problemes avec Ldap/Samba ou virtualisation ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

problemes avec Ldap/Samba ou virtualisation ?

Messagepar thorium90 » 17 Nov 2009 21:12

Bonjour,
(malgré le début de mon histoire je ne demanderai a aucun moment de cracker quoi que ce soit)
Je suis actuellement dans un embarras extrême. Je suis arrivé dans une entreprise dans laquelle l'administrateur s'est barré avec tous les mots de passe de l'entreprise. Dans ces mots de passe, il y a celui du serveur, celui d'une machine virtuelle, ainsi que ceux contenus dans l'annuaire ldap.

On m'a demandé mes services pour accéder dans les zones protégés du serveur.

Le serveur est sous une distribution LINUX nommée SME-SERVER (clone libre de redhat)
Les poste clients sont sous Windows

J'ai rapidement trouvé le moyen de réinitialisé les mots de passes root et admin du serveur, j'étais donc bien content, mais c'est alors qu'est survenue un problème massif :

L'entreprise utilise un logiciel de gestion commercial nommé EBP et le fichier des saisis se trouve sur une machine virtuelle contenus sur le serveur, et depuis la modification de ces mots de passe, voila que le favoris réseau sur lequel était ce fichier à disparu.:cry:

(la vous disposé des infos que je dispose seulement depuis ce midi et que j'ai mis plusieurs heure à découvrir)

Voici donc maintenant la liste des taches que j'ai effectuées :
Dans un premier temps j'ai voulu restaurer l'accès à https://serveur/server-manager car je pensais que les nouveaux
mot de passe passeraient mais il n'en est rien. En effet, pour me loger sur le manager, il m'a fallu modifier dans le fichier lapd.conf
le mot de passe crypter déjà présent. je l'ai remplacer par le même mot de passe que le root hasher au format MD5 et c'est passé.
Après cette étapes, me voila donc enfin connecté au manager de sme-server.

Par la suite, voyant que je n'avait toujours pas acces aux favoris reseau de la machine virtuelle ( a savoir qu'a ce moment je n'avait pas connaissance de la machine virtuelle) je me suis penché sur SAMBA pensant qu'il était celui qui me permettrai de partager les ressources de gestion commercial. Là j'essayai la commande smbpasswd -w mot_de_passe en vain, j'eu une erreur ressemblant à ERROR : 'ln root dn' is not defined, please check your smb.conf, donc j'ai potasser tous ca, pour reussir a reglé le souci, donc là je me suis dit:
ca y est le mot de passe samba étant syncro avec le ldap ca va marcher...pis rien du tout... décidément je me suis cru maudit.

Après de multiple recherche encore et deux trois coup de fils par ci par là, je commencer à me poser de nombreuse question sur l'existence même du fichier supposé en *.egc attendu par EBP. Et l'idée de la machine virtuelle m'a ensuite été confirmé tout d'abords par la présence du service vmware et d'un ami connaissant un peu sme-server.

Ensuite au moment où je prend connaissance de tout ca, Midi sonnait et il fallait que j'enchaine sur un autre taff tout pourri à quelques kilomètres et annoncer à l'entreprise qu'ils attendront encore un jour sans gestion commercial (autant dire un jour de repos pour une entreprise d'import-export ^^)

Maintenant, vous connaissez a peu pres toutes l'histoire je vais pouvoir passer aux questions :)

1 - Suis je sur la bonne voie par rapport à la machine vmware ?
2 - Si oui, pourquoi le fait d'avoir réinitialiser le mot de passe du serveur la machine virtuelle ne marche plus alors qu'avant mon arriver tout marché bien même après reboot ?
3 - Comment lancer / relancer le service vmware ?
4 - Comment mettre en marche une machine virtuelle (j'avoue ne jamais l'avoir fait sans interface graphique)
5 - Comment ensuite accéder à cette machine virtuelle depuis un ordinateur distant sur le même réseau ?
6- Ces 5 questions servent-elles a rien car je suis complètement à coté de la plaque :P ?

J'espere avoir etait compréhensible et vous remercie pour toute l'attention que vous porterez a ce sujet, demain, c'est le 3em jour que je vais la bas, et c'est ma dernière chance avant de me faire illico renvoyé chez moi a grand coup de pied au $%#&!. Need vraiment votre soutien :)

Merci encore
à pluche.
thorium90
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Nov 2009 20:50

Messagepar ccnet » 17 Nov 2009 22:48

J'espere avoir etait compréhensible et vous remercie pour toute l'attention que vous porterez a ce sujet, demain, c'est le 3em jour que je vais la bas, et c'est ma dernière chance avant de me faire illico renvoyé chez moi a grand coup de pied au $%#&!


Compréhensible dites vous ? non pas vraiment. Même en faisant abstraction de l'aspect "rédactionnel" qui rend la lecture pénible.

Dune certaine façon, même si je risque de vous paraitre désagréable, vous n'aurez pas volé les coups de pieds au $%#&!. Quand on ne sait pas on ne touche pas. Et avant de toucher on fait un point précis de la situation à laquelle on est confronté. Ce que vous n'avez pas fait. C'est triste à dire, mais comment voulez vous que les dirigeants de PME aient une perception positive de gens comme nous ?

Voilà tout ce que m'évoque votre message. Désolé.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar thorium90 » 17 Nov 2009 22:54

j'avoue, j'ai pas assuré sur ce coup, c'est la 1ere et dernière fois que je me précipiterai comme ca, ceci étant, mise a part ta juste remarque, ton message n'aide pas beaucoup a rattrapé mon erreur.

Quel sont les aspects non compris, je tacherai d'être plus concis.
merci
thorium90
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Nov 2009 20:50

Messagepar jdh » 17 Nov 2009 23:05

il m'a fallu modifier dans le fichier lapd.conf le mot de passe crypter déjà présent


Ca c'est surement une mauvaise idée ! Cela règle l'accès à la base LDAP (qui doit bien servir à quelque chose ?)

pour me loger sur le manager (https://serveur/server-manager/)


Quand on se connecte sur ce lien, apparait un formulaire où on saisi son identifiant : il y a ensuite une vérification lié à Apache:AuthTkt. A quoi cela correspondant, j'ignore ...


Bref mal parti !!

Je n'ai pas attendu que mon patron me demande, les mots de passe sont dans une enveloppe ... au coffre. Le monde est petit, très petit ...


Je confirme : AVANT toute intervention, de la réflexion et du sang froid ! Et sauvegarder chaque fichier avant la moindre modif ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar thorium90 » 17 Nov 2009 23:23

depuis que j'ai suivi la procédure de réinitialisation des mots de passe sur le site
http://smeserver.fr/astuces.php?astuce= ... oot_passwd
la seul et unique erreur que j'ai commise c'est de ne pas faire de sauvegarde du fichier passwd de Linux, depuis toutes les modifs se sont faites après duplication du fichier originale.(et je ne re-commettrai plus jamais cette erreur, la pression de ces 2 derniers jours me sert amplement de leçon !)

En ce qui concerne le mot de passe du server manager, depuis ma modif, ca a le mérite de fonctionner.

Je n'ai pas attendu que mon patron me demande, les mots de passe sont dans une enveloppe ... au coffre. Le monde est petit, très petit ...


Et je n'ai pas attendu non plus, tous les mots de passe que j'ai changé sont d'ores et déjà consigné sur une feuille, c'est pas moi qui ai paumé les codes, c'est l'ancien admin qui a disparu du jour au lendemain sans laisser de trace et reste injoignable depuis + de 3 mois.

Bon, maintenant, si on essayait de répondre aux question concernant la virtualisation s'il vous plait ?
thorium90
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Nov 2009 20:50

Messagepar ccnet » 17 Nov 2009 23:27

Certains comprendront. Je passe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 17 Nov 2009 23:39

Il me semble que les users des partages SME sont stockés dans /etc/passwd. Néanmoins les fichiers gardent leur n° de user même si l'user n'est plus défini dans passwd : en fonction des fichiers dans l'arborescence et de leurs n° d'owner il devrait être possible d'ajouter manuellement un nom d'user.

Mais de toute façon est forcément à remonter sur un autre service et revoir les droits sur une autre structure de droits.

Concernant la virtualisation, vmware est un service qui démarre sans mot de passe particulier. Mais l'administration d'un hôte VMware se fait via un client (windows) en s'identifiant normalement avec root/mdp de la machine hôte. Donc il est possible d'accéder à l'administration et démarrer les VM si elles ne sont pas configurés en démarrage auto.

Si ce sont des VM Windows, il faut peut-être agir comme une machine réelle : il existe des iso d'outils permettant de cracker le pass administrator windows.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jdh » 17 Nov 2009 23:47

Il est probable que plusieurs erreurs ont été commises de suite :
- confier la conception et la gestion de serveur sans efforts suffisants de sécurisation : la sécurité ne se résume pas à un mot de passe !
- confier le dépannage à quelqu'un d'insuffisament disponible et expérimenté.

J'ai donné des pistes, je ne vais pas m'étendre sur ces sujets, car mon rôle n'est pas de dévoiler directement les outils les plus puissants. Mais il y a assez de choses déjà écrites ...


(C'est assez dommage car cela dessert l'image d'outils ou de distributions libres ... alors que c'est avant tout un problème de procédures et de documentation !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar thorium90 » 18 Nov 2009 00:05

merci jdh de ces précisions,
j'ai effectivement chopé une version de vmware server 2.0 pour me connecter sur la vm du serveur sme ainsi que plusieurs iso de récupération de mdp windows.

Je ne comprend pas vraiment l'attitude que vous avez face à mon égard, à croire que vous n'avez jamais commis d'erreur. M'enfin, je pensais m'être appliqué pour avoir un maximum d'explications, finalement vous ne manquez pas de me tailler pour ma première erreur, tout en voulant vous faire passer pour je ne sais quoi.
Merci a vous,
PS : ccnet tu sert vraiment à rien avec tes sarcasmes à deux balles sans le moindre effort d'apport d'aide, 2136 messages.... eh ben, si c'est du même genre...
thorium90
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Nov 2009 20:50

Messagepar montesq » 18 Nov 2009 00:40

Je confirme l'opinion des réponses précédentes : votre témoignage est très confus et difficilement compréhensible pour un regard externe.
Cela ne nous intéresse pas d'apprendre le récit de votre journée... Ce qui aurait été utile, c'est d'expliquer l'"architecture" du SI, pour quelles fonctionnalités est utilisé le serveur SME et pourquoi aujourd'hui on fait appel à vos services (la récupération du mot de passe root n'est pas une fin en soit).
Bref faire l'inventaire de l'existant avant de modifier quoi que ce soit

thorium90 a écrit:depuis toutes les modifs se sont faites après duplication du fichier originale.(et je ne re-commettrai plus jamais cette erreur, la pression de ces 2 derniers jours me sert amplement de leçon !)

Dans ce cas là, pourquoi ne revenez vous pas en arrière pour revenir à la situation initiale? Le fait d'avoir modifié le mot de passe root, ne doit normalement pas interféré avec l'ensemble des fonctionnalités proposées par le serveur...
montesq
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Mai 2008 17:46

Messagepar jdh » 18 Nov 2009 00:45

Et oh, on se calme un peu ...

ccnet, franck78 ou moi sommes des contributeurs parmi les plus actifs sur ce forum les derniers temps ...
Peut-être que c'est parce que nous avons chacun notre expertise pratique ...

Si tu ne comprends pas qu'il n'est pas souhaitable d'écrire noir sur blanc, "il faut charger l'iso Crack-Lamer-v1.01b et Charles the warrior pour faire tomber un windows NT", il te manque quelques notions de l'esprit de responsabilité.

J'ai donné des pistes mais aussi une méthode pratique : calme et sang froid.

Je ne vois pas quoi indiquer de plus car je rentrerai dans quelque chose de trop précis et ce n'est pas souhaitable.


Une anecdocte personnelle, j'ai été dans une asso pendant 3 ans, et je l'ai quitté il y a 3 ans et demi.
Hier, à 14 h, j'ai été contacté par cette asso parce qu'un serveur que j'y ai installé, il y a 5 ans et demi est tombé en rade (malgré 2 disques et un raid software).
J'ai passé près de 5 heures mais je suis arrivé à redonner accès à toutes les données (sur 1 seul disque).
Je ne me souvenais même pas du mot de passe root !
Qu'est ce que j'ai entendu sur Linux, mais heureusement ... j'étais calme.
Le calme a été mon principal atout pour que me reviennent les infos sur l'organisation des données mise en place, que j'analyse la situation, les symptômes observables, et que je trouve le chemin vers la (une) solution ...
Ce matin, les gens était contents. Enfin c'est ce qu'ils m'ont dit ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar thorium90 » 18 Nov 2009 01:03

Excuser de perdre mon sans froid mais admettez que :
D'une j'ai passé du temps a essayer d'être le plus clair pour expliquer mon problème
De deux j'ai clairement signifier a ccnet que son 1er message était justifié mais qu'il ne m'aidais pas
Et celui ci viens pour insister lourdement une deuxième fois.

Maintenant voila, je sort d'une formation de 11 mois avec un formateur pitoyable, et j'essaye de m'en sortir dans la vie, je l'admet encore une fois j'ai commis une erreur, sauf qu'aujourd'hui cette erreur c'est pas moi qui suis en train de la payer, c'est l'entreprise que j'ai voulu aider, je ne suis ni un lameur, ni un simple noob avec 2 connaissances en réseau.

Je suis par contre d'accord pour admettre que j'avais pas les compétences nécessaire en ce qui concerne le ldap et samba sauf que faut remettre les chose en place ; j'arrive dans une entreprise ou la seul chose que je sais et que le patron ai pu me communiquer : "j'ai un serveur que j'arrive pas à me connecter dessus", personne dans l'entreprise ne connait quoi que ce soit, ne se rapel de rien et n'ont pas le moindre papier ni documentation à me fournir. Donc j'ai peut être commencer par une chose qui ne me correspond pas entièrement, mais je sais que je suis capable de terminer ca.

Maintenant la chose la plus importante est de récupérer le fichier sur la machine virtuelle windows xp en *.egc, c'est la seul chose qui faut que je restaure et demain si possible afin de pouvoir garder un eventuelle poste et pouvoir enfin me sortir de ces sales boulots pire que tout que je fais depuis toujours.

Aujourd'hui je sollicite de l'aide sur votre site et tout ce que j'ai le droit c'est à des remontrances qui ne me mette que + mal à l'aise. C'est bon j'ai compris j'ai fais nimp, mais je cherche a progresser c'est tout.

Donc si vous avez l'amabilité de vouloir passez outre mon erreur de jeunesse dira t on et bien vouloir me donné des pistes solides afin de me permettre de sortir de ce petrin je vous en serez reconnaissant.

Merci a vous.

EDIT : Je vous fait parvenir des demain la description du SI. Et pour repondre a Montesq c'est justement là que ce se trouve mon imcompréhension la plus totale, c'est que c'est bien la procédure de reinitialisation decrite sur le site de sme-server.fr, qui a fait foirer les autres services. Enfin, je vous tien au courant et vais suivre vos conseils avisées
thorium90
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Nov 2009 20:50

Messagepar jdh » 18 Nov 2009 01:19

On peut faire des erreurs et tout le monde en fait ...


J'ai donné les pistes qui me paraissent les plus pertinentes. Elles sont logiques et opérationnelles.

Je ne peux les compléter de plus de précisions car ce n'est pas souhaitable ... Et puis rien ne permet d'affirmer que ce soient LES bons outils dans CE contexte.

Il est évident que, face à cette situation, il faudra faire des itérations : hypothèses, tests, essai de solution, bilan, vérification, ... et retour ...

Il est bien plus facile de résoudre ce problème en étant familier des différents environnement en jeu : SME, VMware, réseau, partage windows, OS windows, ...


Vous avez déjà parcouru quelques étapes. Vous avez des pistes, rentrez dedans ... avec calme ... Ne vous jetez pas sur le clavier ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar mab » 18 Nov 2009 03:38

Bonsoir,

mmm que d'humeur autour de cette bévue... :D

Moi, je pense qu'en l'état, et afin de ne pas aggraver une situation déjà mal partie, il s'agirait de ne plus toucher ce qui est et le laisser en l'état et de travailler sur des copie des disques sur une ou des autres machines, vu la valeur des données, peut-être que ça vaut le coup d'aller acheter 2 ou 3 disques pour travailler dessus (images disques) au lieu de massacrer les environnements de prod uniques.

une question n'a pas été posée ni précisée : L'entreprise possède-t-elle des sauvegardes ?
Si oui, est-il possible de les remonter afin de faire tourner un environnement physique d'origine et ainsi débloquer cette pauvre entreprise afin qu'elle ne mette pas la clef sous la porte ?

pour compléter jdh "Ne vous jetez pas sur le clavier ..." je préciserai, moi, "Ne vous jetez PLUS sur le clavier ...", bien que, sans jeter la pierre, les erreurs, tout le monde en fait, mais là, il me semble que plusieurs erreurs ont étés commises.

Je n'ai pas compris où se trouve la machine virtuelle, est-t-elle dans une machine physique windows, linux ?
La machine virtualisée, est-ce du windows ou du linux ? quel(s) semble(nt) être le(s) lien(s) avec la sme ?
Peut-on se faire préciser quelle machine serveur sert à quoi dans le réseau ? Peut-on avoir la description des services ?
On sait qu'il y a une sme, il est envisageable qu'elle serve de serveur de fichiers, est-ce bien ça ? y a-t-il d'autres services dessus ? (vpn, extranet, ftp.....)
Les utilisateurs arrivent-t-ils à y accéder actuellement ?
Dans la machine virtuelle qui ne démarre plus, y avait-il d'autres services non décrits ?

DE GRACE, arrêtez de toucher ces machines sans prendre toutes les précautions d'usage et dans les règles de l'art...

D'autre part, et afin de rester dans un esprit cordial et constructif, ccnet et jdh cités dans ce fil (et pour ne citer qu'eux) postent sur leur temps personnel, et bénévolement. Ils aident activement dans ce forum précis, donc ainsi, vous, qui arrivez avec votre problème sans autre formalité, ayez un peu de respect pour ces gens qui aident sans compter depuis DES ANNEES, jour après jour, et ne le prenez pas de haut quand ils vous donnent des conseils, même si c'est désagréable à lire.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar montesq » 18 Nov 2009 22:49

thorium90 a écrit:Maintenant la chose la plus importante est de récupérer le fichier sur la machine virtuelle windows xp en *.egc, c'est la seul chose qui faut que je restaure et demain si possible afin de pouvoir garder un eventuelle poste et pouvoir enfin me sortir de ces sales boulots pire que tout que je fais depuis toujours.

Tu as un accès root? donc tu as accès à tous les fichiers de la machine. Il reste plus qu'à trouver où est le fichier en question et à l'envoyer sur un serveur ftp, le copier sur un répertoire partagé ou sur un disque externe.

thorium90 a écrit:c'est que c'est bien la procédure de reinitialisation decrite sur le site de sme-server.fr, qui a fait foirer les autres services

Je ne vois pas comment?
Est-ce que quelqu'un dans l'assistance pourrait m'expliquer comment cela serait possible?
montesq
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Mai 2008 17:46

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité