Tout ça, j'y suis parvenue.
Mais dans les fichiers à modifier dans /etc/pam.d/, je ne sais pas
quels fichiers modifier.
Et sous windows, j'ai un message d'erreur et je ne peux pas entrer le
root et le passwd.
L'erreur était : "Le nom DNS n'existe pas."
(code d'erreur 0x0000232B RCODE_NAME_ERROR)
et pourtant, je parviens au dossier de partage et je vois le serveur
dans le voisinage réseau.
Anne sophie
Le 9 juillet 2009 16:03, Tan NGUYEN <[email protected]
<mailto:[email protected]>> a écrit :
ReBonjour,
Le mieux est de faire marche arrière et remettre les fichiers
pam dans l'état origine.
L'implémentation de "l'authentification LDAP sur ton serveur
linux" peut se faire après si besoin.
Le couple Samba + LDAP peut fonctionner seul sans problème.
Pour l'intégration des PC sous Windows, il faut vérifier les
points suivants (si on suit le tuto antiseches en question) :
1*/
monserveur:~# smbpasswd -w
'*le_même_mot_de_passe_que_l'administrateur_LDAP*'
Setting stored password for "cn=admin,dc=antiseches,dc=net" in
secrets.tdb
2*/
monserveur:~# smbldap-populate
Populating LDAP directory for domain ANTISECHES
(S-1-5-21-906464913-1234567890-391352000)
(using builtin directory structure)
entry dc=antiseches,dc=net already exist.
adding new entry: ou=Users,dc=antiseches,dc=net
adding new entry: ou=Groups,dc=antiseches,dc=net
adding new entry: ou=Computers,dc=antiseches,dc=net
adding new entry: ou=Idmap,dc=antiseches,dc=net
adding new entry: uid=root,ou=Users,dc=antiseches,dc=net
adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=antiseches,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net
entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already
exist. Updating it...
*Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: ******** <----
**le_même_mot_de_passe_que_l'administrateur_LDAP*
*Retype new password: *********
3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec :
Le compte du l'administrateur du domaine SAMBA: root
le mot de passe est : *le_même_mot_de_passe_que
l'administrateur_LDAP*
Anne sophie Lantz a écrit :
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ?
Car j'ai modifier tous les fichiers comme dans le howto et peut
être que le fichier comme sshd ou su ou d'autres, il ne faut pas
tout modifier.
Dans le voisinage réseau, je vois maintenant le serveur debian et
je peux accéder au partage de fichier.
j'ai trouvé les fichiers hosts et lmhosts dans win xp.
Mais dans propriété poste de travail, pour entrer dans le
domaine, j'ai toujours le message d'erreur du dns et je ne
parviens pas faire entrer dans le domaine mon poste client sous
winxp.
J'ai même réussi à partager l'imprimante configuré sur le serveur
debian.
Anne sophie
Le 9 juillet 2009 08:44, Tan.N <[email protected]
<mailto:[email protected]>> a écrit :
Bonjour,
Juste une petite erreur au niveau de PAM, d'après ton msg
d'erreur.
Essaie de rebooter en single user au boot et revoir les
fichiers de conf de PAM (voire NSSswitch ou Openldap)
Au fait, la partie "Configuration de linux pour une
authentification par LDAP" est une extension de la partie
"Installation de Samba avec authentification LDAP sous Linux
Debian Lenny".
Ca permet d'authentifier les utilisateurs aussi bien sur
Windows que sur ton serveur Linux.
Petite question :
As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre
les PC dans le domaine SAMBA, se connecter avec un
utilisateur SAMBA sur le PC intégré dans le domaine SAMBA.
Anne sophie Lantz a écrit :
merci pour tous ces conseils.
J'ai suivi le howto suivant :
http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny
qui est très bien fait.
j'en suis arrivé à modifier tous les fichiers de /etc/pam.d
et inséré dans chaque fichier ceci :
@include common-account
@include common-session
@include common-password
@include common-auth
et au reboot
impossible de me connecter même sous root
j'ai le message suivant :
pam failure aborting critical error
et je ne peux plus me connecter.
De quoi ça peut venir ?
merci
Anne sophie
Le 7 juillet 2009 18:29, fusco.spv <[email protected]
<mailto:[email protected]>> a écrit :
pour swat => http://ton-server:901
pour webmin => http://ton-server:10000
--
-- Fusco - David DEMONCHY
-- http://blog.dacano.org/
--
Le 7 juillet 2009 17:40, Anne sophie
Lantz<[email protected]
<mailto:[email protected]>> a écrit :
> oui, mais je n'ai pas installé d'interface graphique
sur le serveur.
> il va falloir que j'installe une interface graphique
en mettant vnc.
>
> Le 7 juillet 2009 17:18, fusco.spv
<[email protected] <mailto:[email protected]>> a écrit :
>>
>> Bonjour,
>>
>> Ou installer "swat" qui est une interface web dédié à
configurer
>> samba, ce qui évite d'installer l'usine webmin ?
>> qui plus est toujours disponible dans les dépôts.
>>
>>
>> --
>> -- Fusco - David DEMONCHY
>> -- http://blog.dacano.org/
>> --
>>
>>
>> Le 7 juillet 2009 16:46, Courrier
Debian<[email protected]
<mailto:[email protected]>> a
>> écrit :
>> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz
a écrit :
>> >> Je vois bien dans le voisinage réseau le serveur.
>> >> Mais je ne parviens pas à entrer dans le domaine
dans propriété du
>> > poste de
>> >> travail
>> >> Est-ce qu'il faut créer un fichier batch pour le
poste client ?
>> >>
>> >>
>> > Certainement pas! si tu vois le serveur c'est bien
. Maintenant il faut
>> > autoriser les clients à utiliser le serveur Samba
et je suppose que tu
>> > veux l'autoriser à utiliser soit des répertoires de
ton serveur et même
>> > des imprimantes. Il y a des produits qui peuvent
t'aider à configurer
>> > ton
>> > serveur Samba , je pense à webmin qui n'est plus
sous Debian mais que
>> > tu peux télécharger sur le net et il y a sur leur
site un .deb , il
>> > faut
>> > aussi avoir installer un serveur apache (apache2 de
préférence).
>> > J'espère t'avoir un peu aidé.
>> > Philippe
>> >
>> > --
>> > Lisez la FAQ de la liste avant de poser une question :
>> > http://wiki.debian.org/fr/FrenchLists Vous pouvez
aussi ajouter le mot
>> > ``spam'' dans vos champs "From" et "Reply-To:"
>> >
>> > Pour vous DESABONNER, envoyez un message avec comme
objet "unsubscribe"
>> > vers [email protected]
<mailto:[email protected]>
>> > En cas de soucis, contactez EN ANGLAIS
[email protected]
<mailto:[email protected]>
>> >
>> >
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists Vous pouvez
aussi ajouter le mot
>> ``spam'' dans vos champs "From" et "Reply-To:"
>>
>> Pour vous DESABONNER, envoyez un message avec comme
objet "unsubscribe"
>> vers [email protected]
<mailto:[email protected]>
>> En cas de soucis, contactez EN ANGLAIS
[email protected]
<mailto:[email protected]>
>>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme
objet "unsubscribe"
vers [email protected]
<mailto:[email protected]>
En cas de soucis, contactez EN ANGLAIS
[email protected]
<mailto:[email protected]>
