Problème de jonction client XP au PDC SAMBA/LDAP

Bonjour, après avoir suivi ce tutoriel http://damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDA(...) , je bloque à l'étape de jonction du client windows XP au PDC samba. Lorsque je configure ce client pour qu'il soit membre du domaine, il me demande un login/mot de passe, je rentre root et son mot de passe (j'ai bien pensé à créer un mdp root) et un message d'insulte me dit :

l'erreur suivante s'est produite lors de la tentative de jonction au domaine "coucouone", le nom d'utilisateur est introuvable.

or il se passe bien quelque chose, car si je me connecte sous un autre nom bidon, il me sort que le nom d'utilisateur est inconnu ou le mot de passe incorrect.

Ce message survient même si je crée un compte machine "informatique$"

Voici une copie de mon smb.conf :

[global]

workgroup = coucouone

#netbios name = malachite

server string = Samba-LDAP PDC Server

domain master = Yes

local master = Yes

domain logons = Yes

os level = 40

#passwd program = /usr/sbin/smbldap-passwd ?u %u

ldap passwd sync = Yes

passdb backend = ldapsam:ldap://127.0.0.1/

ldap admin dn = cn=admin,dc=coucouone,dc=com

ldap suffix = dc=coucouone,dc=com

ldap group suffix = ou=Groups

ldap user suffix = ou=Users

ldap machine suffix = ou=Machines

add user script = /usr/sbin/smbldap-useradd -m "%u"

ldap delete dn = Yes

delete user script = /usr/sbin/smbldap-userdel "%u"

add machine script = /usr/sbin/smbldap-useradd -w -i "%u"

add group script = /usr/sbin/smbldap-groupadd -p "%g"

#delete group script = /usr/sbin/smbldap-groupdel "%g"

add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

logon path = \\%L\profile\%U

logon drive = P:

logon home = \\%L\%U

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

case sensitive = No

default case = lower

preserve case = yes

short preserve case = Yes

#character set = iso8859-1

#domain admin group = @admin

dns proxy = No

wins support = Yes

hosts allow = 192.168.1. 127.

winbind use default domain = Yes

nt acl support = Yes

msdfs root = Yes

hide files = /desktop.ini/ntuser.ini/NTUSER.*/



[netlogon]

path = /home/samba/netlogon

writable = No

browseable = No

write list = Administrateur



[profile]

path = /home/samba/export/profile

browseable = No

writeable = Yes

profile acls = yes

create mask = 0700

directory mask = 0700



[homes]

comment = Repertoire Personnel

browseable = No

writeable = Yes



[partage]

comment = Repertoire commun

browseable = Yes

writeable = Yes

public = No

path = /home/samba/partage

j'ai ensuite regardé ce que me sortait le fichier log /var/log/samba/log.smbd :



[2007/07/26 18:07:35, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

[2007/07/26 18:07:35, 0] lib/access.c:check_access(327)

[2007/07/26 18:07:35, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

  Denied connection from  (0.0.0.0)

[2007/07/26 18:07:35, 1] smbd/process.c:process_smb(1103)

[2007/07/26 18:07:35, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

  Connection denied from 0.0.0.0

[2007/07/26 18:07:35, 0] lib/util_sock.c:write_data(562)

  write_data: write failure in writing to client 192.168.1.97. Error Connexion ré-initialisée par le correspondant

[2007/07/26 18:07:35, 0] lib/util_sock.c:send_smb(769)

  Error writing 5 bytes to client. -1. (Connexion ré-initialisée par le correspondant)

[2007/07/26 18:07:36, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

[2007/07/26 18:07:36, 0] lib/access.c:check_access(327)

[2007/07/26 18:07:36, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

  Denied connection from  (0.0.0.0)

[2007/07/26 18:07:36, 1] smbd/process.c:process_smb(1103)

[2007/07/26 18:07:36, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Noeud final de transport n'est pas connecté

  Connection denied from 0.0.0.0

[2007/07/26 18:07:36, 0] lib/util_sock.c:write_data(562)

  write_data: write failure in writing to client 192.168.1.97. Error Connexion ré-initialisée par le correspondant

[2007/07/26 18:07:36, 0] lib/util_sock.c:send_smb(769)

  Error writing 5 bytes to client. -1. (Connexion ré-initialisée par le correspondant)

stty: entrée standard: Ioctl() inapproprié pour un périphérique

Use of uninitialized value in chomp at /usr/sbin/smbldap-useradd line 270.

stty: entrée standard: Ioctl() inapproprié pour un périphérique

stty: entrée standard: Ioctl() inapproprié pour un périphérique

Use of uninitialized value in chomp at /usr/sbin/smbldap-useradd line 276.

stty: entrée standard: Ioctl() inapproprié pour un périphérique

Use of uninitialized value in string ne at /usr/sbin/smbldap-useradd line 280.

Use of uninitialized value in string ne at /usr/sbin/smbldap-useradd line 280.

failed to add entry: structural object class modification from 'account' to 'inetOrgPerson' not allowed at /usr/sbin/smbldap-useradd line 303.

[2007/07/26 18:07:37, 0] passdb/pdb_interface.c:pdb_default_create_user(368)

  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -i "informatique$"' gave 1

Je dois avouer que je ne comprends pas ce que fait CUPS dans l'histoire, vu que je ne l'ai pas configuré dans smb.conf

Par ailleurs, la création du compte machine a bien fonctionné :



[root@malachite samba]# smbldap-usershow informatique$

dn: uid=informatique$,ou=Machines,dc=coucouone,dc=com

objectClass: top,account,posixAccount

cn: informatique$

uid: informatique$

uidNumber: 1011

gidNumber: 515

homeDirectory: /dev/null

loginShell: /bin/false

description: Computer

gecos: Computer

et si je renouvelle (après la création automatique du compte informatique$ donc) la tentative de jonction au domaine, Windows me ressort la même insulte et le fichier /var/log/samba/log.smbd m'informe que :



[2007/07/26 18:12:07, 0] passdb/pdb_interface.c:pdb_default_create_user(368)

  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -i "informatique$"' gave 9

et c'est tout !
Ce qui ne m'avance guère, sauf à savoir que la commande smldapp-user add ne sort plus le même code.
Ça me fait la même chose si je crée le compte machine à la main.
Je ne sais vraiment plus où chercher, si quelqu'un pouvait m'aider avant que je ne pleure bouououh !! merci beaucoup, je suis prêt à payer un coup à boire !!

C'est triste quand on ne comprend plus...

# samba

Posté par NeoX le 26 juillet 2007 à 20:20. Évalué à 2.

1°) as-tu créé l'utilisateur root dans ton samba ?

en effet c'est un compte samba qui va etre utilisé pour "joindre" la machine au domaine.

2°) autre astuce : il me semble qu'il ne faut pas que le nom du domaine soit le meme que le groupe de travail dans lequel etait la machine sinon ca merdoie un peu.
- [^] # Re: samba
  
  Posté par Bruce Le Nain (site web personnel) le 26 juillet 2007 à 22:48. Évalué à 2.
  
  1) Oui, j'ai créé l'utilisateur root, et j'utilise le bon mot de passe :)
  avec
  smbpasswd -w motdepasseroot
  
  2) le nom de domaine a été complètement imaginé, et je suis sur qu'il n'y a aucun workgroup avec ce nom.
  - [^] # Re: samba
    
    Posté par NeoX le 26 juillet 2007 à 23:16. Évalué à 2.
    
    sur ton windows, quand il ouvre la fenetre log/pass, sous quel forme donnes-tu le user ?
    
    user
    user@domain
    domain\user
    
    ???
    - [^] # Re: samba
      
      Posté par Bruce Le Nain (site web personnel) le 26 juillet 2007 à 23:22. Évalué à 2.
      
      C'est au moment de la jonction au domaine
      je fais :
      
      root
      motdepasse
      
      normalement il devrait me dire : bienvenue dans le domaine "coucouone", non :p
      - [^] # Re: samba
        
        Posté par zx81 le 27 juillet 2007 à 10:17. Évalué à 2.
        
        Pour avoir aussi un peu galéré voila peut être quelques trucs :
        - tu as bien fait le "smbldap-populate" ?
        - faire dans une fenêtre "dos" un "net use * /delete" avant pour supprimer toute connexion existante, comme dit plus haut, il peut être utile de repasser la machine en "workgroup" et de rebooter avant...
        - j'utilise administrateur/mdp_root comme login quand windows me demande les infos de login pour joindre le domaine
        - et aussi je virerais le(s) compte(s) machine(s) avant de recommencer (xxx$)
        - installe un browser ldap (par exemple phpldapadmin) pour voir les infos des comptes crées.
        
        [^] # Re: samba
        
        Posté par chameau59 le 30 juillet 2007 à 23:25. Évalué à 1.
        
        Hello,
        
        J'ai exactement le meme problème avec XP pro Sp2 une debian et samba.
        j'ai désactiver tous les firewal et antivirus genant ....
        si quelqu'un avait la solutions ca serait genial !
        
        [^] # Re: samba
        
        Posté par chameau59 le 01 août 2007 à 22:17. Évalué à 1.
        
        j'ai résolu mon problème :
        
        http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/(...)
        
        [^] # Re: samba
        
        Posté par Bruce Le Nain (site web personnel) le 02 août 2007 à 21:00. Évalué à 2.
        
        Mon problème, c'est que je n'utilise pas tdbsam mais ldap :
        "passdb backend = ldapsam:ldap://127.0.0.1/"
        sinon je met aussi "security=user", je crois que seul "encrypt password=yes" manque

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.