Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/07/2007, à 09:54

jimmy64

Migration comptes Samba --> LDAP

Bonjour à tous,


Je réalise, pour le compte d'une entreprise, un serveur Red Hat Entreprise Linux 5...
J'ai choisi de poster sur ce forum car j'aime la communauté Ubuntu cool et puis ce qui est valable ici, l'est aussi pour RHEL...

Bref, je suis perdu.
Voila plusieurs semaines que j'ai installé Samba en PDC et Ldap séparément.

Samba fonctionne en PDC. Mon objectif ?

Migrer tous mes comptes Samba vers LDAP.

En fait :

1/ Samba utilise par defaut son backbend pour stocker les mot de passes
2/ Pour que samba utilise LDAP pour stocker / utiliser les comptes, il
faut :
     - Spécifier le backbend LDAP et les parametres LDAP dans smb.conf
     - Ajouter les scripts LDAP (j'ai pris "ldap-scripts 1.6", parfait !!!!!)
     - Ajouter l'utilisateur root à LDAP avec "smbpasswd -a root"
     - Ajouter le mot de passe admin dans LDAP "smbpasswd -w secret"

Ai-je oublier quelque chose ?? C'est important...

Je pense que j'ai fait tout cela. L'ajout de l'utilisateur root à LDAP
me confirme que ces manipulations fonctionnent...

Question : j'ai cru comprendre qu'il vallait mieux ajouter les utilisateurs samba à Ldap en passant par Samba (donc "smbpasswd" et les scripts d'ajout d'utilisateurs)  pour éviter les erreurs....
Comment dois je procéder ?

Je sens que j'ai manqué plusieurs étapes... De plus, connaissez vous des commandes "simples" permettant de tester les différentes étapes ?


Merci pour votre aide, vraiment tongue

Hors ligne

#2 Le 04/07/2007, à 10:27

jimmy64

Re : Migration comptes Samba --> LDAP

up ^^

Je suis vraiment perdu la.. Personne ne métrise les étapes de cette migration ??

Hors ligne

#3 Le 04/07/2007, à 14:42

jimmy64

Re : Migration comptes Samba --> LDAP

loool le sujet n'interesse pas grand monde... Merci !!!

Hors ligne

#4 Le 09/07/2007, à 13:35

jimmy64

Re : Migration comptes Samba --> LDAP

Bon je vais fermer le sujet puisque cela n'intéresse pas grand monde...

Dommage, l'environnement Samba-LDAP est trés intéressant....

A toutiii

Hors ligne

#5 Le 09/07/2007, à 16:38

valente

Re : Migration comptes Samba --> LDAP

Bonjour,

Hier j'étais en W-E... et aujourd'hui en réunion smile

http://damstux.free.fr/wiki/index.php?title=Accueil
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP

Bonne chance !

@+

#6 Le 11/07/2007, à 16:06

jimmy64

Re : Migration comptes Samba --> LDAP

hé hé deja lu celui la tongue

En fait c'est pas un tuto que je suis venu chercher ici mais plutot une discussion.

je m'exprime : J'ai globalement compris les manips à faire mais par contre, ce que je ne comprends pas c'est comment les differents modules / programmes, inter-agissent entre eux .... Qui fait quoi, quand, comment...

Mon gros probleme en fait c'est : Authentification Unix + Samba + LDAP et que ces 3 zigotos forment une équipe soudée dont j'en comprends les rudiments !!!!

En gros : Quelqu'un a-t-il deja effectué ces installations / configurations ?

Hors ligne

#7 Le 16/07/2007, à 13:36

jimmy64

Re : Migration comptes Samba --> LDAP

Personne d'autre n'a une idée précise du fonctionnement Authentification Unix + Authentifcation Samba vers LDAP ???

Je sais que c'est trés orienté serveur mais tout de meme... Ou se cachent donc les bêtes qui déambulent sur ce forum ??? !!!

Hors ligne

#8 Le 16/07/2007, à 15:31

misterniark

Re : Migration comptes Samba --> LDAP

je pense que c'est un peu pointu pour ce forum.
cherche peu etre un forum plus orienté entreprise.

mais au faite l'interet d'utilisé RHEL ce n'esp qu'il y a une hotline ou quelque chose comme ca ?


Ubuntu since 2006

Hors ligne

#9 Le 16/07/2007, à 16:59

jimmy64

Re : Migration comptes Samba --> LDAP

Huum... Oui.... La hotline REd Hat smile

Je n'ai jamais essayé de les appeler, c'est vrai.

Mais bon, je suppose, en général, que l'on utilise la Hotline lorsque l'on a un probleme, et non lorsque je cherche a configurer mon serveur !!!!!!!!

Je pense qu'ils le prendraient mal "Attendez Monsieur, c'est quoi votre probleme exactement ? Ta distribution Pinolo !!!!"

Enfin, je vais essayer de recouper les docs que j'ai pu récup.
je comptes mettre toutes les démarches sur papier et creer des tutos orientés "serveur"...

Voilou tongue :love:

Hors ligne

#10 Le 16/07/2007, à 22:53

misterniark

Re : Migration comptes Samba --> LDAP

alors la je suis prenneur car je suis souvent dans le meme cas que toi ...


Ubuntu since 2006

Hors ligne

#11 Le 16/07/2007, à 23:58

Portanoo

Re : Migration comptes Samba --> LDAP

Désolé si je reponds pas vraiment à ta question,
mais le mieux est selon moi de consulter un tuto afin de comprendre comment fonctionner le mecanisme d'authentification.

Essayer de suivre ce tuto et ensuite tu poses les questions concernant les points qui te semblent etranges

exemple: http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP

regarde ce tuto et ensuite cherche sur le net du côte de NSS-LDAP et PAM

Dernière modification par Portanoo (Le 16/07/2007, à 23:59)

Hors ligne

#12 Le 17/07/2007, à 08:04

jimmy64

Re : Migration comptes Samba --> LDAP

Pas de probleme Misterniark, repasse ici dans un ptit mois et tu trouveras, je l'espere, toute la marche a suivre pour configurer proprement tout ça tongue Enfin, si j'y arrive d'ici la !!!!

Merci pour ta réponse Portanoo mais c'est justement ça mon problème...
J'ai plusieurs tutos, les commandes à suivre, mais rien ne m'explique clairement (genre en 3 lignes) comment fonctionne l'usine.

Bref, c'est pas grave, je vais me débrouiller smile
Au lieu de me prendre une journée, cela me prendra 3 semaines, that's all folks !!!!

Hors ligne

#13 Le 09/08/2007, à 10:39

Kiquidi

Re : Migration comptes Samba --> LDAP

Salut,

Je fais exactement la meme manipulation en ce moment, si tu demarres avec une base samba vide cela doit aller. Mais si tu as deja tout tes utilisateurs dans ta base samba, la les ennuis commence car je crois qu'il n'existe pas de moyen de migrer les mdp de samba vers le ldap ...

C'est pas evident de trouver une doc complete sur ce sujet ...

#14 Le 17/08/2007, à 08:22

jimmy64

Re : Migration comptes Samba --> LDAP

Merci smile

Tu en ai ou toi exactement ??

Moi je suis en train de tout mettre par écrit... sinon techniquement parlant il ne me reste plus qu'a faire un "net vampire" pour recuperer les infos d'active directory --> Ldap...

Hors ligne

#15 Le 17/08/2007, à 15:09

kornflex

Re : Migration comptes Samba --> LDAP

Salut, si ca peut t'adier, je v donner ma version a moi de : a quoi sert LDAP, samba etc...
Elle sera très grossière mais t'aidera peut etre smile

En fait, LDAP lui est une grosse base de données ou sont stockées les ressources infos.
Ici, LDAP sera donc en pocession des comptes utilisateurs ( login/pass, home directory, groupe )

Donc avec ca, lorsque l'utilisateur va se loguer sur linux, le login/pass entre en jeu dans LDAP, vérifie ton groupe et applique la sécurité qu'il doit avoir, et monte son home. La, samba ne gère rien.

Samba est, un "module" ajouté a LDAP pour servir de "traducteur" entre un client windows et le serveur linux.

Donc, lorsque ton client se loggue sous windows, cela passe par samba ( car le poste client est dans le domaine samba
Les données arrivent sur le serveur par samba, qui a son tour "traduit" les données pour les envoyer a LDAP.
LDAP : oui, le client existe et a taper son bon mot de passe, donc voila les infos ( home, groupe etc... ) demerde toi avec.
Samba : "traduit" les infos qui lui sont données et les balances a windows pour qu'il se demerde.

Bon, explication un peu barbare, mais qui m'a permis de comprendre comment cela marchait smile

Après, si tu veux des aides, explique bien ou tu es arrivé, car la je ne pourrais te répondre car je comprends pas la question smile

Je te file le lien vers un howto que j'ai fait lors de mon stage dans une fac.
http://francois.openmod.org/blog/index. … ldap-samba
Il pourra peut etre te donner le fil conducteur de ce qu'il faut faire.



Ensuite, pour le soucis des comptes samba, j'ai trouvé un moyen de les synchroniser :
http://francois.openmod.org/blog/index. … unix-samba
Espérons que tu puisses en faire quelque chose pour tes comptes LDAP.

Bon courage

Dernière modification par kornflex (Le 17/08/2007, à 15:13)

Hors ligne

#16 Le 21/08/2007, à 08:05

jimmy64

Re : Migration comptes Samba --> LDAP

Merci je vais regarder ca et je pense faire mon propre tuto smile
Je te tiens au courant dés que j'ai des news tongue

Merci pour les liens !

Hors ligne