ReBonjour,
Le mieux est de faire marche arrière et remettre les fichiers pam
dans l'état origine.
L'implémentation de "l'authentification LDAP sur ton serveur linux" peut
se faire après si besoin.
Le couple Samba + LDAP peut fonctionner seul sans problème.
Pour l'intégration des PC sous Windows, il faut vérifier les points
suivants (si on suit le tuto antiseches en question) :
1*/
monserveur:~# smbpasswd -w
'*le_même_mot_de_passe_que_l'administrateur_LDAP*'
Setting stored password for "cn=admin,dc=antiseches,dc=net" in secrets.tdb
2*/
monserveur:~# smbldap-populate
Populating LDAP directory for domain ANTISECHES
(S-1-5-21-906464913-1234567890-391352000)
(using builtin directory structure)
entry dc=antiseches,dc=net already exist.
adding new entry: ou=Users,dc=antiseches,dc=net
adding new entry: ou=Groups,dc=antiseches,dc=net
adding new entry: ou=Computers,dc=antiseches,dc=net
adding new entry: ou=Idmap,dc=antiseches,dc=net
adding new entry: uid=root,ou=Users,dc=antiseches,dc=net
adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net
entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist.
Updating it...
*Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: ******** <----
**le_même_mot_de_passe_que_l'administrateur_LDAP*
*Retype new password: *********
3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec :
Le compte du l'administrateur du domaine SAMBA: root
le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP*
Anne sophie Lantz a écrit :
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ?
Car j'ai modifier tous les fichiers comme dans le howto et peut être
que le fichier comme sshd ou su ou d'autres, il ne faut pas tout
modifier.
Dans le voisinage réseau, je vois maintenant le serveur debian et je
peux accéder au partage de fichier.
j'ai trouvé les fichiers hosts et lmhosts dans win xp.
Mais dans propriété poste de travail, pour entrer dans le domaine,
j'ai toujours le message d'erreur du dns et je ne parviens pas faire
entrer dans le domaine mon poste client sous winxp.
J'ai même réussi à partager l'imprimante configuré sur le serveur debian.
Anne sophie
Le 9 juillet 2009 08:44, Tan.N <[email protected]
<mailto:[email protected]>> a écrit :
Bonjour,
Juste une petite erreur au niveau de PAM, d'après ton msg
d'erreur.
Essaie de rebooter en single user au boot et revoir les fichiers
de conf de PAM (voire NSSswitch ou Openldap)
Au fait, la partie "Configuration de linux pour une
authentification par LDAP" est une extension de la partie
"Installation de Samba avec authentification LDAP sous Linux
Debian Lenny".
Ca permet d'authentifier les utilisateurs aussi bien sur Windows
que sur ton serveur Linux.
Petite question :
As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les
PC dans le domaine SAMBA, se connecter avec un utilisateur SAMBA
sur le PC intégré dans le domaine SAMBA.
Anne sophie Lantz a écrit :
merci pour tous ces conseils.
J'ai suivi le howto suivant :
http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny
qui est très bien fait.
j'en suis arrivé à modifier tous les fichiers de /etc/pam.d
et inséré dans chaque fichier ceci :
@include common-account
@include common-session
@include common-password
@include common-auth
et au reboot
impossible de me connecter même sous root
j'ai le message suivant :
pam failure aborting critical error
et je ne peux plus me connecter.
De quoi ça peut venir ?
merci
Anne sophie
Le 7 juillet 2009 18:29, fusco.spv <[email protected]
<mailto:[email protected]>> a écrit :
pour swat => http://ton-server:901
pour webmin => http://ton-server:10000
--
-- Fusco - David DEMONCHY
-- http://blog.dacano.org/
--
Le 7 juillet 2009 17:40, Anne sophie
Lantz<[email protected]
<mailto:[email protected]>> a écrit :
> oui, mais je n'ai pas installé d'interface graphique sur le
serveur.
> il va falloir que j'installe une interface graphique en
mettant vnc.
>
> Le 7 juillet 2009 17:18, fusco.spv <[email protected]
<mailto:[email protected]>> a écrit :
>>
>> Bonjour,
>>
>> Ou installer "swat" qui est une interface web dédié à
configurer
>> samba, ce qui évite d'installer l'usine webmin ?
>> qui plus est toujours disponible dans les dépôts.
>>
>>
>> --
>> -- Fusco - David DEMONCHY
>> -- http://blog.dacano.org/
>> --
>>
>>
>> Le 7 juillet 2009 16:46, Courrier
Debian<[email protected]
<mailto:[email protected]>> a
>> écrit :
>> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a
écrit :
>> >> Je vois bien dans le voisinage réseau le serveur.
>> >> Mais je ne parviens pas à entrer dans le domaine dans
propriété du
>> > poste de
>> >> travail
>> >> Est-ce qu'il faut créer un fichier batch pour le poste
client ?
>> >>
>> >>
>> > Certainement pas! si tu vois le serveur c'est bien .
Maintenant il faut
>> > autoriser les clients à utiliser le serveur Samba et je
suppose que tu
>> > veux l'autoriser à utiliser soit des répertoires de ton
serveur et même
>> > des imprimantes. Il y a des produits qui peuvent t'aider
à configurer
>> > ton
>> > serveur Samba , je pense à webmin qui n'est plus sous
Debian mais que
>> > tu peux télécharger sur le net et il y a sur leur site
un .deb , il
>> > faut
>> > aussi avoir installer un serveur apache (apache2 de
préférence).
>> > J'espère t'avoir un peu aidé.
>> > Philippe
>> >
>> > --
>> > Lisez la FAQ de la liste avant de poser une question :
>> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
>> > ``spam'' dans vos champs "From" et "Reply-To:"
>> >
>> > Pour vous DESABONNER, envoyez un message avec comme
objet "unsubscribe"
>> > vers [email protected]
<mailto:[email protected]>
>> > En cas de soucis, contactez EN ANGLAIS
[email protected] <mailto:[email protected]>
>> >
>> >
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
>> ``spam'' dans vos champs "From" et "Reply-To:"
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
>> vers [email protected]
<mailto:[email protected]>
>> En cas de soucis, contactez EN ANGLAIS
[email protected] <mailto:[email protected]>
>>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers [email protected]
<mailto:[email protected]>
En cas de soucis, contactez EN ANGLAIS
[email protected] <mailto:[email protected]>
