Sujet Précédent Sujet Suivant

Domaine inaccessible changement mdp

emilie -  
Castor Messages postés 17881 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour.

J'ai un PDC samba3 sous redhat.

Lorsque je me connecte au domaine depuis une machine windows, il n'y a aucun soucis. En revanche quand je souhaite changer mon mot de passe windows, j'ai l'erreur suivante :

le système ne peut changer votre mot de passe maintenant car le domaine DOMAINE_INFO n'est pas disponible.

Quelqu'un en connaîtrait-il la cause?

D'avance merci.

Emilie
A voir également:

6 réponses

Réponse 1 / 6
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
salut

il aussi possible que tu aies un problème de connexion (vérifie ta connexion réseau, ton câble), dans certains domaines il est possible de lancer une session sans être connecté (le profil est copié sur le disque de la machine). par contre pour certaines opérations (comme changer de mot de passe), la connexion est indispensable ..
0
emilie
 
Merci Choubaka pour ces infos.
J'ai pingué mon PDC depuis ma machine windows et ça fonctionne sans soucis.
Le problème ne doit donc pas venir de là hélas...

Emilie
0
Réponse 2 / 6
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
je suppose que "DOMAINE_INFO" est le nom de ton domaine ... le domaine inscrit sur l'écran d'ouverture de session ..

0
emilie
 
Oui exactement.

Emilie
0
Réponse 3 / 6
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
c'est bizarre ça ...

0
Réponse 4 / 6
emilie
 
Quelqu'un sans avoir la solution aurait-il une piste?
D'avance merci.

Emilie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
ok, le ping passe bien, as-tu essayé de tester le nom d'hôte du serveur DC ??? peut être un problème de DNS..
0
emilie
 
Non aucun problème de ce côté.
J'ai nommé mon serveur "ldap".
Quand je fais un "ping ldap" le ping fonctionne sans problème.

Emilie
0
emilie
 
Pour info, je n'ai pas de serveur dns.
C'est le fichier host de ma machine windows qui fait le lien entre le nom et l'adresse IP de mon serveur samba.

Emilie
0
Réponse 6 / 6
choubaka Messages postés 39986 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
donc résumons ...

ton pc est administré par un domaine
l'utilisateur est membre du groupe utilisateurs du domaine
l'utilisateur a-t-il les droits de modifier son mot de passe ?

c'est pas facile à analyser ce genre de problème quand on ne voit la mobylette en entier ;-)
0
emilie
 
Je pense que oui, il a les droits pour cela.
Comment puis-je le savoir de façon certaine?


Ci-dessous mes fichiers slapd.conf et smb.conf.

-----------------------------------------------------------------------
slapd.conf :

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/redhat/autofs.schema
include /etc/openldap/schema/redhat/kerberosobject.schema
include /etc/openldap/schema/microsoftdepartment.schema
include /etc/openldap/schema/samba.schema

pidfile //var/run/slapd.pid
argsfile //var/run/slapd.args

access to attrs=userPassword,sambaLMPassword,sambaNTPassword,shadowLastChange
by self write
by anonymous auth
by dn="cn=root,dc=entreprise,dc=fr" write
by * none

access to *
by dn="cn=root,dc=entreprise,dc=fr" write
by * read

########################
database ldbm
suffix "dc=SDIS59,dc=fr"
rootdn "cn=root,dc=entreprise,dc=fr"

rootpw {SSHA}p3cvc9wMO1VKjGVoJ8c6iUk69qhISCmF

directory /var/lib/ldap

index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial

loglevel 256

----------------------------------------------------------------------------------------------------
smb.conf :

[global]
workgroup = domaine_Info
netbios name = ldap

server string = Samba Server LDAP

hosts allow = adresse IP PC windows

log file = /var/log/samba/%m.log

max log size = 50

security = user

encrypt passwords = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

admin users = @administrateur,@admin

local master = yes

os level = 255

domain master = yes

preferred master = yes

domain logons = yes

logon script = %m.bat
logon script = %U.bat

logon path =

logon home = \\adresse IP serveur samba\%U

logon drive = u:

wins support = yes

dns proxy = no


passdb backend = ldapsam:ldap://adresse IP serveur ldap
ldap admin dn = cn=root,dc=entreprise,dc=fr
ldap suffix = dc=entreprise,dc=fr
ldap machine suffix = ou=machines
ldap user suffix = ou=utilisateurs
ldap ssl = no
ldap passwd sync = yes

#============================ Share Definitions ==============================
[homes]
comment = Repertoire personnel
browseable = no
writable = yes

[LDAP]
path = /var/lib/ldap
comment = base de données de l'annuaire LDAP
browseable = yes
read only = yes
allow hosts = adresse IP PC windows


[partage]
path = /home/share/
public = no
writable = yes
browseable = yes
valid users = inf-15,administrateur,admin

# Un-comment the following and create the netlogon directory for Domain Logons
# [netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no

---------------------------------------------------------------------------------------

En espérant que la mobilette apparaisse davantage.

Merci.

Emilie
0
emilie
 
Je ne vois pas les messages numéros 11 et 12 de cette discussion.

Est-ce normal?

Emilie
0
Castor Messages postés 17881 Date d'inscription   Statut Modérateur Dernière intervention   170 > emilie
 
Oui, ils ont été supprimés (message publicitaire)
0
emilie > emilie
 
Help.

Cela fait maintenant une semaine que je suis bloquée sur ce problème.
Je ne sais plus quoi faire...

Emilie
0
emilie > emilie
 
Personne?

Emilie
0