Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 28/09/2010, à 15:24

tophe59760

Re : problème avec libnss-ldap

J'ai retapé la commande smbpasswd avec l'attribut -D afin d'avoir plus de renseignements :

sudo smbpasswd -a dupont -D 10

j'obtiens :

Netbios name list:-
my_netbios_names[0]="SRVSAMBA"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to register passdb backend wbc_sam
Successfully added passdb backend 'wbc_sam'
Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1/ (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SAMBA))]
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(objectClass=sambaDomain)(sambaDomainName=SAMBA))], scope => [2]
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://127.0.0.1/
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://127.0.0.1/ as "cn=manager,dc=univ-xxx,dc=fr"
ldap_connect_system: successful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is successfully connected
pdb backend ldapsam:ldap://127.0.0.1/ has a valid init

New SMB password:
Retype new SMB password:

smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(uid=dupont)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [dupont] count=0
Finding user dupont
Trying _Get_Pwnam(), username as lowercase is dupont
Get_Pwnam_internals did find user [dupont]!
pdb_set_username: setting username dupont, was
pdb_set_full_name: setting full name , was
pdb_set_domain: setting domain SAMBA, was
pdb_set_profile_path: setting profile path \\srvsamba\profiles\dupont, was
pdb_set_homedir: setting home dir \\srvsamba\dupont\profiles, was
pdb_set_dir_drive: setting dir drive H:, was NULL
pdb_set_logon_script: setting logon script , was
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SAMBA))]
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(objectClass=sambaDomain)(sambaDomainName=SAMBA))], scope => [2]
attribute sambaNextGroupRid does not exist
smbldap_make_mod: deleting attribute |sambaNextRid| values |1011|
smbldap_make_mod: adding attribute |sambaNextRid| value |1012|
smbldap_modify: dn => [sambaDomainName=SAMBA,dc=univ-xxx,dc=fr]
lookup_global_sam_rid: looking up RID 1012.
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(sambaSID=S-1-5-21-92901652-1806903362-3759253303-1012)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-92901652-1806903362-3759253303-1012] count=0
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-21-92901652-1806903362-3759253303-1012))], scope => [2]
ldapsam_getgroup: Did not find group, filter was (&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-21-92901652-1806903362-3759253303-1012))
pdb_set_user_sid: setting user sid S-1-5-21-92901652-1806903362-3759253303-1012
pdb_set_username: setting username dupont, was dupont
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(uid=dupont)(objectclass=sambaSamAccount))], scope => [2]
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(&(sambaSID=S-1-5-21-92901652-1806903362-3759253303-1012)(objectclass=sambaSamAccount))], scope => [2]
smbldap_search_ext: base => [dc=univ-xxx,dc=fr], filter => [(uid=dupont)], scope => [2]
ldapsam_add_sam_account: User exists without samba attributes: adding them
smbldap_make_mod: attribute |uid| not changed.
init_ldap_from_sam: Setting entry for user: dupont
smbldap_get_single_attribute: [sambaSID] = [<does not exist>]
smbldap_make_mod: adding attribute |sambaSID| value |S-1-5-21-92901652-1806903362-3759253303-1012|
smbldap_make_mod: deleting attribute |displayName| values |Jean Dupont|
smbldap_get_single_attribute: [sambaAcctFlags] = [<does not exist>]
smbldap_make_mod: adding attribute |sambaAcctFlags| value |[DU         ]|
smbldap_modify: dn => [uid=dupont,ou=people,dc=univ-xxx,dc=fr]
Failed to modify dn: uid=dupont,ou=people,dc=univ-xxx,dc=fr, error: 65 (Object class violation) (unrecognized objectClass 'supannPerson')
ldapsam_add_sam_account: failed to modify/add user with uid = dupont (dn = uid=dupont,ou=people,dc=univ-xxx,dc=fr)
Failed to add entry for user dupont.

On dirait que le champ SUPAN existant dans le LDAP pose problème si j'en crois la ligne d'erreur. Il y a bon nombre de champs vides dans la fiche LDAP des utilisateurs de l'annuaire dont ce champ.

J'ai essayé en vain de commenter la ligne du slapd.conf qui faisait référence au supann.schema mais cela n'a rien changé.

Je fais peut-être fausse piste, avez-vous une suggestion ?

Merci

Dernière modification par tophe59760 (Le 28/09/2010, à 15:28)

Hors ligne

#27 Le 28/09/2010, à 15:25

chopinhauer

Re : problème avec libnss-ldap

tophe59760 a écrit :

Ce n'est pas très parlant, où puis-je aller fouiller pour trouver une réponse plus éloquente à ce problème ? Avez-vous une idée à quoi cela peut-être du ?

Il y a une option '-D' (par exemple '-D1') à la commande smbpasswd (cf. la page de manuel) qui va mettre plus d'informations dans le fichier de log /var/log/samba/smbd.log. L'option '-n' devrait vous éviter de taper le mot de passe (celui-ci pourra être ajouté après).

tophe59760 a écrit :

Remarque: les comptes Posix n'ont pas besoin d'avoir un mot de passe valide, car les utilisateurs ne vont jamais se connecter directement au serveur.

Je pensais que les utilisateurs auraient eu besoin du compte POSIX ne serait-ce que pour avoir accès aux partages UNIX de dossiers mis en place via Samba. Aurais-je mal saisi ?

C'est bien cela. Quand un utilisateur Samba se connecte au serveur, il aura les mêmes permissions d'accès aux fichiers que l'utilisateur POSIX du même nom. Par contre le compte POSIX n'a pas besoin d'un mot de passe. Celui-là est nécessaire seulement si un utilisateur humain essaie de se connecter (via console, ssh, etc.) au serveur.

Dans le cas de Samba smbd contourne l'authentification POSIX classique et, si l'utilisateur arrive à s'authentifier avec son compte Samba, un nouveau procès (smbd) au nom de l'utilisateur POSIX homonyme. Ce procès transmettra à l'utilisateur distant les fichiers qu'il souhaite.

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#28 Le 28/09/2010, à 15:43

tophe59760

Re : problème avec libnss-ldap

Erratum : lorsque j'ai commenté la ligne du supan.schema j'obtiens un message d'erreur différent lorsque je tente de nouveau une inscription de mon utilisateur dupont

Failed to modify dn: uid=dupont,ou=people,dc=univ-xxx,dc=fr, error: 65 (Object class violation) (unrecognized objectClass 'eduPerson')
ldapsam_add_sam_account: failed to modify/add user with uid = dupont (dn = uid=dupont,ou=people,dc=univ-xxx,dc=fr)
Failed to add entry for user dupont.

Il y a bien un objectclass eduPerson dans la fiche LDAP des utilisateurs déjà présents dans l'annuaire. Ce champ est vide.

Dernière modification par tophe59760 (Le 28/09/2010, à 15:43)

Hors ligne

#29 Le 28/09/2010, à 16:20

tophe59760

Re : problème avec libnss-ldap

Problème résolu !

Mon collègue qui s'occupe du ldap avait fait un réplicat de l'annuaire sur ma machine à partir d'un compte qui n'avait pas à priori tous les droits nécessaires pour lire notamment les champt SUPAN.

Résultat => j'ai obtenu un réplicat avec ces champs vides.

En fouillant dans le supan.schema il y avait une ligne MUST indiquant que certains champs devaient être obligatoirement remplis.

En déplaçant ces champs dans la ligne MAY, il ne râle plus.

Mon utilisateur dupont a pu créer son mot de passe SAMBA, et l'ouverture de session via la station XP se fait à priori sans accrocs.

Reste plus qu'à créer un formulaire, intaller apache, et tester si le formulaire fonctionne, ceci je le rappelle afin que les étudiants créent "eux-mêmes" leur compte samba à partir de leur mot de passe existant.

Suite au prochain épisode :-)

En attendant il faut que je vois aussi la manière dont gérer les logs du squid car les étudiants auront comme passerelle le serveur samba qui fera également office de proxy.

Encore merci pour tout !

Dernière modification par tophe59760 (Le 28/09/2010, à 16:22)

Hors ligne

Pages : 1 2