A voir également:
- Authentification LDAP SAMBA
- Double authentification google - Guide
- Application d'authentification facebook - Guide
- Samba informatique - Télécharger - Gestion de données
- Chanson samba lalalala - Forum Musique / Radio / Clip
- Authentification transcash - Forum Consommation & Internet
9 réponses
samuinteresse
Messages postés
3
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
27 janvier 2007
3
27 janv. 2007 à 10:12
27 janv. 2007 à 10:12
salut,
il faut que tes comptes unix soient habilités à s'authentifier sur l'annuaire.
Il faut que le nsswitch.conf soit ok:
files ldap et que les pam le soient aussi.
Tu peux le faire avec l'interface graphique c plus simple:
outils de serveur, authentification sur redhat, sinon c le pam.conf.
de toutes facons, tu n'as pas besoin d'utiliser smbpasswd, car c'est lorsque tu utilise smbldadtool que tu cré le compte pour ldap, compris par le systeme et créé pour samba.
A+
sam
il faut que tes comptes unix soient habilités à s'authentifier sur l'annuaire.
Il faut que le nsswitch.conf soit ok:
files ldap et que les pam le soient aussi.
Tu peux le faire avec l'interface graphique c plus simple:
outils de serveur, authentification sur redhat, sinon c le pam.conf.
de toutes facons, tu n'as pas besoin d'utiliser smbpasswd, car c'est lorsque tu utilise smbldadtool que tu cré le compte pour ldap, compris par le systeme et créé pour samba.
A+
sam
brupala
Messages postés
111317
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
9 avril 2025
13 981
11 mai 2005 à 00:28
11 mai 2005 à 00:28
j'esplique:
c'est par rapport à ça:
http://www.commentcamarche.net/forum/affich-1507879-SAMBA-LDAP-Winbind
c'est par rapport à ça:
http://www.commentcamarche.net/forum/affich-1507879-SAMBA-LDAP-Winbind
Bonjour
Je ne connais pas samba tools, mais par contre smdldap-tools.
Smbldap-tools est un lot de scripts fournit par idealx:
http://www.idealx.org/prj/samba/smbldap-howto.fr.html
J'ai peut être mal compris, mais il me semble que si tu créés un compte avec ces outils, le compte est créé dans l'annuaire ldap, et ces outils font que de ce compte créé, si ton serveur est configuré pour utiliser cet annuaire ldap au lieu de pam, les users pourront aussi se loguer directement sur le serveur.
Donc de toutes les façons tu utilises ldap. Pourquoi ne veux tu pas de la création du compte unix?
Je ne connais pas samba tools, mais par contre smdldap-tools.
Smbldap-tools est un lot de scripts fournit par idealx:
http://www.idealx.org/prj/samba/smbldap-howto.fr.html
J'ai peut être mal compris, mais il me semble que si tu créés un compte avec ces outils, le compte est créé dans l'annuaire ldap, et ces outils font que de ce compte créé, si ton serveur est configuré pour utiliser cet annuaire ldap au lieu de pam, les users pourront aussi se loguer directement sur le serveur.
Donc de toutes les façons tu utilises ldap. Pourquoi ne veux tu pas de la création du compte unix?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
merci de ta reponse. Excuse moi pour lerreur. Cetai en effet smbldap tools et non pas samba tools...
Le compte est crée dans l'annuaire LDAP, je suis d'accord. Mais quand je ve mettre le mot de passe samba dans le fichier smbpasswd, il me di que le compte UNIX est inexistant.
Peut on passer outre la creation d'un compte UNIX ?
La connection des utilisateurs dans mon entreprise ne se limite pas aux utilisateurs UNIX, yen aussi d'autres. C pour ca que mon superviseur me demande de trouver un moyen de pas utiliser de compte UNIX pour l'authentification...
PAM fait ca non? Mais jai pas reussi a le configurer.
Fo que tu saches que si on utilise le compte unix pour lauthentification tout fonctionne tres tres bien. Je pe me connecter sur un client Windows.
Hier mes recherches ont donné quelquechose. Jai vu que "security = user" utilisait justement les comptes UNIX pour l'authentification. Donc jai essayé de le changer en mettant "security = "share" mais quand je fais "testparm" i me met un message derreur. donc voila....
Le serveur est en effet configurer pour utiliser LDAP. Je me repete mais sans la commande "adduser" pour creer un compte UNIX puis les commandes de smbldap-tools pour lajouter comme utilisateur SAMBA, je ne me logue pas sur le client Windows 2000.
A bientot et encore merci !
Guillaume
merci de ta reponse. Excuse moi pour lerreur. Cetai en effet smbldap tools et non pas samba tools...
Le compte est crée dans l'annuaire LDAP, je suis d'accord. Mais quand je ve mettre le mot de passe samba dans le fichier smbpasswd, il me di que le compte UNIX est inexistant.
Peut on passer outre la creation d'un compte UNIX ?
La connection des utilisateurs dans mon entreprise ne se limite pas aux utilisateurs UNIX, yen aussi d'autres. C pour ca que mon superviseur me demande de trouver un moyen de pas utiliser de compte UNIX pour l'authentification...
PAM fait ca non? Mais jai pas reussi a le configurer.
Fo que tu saches que si on utilise le compte unix pour lauthentification tout fonctionne tres tres bien. Je pe me connecter sur un client Windows.
Hier mes recherches ont donné quelquechose. Jai vu que "security = user" utilisait justement les comptes UNIX pour l'authentification. Donc jai essayé de le changer en mettant "security = "share" mais quand je fais "testparm" i me met un message derreur. donc voila....
Le serveur est en effet configurer pour utiliser LDAP. Je me repete mais sans la commande "adduser" pour creer un compte UNIX puis les commandes de smbldap-tools pour lajouter comme utilisateur SAMBA, je ne me logue pas sur le client Windows 2000.
A bientot et encore merci !
Guillaume
Salut,
As tu utilisé le script comme expliqué dans la doc?
>Salut,
As tu utilisé le script comme expliqué dans la doc?
Create an Samba user account
To create a new sambaSAMAccount (for use under Unix and Samba) named jdoo (we'll use 'coucou' as the password when asked) :
[root@pdc-srv testsmbuser2]# smbldap-useradd -a -m -c "John Doo" jdoo
[root@pdc-srv testsmbuser2]# smbldap-passwd jdoo
Changing password for jdoo
New password for user jdoo:
Retype new password for user jdoo:</ital
As tu utilisé le script comme expliqué dans la doc?
>Salut,
As tu utilisé le script comme expliqué dans la doc?
Create an Samba user account
To create a new sambaSAMAccount (for use under Unix and Samba) named jdoo (we'll use 'coucou' as the password when asked) :
[root@pdc-srv testsmbuser2]# smbldap-useradd -a -m -c "John Doo" jdoo
[root@pdc-srv testsmbuser2]# smbldap-passwd jdoo
Changing password for jdoo
New password for user jdoo:
Retype new password for user jdoo:</ital
Oui jte di je connais par coeur les scripts de smbldap-tools... En plus ton truc ne marche pas si tu mets pas le mot de passe dans smbpasswd je crois. Et quand tu ve le mettre i te di un message d'erreur du genre :
"est ce que vous etes sur que le mot de passe existe dans la base de donnée UNIX". Et si tu crees un compte UNIX, tout fonctionne super bien...
Merci de ta reponse
Guillaume
"est ce que vous etes sur que le mot de passe existe dans la base de donnée UNIX". Et si tu crees un compte UNIX, tout fonctionne super bien...
Merci de ta reponse
Guillaume
pour repondre a brupala ( le fameux voili voilou voila) c un probleme reseau....
Enfin je sais si tu ti connais un peu..
ciao
Enfin je sais si tu ti connais un peu..
ciao
sidali_
Messages postés
59
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
21 février 2011
14
12 juin 2009 à 23:49
12 juin 2009 à 23:49
ehh salut tout le monde, je voix que vous etes experementé dans le domain, voila je veux creer un annuaire juste pour l'athentification et avcec des repertoire personel, alors comment faire ?merci
donc voila en commance par le ficheir sldap.conf
ensuit la migration des urilisateur avec les script ?
le problem et l'erreur suivant
ldap_bind: Invalid credentials (49)
donc c'est koi le probleme ? donc c koi le probleme merci
donc voila en commance par le ficheir sldap.conf
ensuit la migration des urilisateur avec les script ?
le problem et l'erreur suivant
ldap_bind: Invalid credentials (49)
donc c'est koi le probleme ? donc c koi le probleme merci