un grand MERCI à vous deux pour votre aide...
MERCI
MERCI
configuration serveur openldap samba
Oublie pas de donner la solution pour les générations future qui trouverons cette discussion 😉
a Heldwin,
salut,
Petite question tout de même sur l'utilisation de bind pour eviter d'avoir à configurer manuellement chacun de mes clients :
comment bind peut savoir que la machine portFB2.exemple.com à l'adresse 192.168.0.10 est le serveur ldap de mon domaine ??
Pour l'utilisation de TLS pour chiffrer les requetes, j'ai vérifié les chemins des certificats du serveur et ils sont aux endroits prévus.
J'ai donc modifié les fichiers slapd.conf et smbldap.conf pour utiliser le TLS; relancé le service slapd et fais une recherche avec ldapsearch comme tu me l'as conseillé.
3 choses m'interpellent :
- Dans smbldap.conf, les fichiers ldapserverca.pem, ldapclient.pem et ldapclientkey.pem ne sont pas présents sur le serveur, dois-je faire quelque chose ?
- Comment puis-je vérifier avec wireshark que les connexions sont chiffrées ?
- Quand le TLS est activé, je ne peux plus faire un smb-populate ni ajouter ou enlever un utilisateur, est-ce normal ??
Ne sachant pas, je tourne pour l'instant sans TLS
- Egalement, j'ai connecté une machine windows directement sur le serveur (pour l'instant en utilisant le fichier hosts), et quand les services slapd et smb sont lancés, le client windows n'arrive pas à contacter le serveur, je suis obligé de lancer le service nmb aussi.
Est-ce normal ou un oubli dans le tuto ??
Dernier point et celui me semble le plus important :
quand tous les services sont lancés sur le serveur, le client le contacte sans problème dans le domaine EXEMPLE, j'ai même une invitation pour m'identifier, mais quand je mets le nom de l'utilisateur Manager ou root avec les mots de passes respectifs, j'ai un erreur de connexion car windows m'envoit un message me disant que :
L'erreur suivante s'est produite lors de la tentative de jonction au domaine "EXEMPLE" : Echec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.
Comment puis corriger ceci ?
salut,
Petite question tout de même sur l'utilisation de bind pour eviter d'avoir à configurer manuellement chacun de mes clients :
comment bind peut savoir que la machine portFB2.exemple.com à l'adresse 192.168.0.10 est le serveur ldap de mon domaine ??
Pour l'utilisation de TLS pour chiffrer les requetes, j'ai vérifié les chemins des certificats du serveur et ils sont aux endroits prévus.
J'ai donc modifié les fichiers slapd.conf et smbldap.conf pour utiliser le TLS; relancé le service slapd et fais une recherche avec ldapsearch comme tu me l'as conseillé.
3 choses m'interpellent :
- Dans smbldap.conf, les fichiers ldapserverca.pem, ldapclient.pem et ldapclientkey.pem ne sont pas présents sur le serveur, dois-je faire quelque chose ?
- Comment puis-je vérifier avec wireshark que les connexions sont chiffrées ?
- Quand le TLS est activé, je ne peux plus faire un smb-populate ni ajouter ou enlever un utilisateur, est-ce normal ??
Ne sachant pas, je tourne pour l'instant sans TLS
- Egalement, j'ai connecté une machine windows directement sur le serveur (pour l'instant en utilisant le fichier hosts), et quand les services slapd et smb sont lancés, le client windows n'arrive pas à contacter le serveur, je suis obligé de lancer le service nmb aussi.
Est-ce normal ou un oubli dans le tuto ??
Dernier point et celui me semble le plus important :
quand tous les services sont lancés sur le serveur, le client le contacte sans problème dans le domaine EXEMPLE, j'ai même une invitation pour m'identifier, mais quand je mets le nom de l'utilisateur Manager ou root avec les mots de passes respectifs, j'ai un erreur de connexion car windows m'envoit un message me disant que :
L'erreur suivante s'est produite lors de la tentative de jonction au domaine "EXEMPLE" : Echec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.
Comment puis corriger ceci ?