Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/05/2011, à 14:11

fgouret

samba et authentification des users sur ldap de l'université.

Bonjour,

Je suis actuellement en stage dans un IUT, j'ai mis en place un Serveur Ubuntu 10.10 avec un samba en controleur de domaine, j'ai créé des utilsateur en local sur mon serveur et c'est ok ce là fonctionne. Par contre maintenant on voudrait que le samba redirige l'authentification vers l'annuaire ldap de l'iut.juste pour authentification des étudiants et ne pas avoir a créer les utilisateurs dans mon samba

Je pense que c'est possible mais je ne connais pas vraiment le principe, il faut surement modifier le /etc/samba/smb.conf, le /etc/nsswitch.conf mais voilà je ne comprend pas tout.

Merci à tous pour votre aide .

A + Franck

Hors ligne

#2 Le 30/05/2011, à 15:44

Wabs

Re : samba et authentification des users sur ldap de l'université.

as tu joins le serveur au domaine? ( kerberos si pas fait)

ensuite regarde du coté de winbind pour les authentification


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#3 Le 30/05/2011, à 15:55

fgouret

Re : samba et authentification des users sur ldap de l'université.

Salut,

Mon serveur samba au domaine , je ne comprend pas trop.

Je suis désolé mais pourrais-tu être plus explicite, je galère. Merci

A +

Hors ligne

#4 Le 31/05/2011, à 07:05

Wabs

Re : samba et authentification des users sur ldap de l'université.

en gros pour que ton samba et l'authentification marche il faut qu'il soit inclu dans le domaine c'est a dire qu'il ait le meme domaine que les ordinateur de l'iut

je te trouve mon tuto et je l'expliquerai un peu


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#5 Le 31/05/2011, à 07:12

Wabs

Re : samba et authentification des users sur ldap de l'université.

configuration de samba

installation des pacquets

aptitude install samba smbclient winbind krb5-doc krb5-user krb5-config
libkrb53 libcupsys2-gnutls10 libldap2 libldap2-dev libkrb5-dev krb5-doc krb5-user krb5-config vim

aptitude sert a installer aussi les pacquets complémentaires

on installe samba, winbind pour l'utiliser comme authentification ldap pour les acces sur samba, kerberos pour joindre le domaine et generer le fichier de consultation du serveur ldap et wim pour faciliter le traitement des fichiers de configurations a modifier. Et de leur plugin necessaire.

a l'installation du pacquet de kerberos, il demande le serveur de nom ldap et crée une configuration propre au réseaux et donc permet d'aller chercher les identifiants ldap sur le serveur

vim /etc/krb5.conf

[realms]
nom.domaine.complet.com= {
    kdc = nom.domaine.complet.com
   
}

kinit administrateur@nom.domaine.complet.com
administrateur est l'admin de la ldap ou le superutilisateur
sert a verifier le bon fonctionnement




arreter les daemons
#/etc/init.d/winbind stop
#/etc/init.d/samba stop


vim /etc/samba/smb.conf

[global]
    security = ads
    encrypt passwords = yes
    workgroup = groupe de travail
    realm = nom.domaine.complet.com
    netbios name = nom du serveur ldap
%prend en compte les utilisateurs ldap    
    template shell = /bin/bash
        template homedir = /home/%D/%U
        idmap uid = 100000-200000
        idmap gid = 100000-200000
        winbind enum users = yes
        winbind enum groups = yes
        winbind separator = \\
        password server = *
        winbind use default domain = yes

dns proxy no
log file = /var/log/samba/log.%m
max log size = 50
syslog = 0
domain master = no
os level = 0
preferred master = no






et ça dans /etc/nsswitch.conf
permet l'authentification utilisateurs ldap
passwd:     compat winbind
group:      compat winbind
shadow:     compat
hosts:      files dns wins
networks:   files
protocols:  db files
services:   db files
ethers:     db files
rpc:        db files
netgroup:   nis

kerberos joindre le domaine

net ads join -W groupetravail -S @Ip ldap -U administrateur
joindre au domaine

wbinfo -u
permet de voir les utilisateurs ldap

Modification du pam.d dossier dans le quel on retrouve les fichiers de configuration de connection et authentification

modifier et ajouter alors tu a le choix entre modifier dans les common qui fera pour tous mais tu peux perdre le ssh ou autre
soit le mieux c'est dans /etc/pam.d/samba et tu remet toute les ligne des common

vim /etc/pam.d/common-auth   
auth sufficient    pam_winbind.so
auth required    pam_unix.so nullok_secure use_first_pass

vim /etc/pam.d/common-account
auth required    pam_unix.so nullok_secure
auth sufficient    pam_winbind.so

vim /etc/pam.d/common-session
session required    pam_unix.so
session required    pam_mkhomedir.so skel=/etc/skel/ umask=0022 ----> permet dans le cas ou l'utilisateur n'as pas de home de lui en créer un


#/etc/init.d/winbind start
#/etc/init.d/samba start

pour verifier que samba marche on tape sur le serveur
login
ensuite il faut rentrer son identifiant ldap puis sont mot de passe


en espereant que sa marche pour toi moi je l'ai fais il y a 1mois pour mon stage de l'iut

Dernière modification par Wabs (Le 31/05/2011, à 07:16)


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#6 Le 31/05/2011, à 07:49

fgouret

Re : samba et authentification des users sur ldap de l'université.

Merci Wabs je creuse le sujet et Vois.

Merci encore
A +
Franck

Hors ligne

#7 Le 31/05/2011, à 11:32

Wabs

Re : samba et authentification des users sur ldap de l'université.

tu me redis si tu as un prob


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#8 Le 31/05/2011, à 12:53

fgouret

Re : samba et authentification des users sur ldap de l'université.

hello,

Est-ce qu'il n'y a pas une solution plus simple, (je suis moins doué que Wabs)

Moi je veux juste que l'authentification soit redirigé vers le Ldap se l'IUT.
La solution de Wabs est surement bonne mais est-ce qu'il n'y a pas plus imple, juste au cas où
en tout cas merci à Wabs

A +

Franck

Hors ligne

#9 Le 31/05/2011, à 13:04

Wabs

Re : samba et authentification des users sur ldap de l'université.

il y a pas d'autre solution. demande a ton tuteur de l'aide sinon
tu fais ton stage pour 2eme année dut R&T?


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#10 Le 31/05/2011, à 14:43

fgouret

Re : samba et authentification des users sur ldap de l'université.

non en fait j'ai fait une formation tech sup reseau  informatique et telecomunnication et là je suis en stage dans un IUT.

Merci quand meme.

Hors ligne

#11 Le 01/06/2011, à 07:05

Wabs

Re : samba et authentification des users sur ldap de l'université.

ba dit moi ou tu bloque je t'expliquerai et t'aiderai.
pour l'aide du tuteur sa peut rapporter des points car c'est savoir s'adresser au personne qui on la connaissance adéquates


Certains te pendrons pour un dieux en les aidant mais souvient toi tu n'es qu'un dieux parmi les insectes

Linux ne serait pas Linux sans l'entraide

Hors ligne

#12 Le 08/06/2011, à 09:54

fgouret

Re : samba et authentification des users sur ldap de l'université.

salut,

J'arrive à me connecter avec les utilisateurs de l'annuaire ldap. par contre mon Homes ne monte pas automatiquement alors q'avant c'était ok avant d'être en Ldap.

est-ce que quelqu'un  aurait une idée.

Merci

Hors ligne