Chown avec openldap plus samba
el_profesor
-
el_profesor -
el_profesor -
Bonjour,
J'ai installé un openldap avec samba pour avoir un contrôleur de domaine pour mes postes sous Windows, le tout avec TLS.
Le net getlocalsid fonctionne, le ldapsearch avec -ZZ fonctionne le smbldap-populate fonctionne je n'ai aucune erreur TLS.
Pourtant lorsque j'essaye d'attribuer des droits aux différents répertoires créés (chown root:"Domain Users" /home/netlogon /home/profiles /home/public il me dit que le groupe n'existe pas. En effet il n'est pas un groupe Unix mais il l'ai bien dans mon openLDAP.
Donc si quelqu'un avait une explication.
Merci
Cordialement.
J'ai installé un openldap avec samba pour avoir un contrôleur de domaine pour mes postes sous Windows, le tout avec TLS.
Le net getlocalsid fonctionne, le ldapsearch avec -ZZ fonctionne le smbldap-populate fonctionne je n'ai aucune erreur TLS.
Pourtant lorsque j'essaye d'attribuer des droits aux différents répertoires créés (chown root:"Domain Users" /home/netlogon /home/profiles /home/public il me dit que le groupe n'existe pas. En effet il n'est pas un groupe Unix mais il l'ai bien dans mon openLDAP.
Donc si quelqu'un avait une explication.
Merci
Cordialement.
A voir également:
- Chown avec openldap plus samba
- Samba logiciel - Télécharger - Gestion de données
- Partage samba windows 10 - Guide
- Openldap err=49 - Forum Logiciels
- Chanson samba lalalala ✓ - Forum Musique / Radio / Clip
- Samba debian ✓ - Forum Debian
2 réponses
le groupe "domain users" n'existe pas ?
ben regarde si le group existe : vi /etc/group
si il existe tu verra un truc du genre:
"domain users":x:524:jack,mary,henry,arthur,sue,lester,fred,sally,tous le membre du groupe
attnd je forward à mon pote paul galeotti, c'est mon dieu en informatique, il à tout fait linux windows securité même les base de donnée.
ben regarde si le group existe : vi /etc/group
si il existe tu verra un truc du genre:
"domain users":x:524:jack,mary,henry,arthur,sue,lester,fred,sally,tous le membre du groupe
attnd je forward à mon pote paul galeotti, c'est mon dieu en informatique, il à tout fait linux windows securité même les base de donnée.
C'est bon j'ai trouvé. C'est tout à fait normal que mon groupe ne soit pas reconnu. Non justement il ne doit pas être dans /etc/group. Car Domain Users est un groupe par defaut lors de la création d'une arborescence openLDAP.
Pour que mon groupe soit pris en compte il faut absolument que mon serveur actuel soit au courant qu'il y est un serveur LDAP pour l'authentification et qu'il s'y connecte.
Pour cela il faut modifier les fichiers /etc/ldap.conf /etc/nsswitch.conf et le /etc/pam.d/system-auth
Merci
Pour que mon groupe soit pris en compte il faut absolument que mon serveur actuel soit au courant qu'il y est un serveur LDAP pour l'authentification et qu'il s'y connecte.
Pour cela il faut modifier les fichiers /etc/ldap.conf /etc/nsswitch.conf et le /etc/pam.d/system-auth
Merci