SAMBA/LDAP: new users ne peuvent plus se connecter sur w7

Bonjour

J’ai un soucis depuis 1 semaine, je planche dessus et je ne vois pas ou le probleme est:

J’ai donc un serveur debian 6 avec samba 3.5.6

Je n’ai pas eu de soucis d’authentification jusqu’à present, pas de soucis de création de compte, pas de soucis pour faire passer les windows 7 du domaine AD au domaine samba etc…

Bref tout était nickel, mais voila

Depuis 1 semaine, je ne peux plus faire entrer des PC dans le domaine Samba, pourtant les PC sont bien présent dans la liste des machines enregistrées dans openldap; Quand aux nouveaux users, ils sont bien inscrits avec leur droits dans openldap/samba (id user me donne les bonnes infos), mais impossible d’ouvrir une session sous windows 7 quand le PC est dans le domaine samba.

J’ai l’erreur suivante sur windows 7: aucun serveur d’accés n’est actuellement disponible pour traiter la demande d’ouverture de session.

Sur ce même PC, je peux sans problème ouvrir une session sur le domaine samba avec mon compte user par exemple.

Bien entendu sur le serveur d’authentification j’ai relancé les services samba, saslauthd et slapd.

Merci pour votre aide, c’est assez urgent maintenant.

voila c’est modifié, j’espère que c’est plus clair

Pafait

UP

Quelqu’un a une idée?, il faut des infos supplementaires?

je viens de tester le login avec un PC Ubuntu et ca ne pose pas de problème, cela ne touche que les PC windows 7

Ensuite j’ai tenté en sortant le PC windows 7 du domaine et en le faisant entrer de nouveau: même soucis de login

Salut, j’ai toujours eu besoin de modifier des clés de registre pour intégrer mes Windows 7. Ce que je trouve étonnant c’est que tu y arrivais avant et plus maintenant si j’ai bien compris ?

Après je veux bien te donner la modif que je fais dans le registre sur le windows 7 si tu es sûr que ton domaine est OK

Sur les Windows7 je suis toujours obligé de faire cette modif du registre :

Ajoute les deux valeurs DWORD suivantes : HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ DomainCompatibilityMode = 1 DNSNameResolutionRequired = 0

Tes Windows 7 sont des versions PRO ?

Bonjour

Oui mes PC sont des Windows 7 pro 64 bits

pour ma part j’utilise ce fichier .reg pour les modifications dans la base de registre

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]

"RequireStrongKey"=dword:00000001
"RequireSignOnSeal"=dword:00000001

et je n’ai aucun soucis, après désactivation de l’uac et du firewall windows pour faire entrer le PC dans le domaine SAMBA.

le soucis est autrement plus sournois:

Sur le même PC
les anciens comptes peuvent sans soucis se logger sur une session windows 7 / samba
les nouveaux comptes ne le peuvent pas et pourtant je les ai créé comme les anciens.

Ce n’est pas moi qui ai monté le réseau, l’ancien admin étant parti, j’ai donc pris la relève mais sans trop de documents pour m’aider à reprendre le flambeau, donc je fais de nouvelles découvertes tous les jours, et la je tombe sur un bel os.

Ok pour la clé de registre tu as tout bon donc le soucis est ailleurs.

D’accord, donc sur cette machine tu peux te log avec un ancien compte/mdp sur le domaine mais pas avec un compte/mdp que tu viens de créer c’est bien ça ?

Comment procèdes-tu pour créer tes comptes ?

c’est exactement cela

pour créer les comptes j’utilise une procédure a base de script smbldap-tools qu’a créé l’ancien admin.

Ca fonctionne parfaitement, du moins jusqu’à présent si c’est eux à mettre en cause, et les infos sont bien la ou elles doivent être.

Les répertoires sont créés sans soucis la ou il faut, les entrées ldap (vérifié via “id user”, “slapcat | grep user” et phpldapadmin) sont la aussi ou il faut.

Il ne me semble pas qu’il manque des infos.

Quand tu fais un

Tu retrouves bien le user avec lequel tu essaies de te connecter au domaine ainsi que la machine avec laquelle tu te connectes ?

Je ne suis pas au bureau cet aprés midi

c’est vrai que j’ai regardé du coté de Openldap mais pas du coté de samba.

On peut continuer à regarder cela Lundi?

En tout cas merci pour ton aide.

[quote=“Minus”]Je ne suis pas au bureau cet aprés midi

c’est vrai que j’ai regardé du coté de Openldap mais pas du coté de samba.

On peut continuer à regarder cela Lundi?

En tout cas merci pour ton aide.[/quote]

Ca marche, à lundi, bon week-end

Bon week end a toi aussi

re

bon ben je viens de regarder:

me renvoi bien l’id et le nom du user et de sa machine

orange-w64$:1054:ORANGE-W64$
celine:16846:celine

le pire c’est que cet user ne peut se connecter sur aucune machine windows qui est sur le domaine samba.
Pas de soucis si la machine est sous ubuntu sur le domaine samba ou windows sur le domaine AD.

je viens de refaire un:

slapcat | grep celine

memberUid: celine
UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.
UNKNOWN attributeDescription "CLUSTERHOMEDIRECTORY" inserted.
memberUid: celine
dn: uid=celine,ou=Users,dc=mondomaine,dc=lan
cn: celine
sn: celine
givenName: celine
uid: celine
homeDirectory: /home/celine
displayName: celine

J’en perd le peu de latin que je connais

je viens de regarder un peu du coté des logs samba voila ce que j’ai:

tail -20 /var/log/samba/log.nmbd
[2014/10/06 07:23:13.271330,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.361510,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.451715,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.541900,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.632168,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.722375,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.812596,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 07:23:13.902802,  1] lib/util_tdb.c:385(tdb_log)
  tdb(unnamed): tdb_open_ex: /var/run/samba/unexpected.tdb (31,1054098) is already open in this process
[2014/10/06 08:50:29.361887,  0] libsmb/nmblib.c:839(send_udp)
  Packet send failed to 10.0.0.192(138) ERRNO=Argument invalide
[2014/10/06 09:16:21.151177,  0] libsmb/nmblib.c:839(send_udp)
  Packet send failed to 10.0.0.65(138) ERRNO=Argument invalide

je ne sais pas si ca peut aider et donner des infos

du coté de log.smbd, je n’ai aucun retour quand je cherche a me connecter avec le login et mdp posant probleme sur un windows 7, même pas une écriture d’erreur.

Vous avez une idée de la raison du soucis ?

Je continue mes recherches et ce matin nouveau comportement très bizarre

J’ai un vieux pc portable que j’utilise pour des tests divers.

Suite au soucis décris si dessus, je me suis dit, bon ben je teste la connexion en l’enlevant du domaine samba pour le faire passer dans le domaine ad. je le fait ensuite repasser dans le domaine samba et la…le problème de connexion persiste, mais en plus plus aucun compte samba/openldap ne peux se connecter dessus (même mon compte admin samba ne peut se connecter sur ce PC, je suis obligé de passer en compte local)

De plus si je fait

slapcat | grep nomdemonportable

ca me retourne:

UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted.

c’est tout

si je le fait sur une autre machine encore sous samba j’ai

slapcat | grep nomdelamachine UNKNOWN attributeDescription "KRBPRINCIPALNAME" inserted. dn: uid=nomdelamachine$,ou=Machines,dc=mondomaine,dc=lan cn: nomdelamachine$ uid: nomdelamachine$

je ne comprend plus rien

J’ai juste regardé autre chose aussi:

/etc/init.d/krb5-kdc restart Restarting Kerberos KDC: krb5kdckrb5kdc: cannot initialize realm DOMAINE.LAN - see log file for details failed!

et donc je suis allé voir et

[15:28] /var/log # less /var/log/auth.log | grep krb5kdc Oct 6 15:28:07 auth krb5kdc[705]: No such file or directory - while initializing database for realm DOMAINE.LAN

Bon j’ai extrait toute la base ldap avec

pour la lire tranquillement

tout semble vraiment ok contrairement à ce que me sort slapcat

et ca ne fonctionne toujours pas

up

Salut, dsl de la journée de retard :S

J’utilise peu ldap, par contre mes domaines samba AD fonctionnent tous parfaitement, donc je peux essayer de continuer à t’aider là-dessus. Il faudrait quelqu’un qui touche du ldap ici ??

Que donne le résultat de la commande :

net groupmap list 

Merci.

pas de soucis pour le retard voila les resultats de la commande.

net groupmap list
Domain Admins (S-1-5-21-2135484731-1884987783-3117776678-1512) -> DomainAdmins
Domain Users (S-1-5-21-2135484731-1884987783-3117776678-513) -> DomainUsers
Domain Guests (S-1-5-21-2135484731-1884987783-3117776678-514) -> Domain Guests
Domain Computers (S-1-5-21-2135484731-1884987783-3117776678-515) -> Domain Computers
Administrators (S-1-5-32-1544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
Domain1 (S-1-5-21-2135484731-1884987783-3117776678-22047) -> Domain1
Domain2 (S-1-5-21-2135484731-1884987783-3117776678-22067) -> Domain2
Personnel (S-1-5-21-2135484731-1884987783-3117776678-22081) -> Personnel
Informatique (S-1-5-21-2135484731-1884987783-3117776678-22091) -> Informatique
Direction (S-1-5-21-2135484731-1884987783-3117776678-22089) -> Direction
Commercial (S-1-5-21-2135484731-1884987783-3117776678-22083) -> Commercial
Administration (S-1-5-21-2135484731-1884987783-3117776678-22085) -> Administration
RH (S-1-5-21-2135484731-1884987783-3117776678-22087) -> RH
Qualite (S-1-5-21-2135484731-1884987783-3117776678-22093) -> Qualite
Stagiaire (S-1-5-21-2135484731-1884987783-3117776678-22099) -> Stagiaire