[RESOLU][Samba+LDAP] Joindre un W2000 à Samba : quel compte?

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

[RESOLU][Samba+LDAP] Joindre un W2000 à Samba : quel compte?

Messagepar BZZz.. » 07 Juil 2004 18:16

Bonjour tout le monde,

J'ai installé un serveur Samba 3+OpenLDAP+smbldap-tools, et je n'arrive pas à joindre une machine au domaine.
Je donne comme utilisateur "Administrator" (celui créé par smbldap-populate) et le mdp qui va avec (mis avec smbldap-passwd), et Win$ me dit "nom d'utilisateur inconnu ou mot de passe incorrect." :?

Ca doit être simple mais j'ai plus d'idée... Si quelqu'un a une suggestion, je suis preneur ! :help:

J'ai quand même une question qui me turlupine : cet Administrator est bien dans le groupe Domain Admins (512) mais il a : uid=998 et SID=S-1-5-XXXXXX-2996 (998*2+1000=2996 donc ok), mais il me semblait que l'administrateur avait un SID=S-1-5-XXXXX-200 . Par hasard, mon Administrator ne serait-il pas pris comme un simple utilisateur non admin, qui n'a pas le droit d'ajouter des machines au domaine ?

Merci ! :)
Dernière édition par BZZz.. le 08 Juil 2004 12:00, édité 2 fois au total.
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris

Messagepar BZZz.. » 07 Juil 2004 18:17

Au cas où ça pourrait aider, voici son LDIF :

dn: uid=Administrator,ou=Users,dc=allegorithmic
cn: Administrator
sn: Administrator
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
gidNumber: 512
uid: Administrator
homeDirectory: /home
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\%L\%U
sambaHomeDrive: Z:
sambaProfilePath: \\%L\Profiles\%U
sambaPrimaryGroupSID: S-1-5-XXXXXXXX-512
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaLMPassword: 1234567890ABCDEF1234567890ABCDEF
sambaAcctFlags: [U]
sambaNTPassword: FEDCBA0987654321FEDCBA0987654321
sambaPwdLastSet: 1089215006
sambaPwdMustChange: 1093103006
userPassword: {MD5}BlAbLaBlAbLaBlAbLa************
sambaSID: S-1-5-XXXXXXXXX-2996
uidNumber: 998
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris

Messagepar BZZz.. » 08 Juil 2004 11:59

Ca y est !

J'étais pas loin : c'était pas le SID qu'il fallait corriger, mais le uidNumber, qui doit être 0.
:!: :!: :!: Ca fait un utilisateur root sur tout le domaine, mais pour joindre une machine, y'a pas le choix... La solution sécurité : désactiver ce compte quand on en a pas besoin ! ( sambaAcctFlags="[UD]" ) A noter que quand on se connecte avec ce root-là sur une station, il devient root local.
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris

Messagepar Custom » 08 Avr 2005 11:12

J'ai actuellement le même probleme que tu as rencontré.

Comment as tu fais pr changer le UIDNumber de cet utilisateur?

Merci
Custom
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 08 Avr 2005 11:04

Messagepar BZZz.. » 08 Avr 2005 11:58

Un bon gros éditeur LDAP, comme GQ sous Linux :wink:
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris

Messagepar Custom » 08 Avr 2005 12:11

Bon et bien moi ça ne résoud pas mon pb! :(

Toujours le même pb d'authenficcation au niveau du win2k!

Je pourrai jeter un cp d'oeil sur ton fichier de conf smb.conf ?

Merci
Custom
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 08 Avr 2005 11:04

Messagepar BZZz.. » 08 Avr 2005 12:27

Heu, désolé :oops: ça fait bientôt un an passé, et je suis plus dans la boîte, donc je l'ai plus... et vu qu'en ce moment je travaille qu'avec Windows :?
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris

Messagepar Custom » 08 Avr 2005 13:37

Ok dsl j'avais pas vu la date de tes posts !

Po grave merci qd même !
Custom
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 08 Avr 2005 11:04

Messagepar Custom » 08 Avr 2005 14:40

En fait c'était un pb de clé de registre.
Il faut modifier la suivante :

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet001\ Services\ LanmanWorkstation\ Parameters]
double-cliquez (ou créer) sur EnablePlainTextPassword et tapez 1 (un) dans l'espace Données de la valeur.

Ca peut tjs aider!
Custom
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 08 Avr 2005 11:04


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité