Ubuntu-fr

ecor6633

Authentification Samba uniquement LDAP

Bonjour,
Je découvre un peu les différents systèmes d'authentifications de linux et voilà  ce que j'aimerais.
J'ai un serveur LDAP remplis d'utilisateurs dans différents groupes. Je voudrais pouvoir configurer un partage samba qui authorise n'importe quel utilisateur d'un groupe à  se connecter à  un partage.

Je ne sais pas trop comment m'y prendre. J'ai essayé de configurer pam_ldap et pour tester que ça fonctionne, avant d'aller configurer samba, j'utilise un script perl qui jusqu'à  maintenant me dit toujours authentication failed ou permission denied. Dans les logs de slapd, pam_ldap fait bien des requêtes...

Avant que je ne continue à  m'arracher les cheuveux là  dessus, est-ce bien utile de configurer pam_ldap pour ce que je souhaite faire.

J'ai trouvé beaucoup de tutoriaux qui traite d'authentification mais souvent d'authentification des utilisateurs dans le système ou alors des choses extrêmement complexe avec des actives directory ou du Kerberos auxquels je l'avoue, je ne comprends rien.

Pourriez vous me mettre sur la bonne voie ?

petrus_lt

Re : Authentification Samba uniquement LDAP

Jamais testé samba+ldap (pas encore eu le temps !), mais j'ai vu un tuto pour debian (donc a priori ubuntu) qui a l'air pas mal :

http://damstux.free.fr/wiki/index.php?t … Samba_LDAP

De ce que j'ai vu, j'ai pas l'impression qu'il y ait du kerberos, même si c'est un contrôlleur de domaine qui fait office de serveur ldap.

J'imagine que ce tuto est valable quelque soit le serveur ldap... Normalement c'est a ca que sert une norme ou un protocole !

---

s/windows/linux/

ecor6633

Re : Authentification Samba uniquement LDAP

Merci pour le tuto, pour le moment ça ne marche toujours pas.

Ce qui m'ennuye un peu dans le tuto c'est qu'ils font vraiment beaucoup de choses. J'essaye de commencer simplement.

J'aurai une petite question et si quelqu'un peut répondre, ça me permettrait sans doute d'avancer :
A quoi sert libnss-ldap ? Je suis persuadé que je n'en ai pas extrêmement besoin dans le cas qui m'occupe. Je me sert de perl pour interoger pam. Dans pam j'ai tenté de configurer le module libpam pour qu'il accède à mon ldap.

Voici mon script perl :

#!/usr/bin/perl -t
use strict;
use utf8;
use Authen::PAM;

my $pamh = new Authen::PAM("samba", "rst324");
my $flags=0;

ref($pamh) || die "Error code $pamh during PAM init!";

my $res = $pamh->pam_authenticate();

if($res==PAM_SUCCESS())
{
	print "Auth ok !\n\n";
}else{
	print $pamh->pam_strerror($res)."\n\n";
}

$pamh = 0;  # Force perl to call the destructor for the $pamh

Et voici mon fichier /etc/pam.d/samba

@include common-auth
@include common-account
@include common-session

auth            sufficient      pam_ldap.so use_first_pass
account         sufficient      pam_ldap.so
password        sufficient      pam_ldap.so use_authtok
session         optional        pam_ldap.so

titi38

Re : Authentification Samba uniquement LDAP

Hello,
J'ai une doc que j'utilise pour la configuration ldap-samba.
Si tu as une adresse mail je te passe la doc.

---

Il n'y a pas de problème. Le plus dur étant de trouver une solution.