés que j'ai des news
Merci pour les liens !
Hors ligne
Pages : 1