Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

erreur avec winbindd

ultimus

Salut à tous,

Je viens d'installer FC5 sur une machine au bureau.
J'essaie depuis hier de configurer samba pour utiliser les comptes de mon domaine NT4, d'ici avril prochain nous passerons sous Active Directory.
Je coince sur un message dans le log de winbindd, qui indique que la plage de idmap uid n'est pas présente ou invalide (traduction de l'Anglais 😉 ).

J'ai vérifier le fichier smb.conf avec les docs que j'ai, et la ligne idmap uid =10000-20000 est présente et bien écrite.

Je ne sui pas un grand spécialiste Linux et là je sèche. Si quelqu'un a une idée.....

cybervirem

Hi,

J'ai une idée : passe sous FC6 d'ici avril et oublie samba !

Ne le prend pas mal

Cordialement

grosminet

Question: pourquoi devrait il abandonner samba et son architecture puisque l'entreprise a choisi W2003 server et ADS
il y a ds nouveautés avec FC6 ?
as tu accroche ton serveur au PDC ?
net rpc join -S X.X.X.X -W domaine -U Administrateur%motpasse
il faut choisir la politique serveur ou domaine
ouvertement je prefere celle du serveur
pour recuperer les informations du PDC
net rpc vampire -S X.X.X.X -W domaine -U Administrateur%motpasse

ultimus

grosminet wrote:Question: pourquoi devrait il abandonner samba et son architecture puisque l'entreprise a choisi W2003 server et ADS
il y a ds nouveautés avec FC6 ?
as tu accroche ton serveur au PDC ?
net rpc join -S X.X.X.X -W domaine -U Administrateur%motpasse
il faut choisir la politique serveur ou domaine
ouvertement je prefere celle du serveur
pour recuperer les informations du PDC
net rpc vampire -S X.X.X.X -W domaine -U Administrateur%motpasse

J'ai joins le domaine : net rpc join -U Administrateur%motpasse
Derrière les commandes wbinfo -u et wbinfo -g fonctionnent, je récupère bien mes utilisateurs et les groupes du domaine.

même la commande wbinfo -a DOMAIN\Utilisateur%motdepasse fonctionne.
Mais après pas de remontée des comptes, la commande getent passwd ne donne que les comptes de la machine Linux

grosminet

il te faut pomper la base sam du PDC
pour recuperer les informations du PDC
net rpc vampire -S X.X.X.X -W domaine -U Administrateur%motpasse

ultimus

OK, mais est-ce qu'à la création d'un nouveau compte NT, ce dernier est re-descendu sur la machine Linux

grosminet

dans le cas, ta machine doit participer à la sécurité du domaine
donc elle devient SDC controleur de secondaire de domaine.
elle va alors se synchroniser sur ton PDC
le fichier de smb.conf devient different

ultimus

ça y est, ça fonctionne !

Pour faire court : certaines lignes n'étaient pas dans le section [global]....:-D

Sinon, il me reste juste un dernier truc : d'après ce qu j'ai lu, la section [home] génère un répertoire sur le machine Linux avec un partage au nom de l'utilisateur distant. Chez moi, le répertoire n'est pas créé, pour que cela fonctionne j'ai créé le répertoire à la main, ai-je oublié quelque chose

[home]
comment = Home Directory
browseable = no
writable = yes
valid users = %D+%U ---> ici je n'ai pas suivi le doc, et ça fonctionne
create mode = 0664
directiry mode = 0775

grosminet

il manque le path
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
par contre directiry mode = 0775
je ne l'avais jamais vu
as tu fait testparm pour controler ta conf

ultimus

Faute de frappe, il s'agit bien de Directory

Je viens d'ajouter le path dans la section home, relancé le service smb, testé à partir d'un poste XP... et pas de nouveau répertoire sur le Linux.

Le testparm, indique que tout est OK
avec un Warning : passdb expand explicit = yes is deprecated

NB : dans la config je n'ai modifié que le fichier samba de /etc/pam.d, y a t il une relation?

grosminet

ultimus wrote:ça y est, ça fonctionne !

Pour faire court : certaines lignes n'étaient pas dans le section [global]....:-D

Sinon, il me reste juste un dernier truc : d'après ce qu j'ai lu, la section [home] génère un répertoire sur le machine Linux avec un partage au nom de l'utilisateur distant. Chez moi, le répertoire n'est pas créé, pour que cela fonctionne j'ai créé le répertoire à la main, ai-je oublié quelque chose

[home]
comment = Home Directory
browseable = no
writable = yes
valid users = %D+%U ---> ici je n'ai pas suivi le doc, et ça fonctionne
create mode = 0664
directiry mode = 0775

browseable = no donc ton repertoire n'est pas visible à partir des postes
par contre si tu connectes un lecteur sur ton partage, tu vas retrouver ton repertoire
dans ton smb.conf
tu dois avoir cette ligne presente, le controle de conf te dit que cette expression
passdb expand explicit = yes
n'est plus en phase
as tu adapter ton smb.conf à un SDC

ultimus

A ta question la réponse est non.

Mais je me pose une autre question, ou, je pose la question autrement:

Avec la section home, samba est capable de créer un partage au nom de l'utilisateur connecté, mais pour que ça marche, faut-il créer le répertoire à l'avance sur linux, ou bien samba est-il capable de créer lui-même le répertoire si ce dernier n'est pas présent?

exemple : le path du home : /home/NOM_DU_DOMAIN/%U
si l'utilisateur toto se connecte, samba va-t-il créer le répertoire toto tout seul dans /home/NOM_DU_DOMAIN, ou faut-il créer le répertoire avant.

Si non, existe-t-il un moyen à partir de la remonter des comptes du NT de créer les répertoires

Je sais, j'en demande surement beaucoup et en plus je comprend vite mais il faut m'expliquer longtemps 😉

MAJ : Je viens de trouvé un article : http://linuxfr.org/forums/10/9409.html

grosminet

comme pour des raisons de securité, je ne partage pas le home.
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g

ultimus

Dernière question bête : cela fonctionne pour des comptes déjà importés par winbind ?

grosminet

aucune idée, je pense qu'il va le gerer en retournant une erreur ou mettre à jour
il faut tester

ultimus

Je viens de tester, les répertoires ne sont pas créés. Dans les logs je ne trouve rien à part dans le fichier de la station qui tente l'accès :
[2006/10/13 11:02:24, 0] smbd/service.c:make_connection_snum(663)
'/home//UTILISTEUR' does not exist or permission denied when connecting to [UTILISATEUR] Error was No such file or directory

J'ai l'impression que le script n'est pas executé

Je crois que je vais laissé tomber ce point, c'était juste pour aller plus loin que demandé

ultimus

Bon, alors après avoir installé Webmin et aprés avoir revu la config samba, ça marche.
La config est plus facile avec une interface que d'écrire les .conf à la main surtout pour un novice Linux.