PDC Samba + OpenLDAP erreurs [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
 -
Messages postés
3
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
 -
Bonjour,

J'ai un serveur Samba avec OpenLDAP qui fonctionne a priori bien malgré encore quelques petites erreurs rencontrées.
Je me sers de LAM pour administrer mon annuaire mais tout ne fonctionne pas correctement.

Quand je crée un utilisateur sur LAM, il apparait bien sur mon serveur aussi bien unix que samba mais par contre il n'apparait pas dans le groupe par défaut quand j'utilise la commande "getent group".
Son dossier home ne se crée pas tout seul, et les sauvegardes/chargements des profils ne se fait pas toujours...
Par contre inversement, quand je crée l'utilisateur directement sur mon serveur ainsi que l'ajout à Samba, son nom apparait dans l'interface LAM mais sans aucunes des options que je lui ai attribué (groupe principal, chemin vers le répertoire home...).

Je suis sous Ubuntu server 14.04.2 LTS
Le seul message d'erreur que je vois dans les fichiers de log apparait dans log.smbd et cette erreur apparait à chaque démarrage de smbd: 

[...]
[2015/06/17 15:56:22.866085,  0, pid=632, effective(0, 0), real(0, 0)] ../source3/lib/smbldap.c:998(smbldap_connect_system)
  failed to bind to server ldap://servtest.stage.lab with dn="cn=admin,dc=stage,dc=lab" Error: Can't contact LDAP server
        (unknown)
[2015/06/17 15:56:22.866152,  1, pid=632, effective(0, 0), real(0, 0)] ../source3/lib/smbldap.c:1206(get_cached_ldap_connect)
  Connection to LDAP server failed for the 1 try!
[...]


Pour faire mon serveur j'ai suivi ces deux tutos:
https://www.unixmen.com/install-openldap-in-ubuntu-15-10-and-debian-8/
ET
https://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/

Je vous post mes fichiers .conf:
/etc/samba/smb.conf :
https://zerobin.net/?7eea032fc532a526#zvpLJcC7gGE9SaCL1hc5IAIgGhqieOWQEZe5IN2liyM=
/etc/smbldap-tools/smbldap.conf :
https://zerobin.net/?dd7c05fd75406789#eXjZrDv+8svXigxo14nLX2S2DPxJ6wj83TJ9JTziLX0=
etc/smbldap-tools/smbldap_bind.conf :
https://zerobin.net/?502ce3b5cb05227c#8t5haN4OGZv+MMLjXX3+TYJtPjU2tfcw5jaEwxreksM=
/etc/ldap/ldap.conf :
https://zerobin.net/?155bb8cf24407bd1#KTCg8A7vSYStFXUyGHrBHQJxIEkHtt31Rg6DDKV9rmE=

Malgré de nombreuses recherches sur internet, je n'ai toujours pas trouvé de solutions pour remédier à tout ça..
Voilà, en espérant que quelqu'un ai déjà eu à faire à ce problème. :)
Merci d'avance pour votre aide.

1 réponse

Réponse 1 / 1
Messages postés
3
Date d'inscription
jeudi 18 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
Bonjour,

Bon, j'ai pu résoudre presque tous les problèmes cités au dessus.

Il en reste deux:

Le message d'erreur de mon fichier log.smbd est toujours présent, j'ai pu constater qu'il venait de mon fichier smb.conf au paramètre "passdb backend = ldapsam:"ldap://servtest.stage.lab"". Même en testant avec le port, avec 127.0.0.1 ou avec son adresse ip, le message est toujours la.

Ensuite, j'ai réussi à faire en sorte qu'à la création d'un utilisateur à partir de LAM, le dossier /home de celui-ci se crée grâce à l'outil lamdaemon mais par contre il faut que je me connecte avec un autre utilisateur que admin et du coup cet autre utilisateur à le droit de créer le répertoire /home mais ne peut pas créer d'utilisateurs faute de droits.



( Je ne peut pas créer le dossier /home avec le compte admin car il n'a pas de compte Unix et comme une connexion ssh doit se faire afin de créer le répertoire /home, il fallait passer par un autre utilisateur existant sur la machine. )

Merci d'avance
Posez votre question