Authentification LDAP SAMBA

Fermé
Chuchyyy - 2 mai 2005 à 15:43
 soumoum - 5 févr. 2010 à 23:57
Bonjour à tous !

Jai configuré recemment samba avec openLDAP. Tout fonctionne bien, jai reussi a entrer dans le domaine samba a partir de mon ordi client windows 2000. Jai reussi aussi a connecter un utilisateur creé au prealable avec samba tools sur le client windows.
La question que je me pose est la suivante :

Peut on creer un compte samba et sauthentifier qu'a partir de LDAP et non pas creer un compte UNIX?

Je me suis renseigné notamment sur pam_ldap ou winbind. Jai aussi configuré /etc/nsswitch correctement (a mon avis) avec pam mais maintenant que jai fait ca, quelle est la procedure a suivre pour creer un compte et pouvoir sauthentifier sur windows?

Merci de votre aide !

A bientot

Guillaume

9 réponses

samuinteresse
Messages postés
3
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
27 janvier 2007
3
27 janv. 2007 à 10:12
salut,
il faut que tes comptes unix soient habilités à s'authentifier sur l'annuaire.
Il faut que le nsswitch.conf soit ok:
files ldap et que les pam le soient aussi.
Tu peux le faire avec l'interface graphique c plus simple:
outils de serveur, authentification sur redhat, sinon c le pam.conf.

de toutes facons, tu n'as pas besoin d'utiliser smbpasswd, car c'est lorsque tu utilise smbldadtool que tu cré le compte pour ldap, compris par le systeme et créé pour samba.

A+
sam
2
brupala
Messages postés
104160
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 août 2022
13 553
11 mai 2005 à 00:28
1
Personne ne veut m'aider ? :-(
0
Bonjour

Je ne connais pas samba tools, mais par contre smdldap-tools.

Smbldap-tools est un lot de scripts fournit par idealx:
http://www.idealx.org/prj/samba/smbldap-howto.fr.html

J'ai peut être mal compris, mais il me semble que si tu créés un compte avec ces outils, le compte est créé dans l'annuaire ldap, et ces outils font que de ce compte créé, si ton serveur est configuré pour utiliser cet annuaire ldap au lieu de pam, les users pourront aussi se loguer directement sur le serveur.

Donc de toutes les façons tu utilises ldap. Pourquoi ne veux tu pas de la création du compte unix?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

merci de ta reponse. Excuse moi pour lerreur. Cetai en effet smbldap tools et non pas samba tools...
Le compte est crée dans l'annuaire LDAP, je suis d'accord. Mais quand je ve mettre le mot de passe samba dans le fichier smbpasswd, il me di que le compte UNIX est inexistant.
Peut on passer outre la creation d'un compte UNIX ?
La connection des utilisateurs dans mon entreprise ne se limite pas aux utilisateurs UNIX, yen aussi d'autres. C pour ca que mon superviseur me demande de trouver un moyen de pas utiliser de compte UNIX pour l'authentification...

PAM fait ca non? Mais jai pas reussi a le configurer.

Fo que tu saches que si on utilise le compte unix pour lauthentification tout fonctionne tres tres bien. Je pe me connecter sur un client Windows.

Hier mes recherches ont donné quelquechose. Jai vu que "security = user" utilisait justement les comptes UNIX pour l'authentification. Donc jai essayé de le changer en mettant "security = "share" mais quand je fais "testparm" i me met un message derreur. donc voila....

Le serveur est en effet configurer pour utiliser LDAP. Je me repete mais sans la commande "adduser" pour creer un compte UNIX puis les commandes de smbldap-tools pour lajouter comme utilisateur SAMBA, je ne me logue pas sur le client Windows 2000.

A bientot et encore merci !

Guillaume
0
Salut,

As tu utilisé le script comme expliqué dans la doc?


>Salut,

As tu utilisé le script comme expliqué dans la doc?

Create an Samba user account

To create a new sambaSAMAccount (for use under Unix and Samba) named jdoo (we'll use 'coucou' as the password when asked) :
[root@pdc-srv testsmbuser2]# smbldap-useradd -a -m -c "John Doo" jdoo
[root@pdc-srv testsmbuser2]# smbldap-passwd jdoo
Changing password for jdoo
New password for user jdoo:
Retype new password for user jdoo:</ital
0
Oui jte di je connais par coeur les scripts de smbldap-tools... En plus ton truc ne marche pas si tu mets pas le mot de passe dans smbpasswd je crois. Et quand tu ve le mettre i te di un message d'erreur du genre :
"est ce que vous etes sur que le mot de passe existe dans la base de donnée UNIX". Et si tu crees un compte UNIX, tout fonctionne super bien...

Merci de ta reponse

Guillaume
0
bonsoir

stp jai le projet que toi samba authentification ldap; et je voulai sque vous me donniez si vous voulez bien la demarche que vous avez suivis


cordialm
0
pour repondre a brupala ( le fameux voili voilou voila) c un probleme reseau....
Enfin je sais si tu ti connais un peu..

ciao
0
sidali_
Messages postés
59
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
21 février 2011
14
12 juin 2009 à 23:49
ehh salut tout le monde, je voix que vous etes experementé dans le domain, voila je veux creer un annuaire juste pour l'athentification et avcec des repertoire personel, alors comment faire ?merci
donc voila en commance par le ficheir sldap.conf
ensuit la migration des urilisateur avec les script ?
le problem et l'erreur suivant
ldap_bind: Invalid credentials (49)
donc c'est koi le probleme ? donc c koi le probleme merci
0