Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 12:05:54
- inscrits : 1091508
- connectés : 48846
- questions/jour : 4725
- Taux de réponse : 75.56%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à tous !
Jai configuré recemment samba avec openLDAP. Tout fonctionne bien, jai reussi a entrer dans le domaine samba a partir de mon ordi client windows 2000. Jai reussi aussi a connecter un utilisateur creé au prealable avec samba tools sur le client windows.
La question que je me pose est la suivante :
Peut on creer un compte samba et sauthentifier qu'a partir de LDAP et non pas creer un compte UNIX?
Je me suis renseigné notamment sur pam_ldap ou winbind. Jai aussi configuré /etc/nsswitch correctement (a mon avis) avec pam mais maintenant que jai fait ca, quelle est la procedure a suivre pour creer un compte et pouvoir sauthentifier sur windows?
Merci de votre aide !
A bientot
Guillaume
Jai configuré recemment samba avec openLDAP. Tout fonctionne bien, jai reussi a entrer dans le domaine samba a partir de mon ordi client windows 2000. Jai reussi aussi a connecter un utilisateur creé au prealable avec samba tools sur le client windows.
La question que je me pose est la suivante :
Peut on creer un compte samba et sauthentifier qu'a partir de LDAP et non pas creer un compte UNIX?
Je me suis renseigné notamment sur pam_ldap ou winbind. Jai aussi configuré /etc/nsswitch correctement (a mon avis) avec pam mais maintenant que jai fait ca, quelle est la procedure a suivre pour creer un compte et pouvoir sauthentifier sur windows?
Merci de votre aide !
A bientot
Guillaume
Personne ne veut m'aider ? :-( |
Bonjour
Je ne connais pas samba tools, mais par contre smdldap-tools. Smbldap-tools est un lot de scripts fournit par idealx: http://www.idealx.org/prj/samba/smbldap-howto.fr.html J'ai peut être mal compris, mais il me semble que si tu créés un compte avec ces outils, le compte est créé dans l'annuaire ldap, et ces outils font que de ce compte créé, si ton serveur est configuré pour utiliser cet annuaire ldap au lieu de pam, les users pourront aussi se loguer directement sur le serveur. Donc de toutes les façons tu utilises ldap. Pourquoi ne veux tu pas de la création du compte unix? |
Bonjour,
merci de ta reponse. Excuse moi pour lerreur. Cetai en effet smbldap tools et non pas samba tools... Le compte est crée dans l'annuaire LDAP, je suis d'accord. Mais quand je ve mettre le mot de passe samba dans le fichier smbpasswd, il me di que le compte UNIX est inexistant. Peut on passer outre la creation d'un compte UNIX ? La connection des utilisateurs dans mon entreprise ne se limite pas aux utilisateurs UNIX, yen aussi d'autres. C pour ca que mon superviseur me demande de trouver un moyen de pas utiliser de compte UNIX pour l'authentification... PAM fait ca non? Mais jai pas reussi a le configurer. Fo que tu saches que si on utilise le compte unix pour lauthentification tout fonctionne tres tres bien. Je pe me connecter sur un client Windows. Hier mes recherches ont donné quelquechose. Jai vu que "security = user" utilisait justement les comptes UNIX pour l'authentification. Donc jai essayé de le changer en mettant "security = "share" mais quand je fais "testparm" i me met un message derreur. donc voila.... Le serveur est en effet configurer pour utiliser LDAP. Je me repete mais sans la commande "adduser" pour creer un compte UNIX puis les commandes de smbldap-tools pour lajouter comme utilisateur SAMBA, je ne me logue pas sur le client Windows 2000. A bientot et encore merci ! Guillaume |
Salut,
As tu utilisé le script comme expliqué dans la doc? >Salut, As tu utilisé le script comme expliqué dans la doc? Create an Samba user account To create a new sambaSAMAccount (for use under Unix and Samba) named jdoo (we'll use 'coucou' as the password when asked) : [root@pdc-srv testsmbuser2]# smbldap-useradd -a -m -c "John Doo" jdoo [root@pdc-srv testsmbuser2]# smbldap-passwd jdoo Changing password for jdoo New password for user jdoo: Retype new password for user jdoo:</ital |
Oui jte di je connais par coeur les scripts de smbldap-tools... En plus ton truc ne marche pas si tu mets pas le mot de passe dans smbpasswd je crois. Et quand tu ve le mettre i te di un message d'erreur du genre :
"est ce que vous etes sur que le mot de passe existe dans la base de donnée UNIX". Et si tu crees un compte UNIX, tout fonctionne super bien... Merci de ta reponse Guillaume |
pour repondre a brupala ( le fameux voili voilou voila) c un probleme reseau....
Enfin je sais si tu ti connais un peu.. ciao |
|
j'esplique:
c'est par rapport à ça: http://www.commentcamarche.net/forum/affich-1507879-SAMBA-LDAP-Winbind et ... Voili Voilou Voila ! |
|
salut,
il faut que tes comptes unix soient habilités à s'authentifier sur l'annuaire. Il faut que le nsswitch.conf soit ok: files ldap et que les pam le soient aussi. Tu peux le faire avec l'interface graphique c plus simple: outils de serveur, authentification sur redhat, sinon c le pam.conf. de toutes facons, tu n'as pas besoin d'utiliser smbpasswd, car c'est lorsque tu utilise smbldadtool que tu cré le compte pour ldap, compris par le systeme et créé pour samba. A+ sam |
Résultats pour Authentification LDAP SAMBA
Serveur LDAP, pas de port ouvert ? (Résolu) Bonjour à tous, Je viens de mettre un serveur LDAP/Samba en place, cela fait plusieurs fois que je recommence et j'ai à chaque fois le même problême, avec ce message d'erreur : failed to bind to server ldap://127.0.0.1/ with...
www.commentcamarche.net/forum/affich-3642561-serveur-ldap-pas-de-port-ouvert
Message d'accueil du prompt squid (Résolu) Bonjour J'ai configuré squid pour une authentification LDAP et cela fonctionne très bien. Mais je ne sais ou on peut changer le texte du prompt (l'interface d'authentification) ? Dans le fichier de conf (squid.conf), "auth_param basic...
www.commentcamarche.net/forum/affich-5219785-message-d-accueil-du-prompt-squid
Authentification LDAP (Résolu) Bonjour a tous est t'il possible de s'authentifier d'un client sous windows (quelconque) sur un domaine windows nt4 en utilisant un annuaire ldap pour enregistrer les compte utilisateur c'est a dire login et mot de passe merci Didibzh
www.commentcamarche.net/forum/affich-3032865-authentification-ldap
Résultats pour Authentification LDAP SAMBA
Installation serveur Samba--------------------------------------------------------------
Installation et configuration d'un serveur Samba version 3.0.2a
Linux Mandrake version 10.0
-------------------------------------------------------------...
www.commentcamarche.net/faq/sujet-722-installation-serveur-samba
Résultats pour Authentification LDAP SAMBA
Authentification Samba (Résolu)Bonjour, j'ai encore des problèmes avec Samba Lorsque je veux accéder à un dossier partager sous XP, il me demande un mot de passe, mais je ne peux choisir le login, il me force a utiliser le compte invité, comment contrer cela??? merci
www.commentcamarche.net/forum/affich-1294108-authentification-samba
[LDAP] Probleme de connexion (Résolu)Bonjour les Amis ! J'ai fait la config de mon serveur OPEN LDAP et tout marchait bien j'usqu'a ces deux jours. A la commande : ldapsearch -b « dc=cnce, dc=ci» « dc=cnce » Il me repond : ldap_sasl_interactive_bind_s: Can't contact...
www.commentcamarche.net/forum/affich-2413610-ldap-probleme-de-connexion
Configuration VPN (Résolu)Bonjour, J'ai réussi a établir une connexion VPN site à site entre 2 Routeurs Cisco 800 serie mais j'ai quleques problème qui persiste : Quand je suis connecté sur mon routeur 1 (en local) j'arrive à pinguer mon 2eme routeur (distant)...
www.commentcamarche.net/forum/affich-6376690-configuration-vpn
Résultats pour Authentification LDAP SAMBA
PHP - Connexion à un annuaire LDAPIntroduction à LDAP
PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP,
c'est-à-dire un serveur permettant de stocker des informations de manière
hiérarchique.
Un serveur LDAP est conçu pour être capable de gérer les opérations...
www.commentcamarche.net/contents/php/phpldap.php3
LDAP - Le protocole LDAPIntroduction à LDAP
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap")
est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder
à des bases d'informations...
www.commentcamarche.net/contents/ldap/ldapldap.php3
LDAP - Introduction aux annuaires LDAPIntroduction aux annuaires
La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante :
ANNUAIRE n.m. (du lat. annuus, annuel).
Ouvrage publié chaque année, donnant la liste des membres d'une profession,
des...
www.commentcamarche.net/contents/ldap/ldapintro.php3