Ok, est-ce que ton user fait bien parti du groupe unix DomainUsers ?
oui elle est bien dans Domainsusers
id celine
uid=16846(celine) gid=10513(DomainUsers) groupes=10513(DomainUsers),10540(Personnel)et quand j’ai lu toute la base ldap avec ldapsearch -x -b dc=mondomaine,dc=lan elle est bien présente aussi
j’ai même comparé ses valeurs avec un autre compte qui fonctionne parfaitement, il n’y a pas de difference et il ne manque pas d’info.
A tout hasard je me suis dit tant pis je relance openldap, il y a eu peut etre une erreur de lecture quelque part et voila ce que je viens d’avoir 
/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd failed!Tu lui ajoutes un mot de passe avec smbpasswd -a celine ?
J’arrive au bout de mes idées là, surtout que tu n’as rien dans tes logs /var/log/samba/log.* ? Et tu as augmenté le niveau de log sur samba ?
[quote=“Minus”]A tout hasard je me suis dit tant pis je relance openldap, il y a eu peut etre une erreur de lecture quelque part et voila ce que je viens d’avoir
/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd failed!
[/quote]
Ah oui tu as peut-être plus un problème au niveau du ldap alors. Mais je ne m’y connais pas franchement en ldap pour le coup…
Il faut absolument t’aider des logs là.
Pas de soucis pour son password il est nickel puisqu’elle peut se connecter sans soucis avec celui la sur un PC Ubuntu
je vais donc attendre qu’un pro de openldap passe par la et prenne le relais car bien que je connaisse bien AD, je suis débutant sur Openldap.
Merci en tout cas pour ton aide.
Essaie juste d’augmenter le niveau de log si ce n’est pas déjà fait.
Bon courage.
Bon ben j’ai épluché tout ldap et je ne vois rien d’anormal donc ce n’est peut être pas lui.
Par contre, sur un PC ou tout était parfaitement fonctionnel sous samba, et ou le nouveau user ne pouvait pas se connecter:
J’ai sorti le PC W7 du domaine samba pour le faire entrer en workgroup
Je l’ai rebooté et fait rentrer sans soucis dans le domaine samba
mais maintenant
1/ plus aucun user samba ne peut se connecter sur ce pc
2/ le pc est en réseau non authentifié et impossible de changer cela
et pourtant le pc indique bien qu’il est dans le domaine samba
J’ai l’impression que ca va de mal en pis 
Bonjour à tous
Bon c’est la galere la plus totale, je viens d’installer un pc a neuf et il ne veut pas rejoindre le domaine samba
Bref c’est, je pense, dans la continuité des problemes que je rencontre depuis 2 semaines
Je ne comprend pas ce qu’il se passe car tout semble ok en plus:
La partie samba et droit d’accés ldap fonctionne sans soucis, c’est juste la partie domaine qui est en vrac.
Et encore, la partie domaine est en vrac pour faire entrer des nouveaux PC et nouveaux users; pas de soucis d’authentification, il me semble, pour les anciens users qui se sont déjà connecté sur leur PC domaine samba.
Le nouveau PC ne peut pas rentrer dans le domaine samba, quand au PC ayant déja été dans le domaine samba, quand il y revient il se retrouve en reseau non authentifié !!
Le seul evenement entre le moment où tout est ok et le moment où ça part en vrille, c’est une grosse coupure electrique centrale et donc extinction des serveurs. J’ai du tout redémarrer.
quelqu’un peut me donner un coup de main? merci
Tu as quel niveau de log sur samba ?
samba.org/samba/docs/man/man … l#LOGLEVEL
Le seul moyen d’avancer ce sont les log à ce niveau. 
je l’ai mis en level 5 donc j’ai les log mais 300k de txt la bebette 
voila ce que j’ai, j’ai un peu commenter le tout et modifié bien sur quelques identitées
En balise code tout ne passe pas
Merci pour votre aide
PCTESTapresrejointsamba.txt (306 KB)
Que te donnes le retour de
Voila
/etc/init.d/windbind status
-bash: /etc/init.d/windbind: Aucun fichier ou dossier de ce typeet
less /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Excuse-moi je me suis trompé c’est
je n’ai pas pas de fichier ou dossier winbind dans /etc/init.d/ donc
/etc/init.d/windbind status
-bash: /etc/init.d/windbind: Aucun fichier ou dossier de ce typeJe vais pas être d’une grande utilité mais étant donné que c’est suite à une coupure électrique, n’auriez vous pas fait une modification avant la coupure et que vous n’avez pas reloadé ou redemarrer samba ? Les modifications aurait donc été prise en compte uniquement après la coupure…
J’aide pas trop mais j’essaye déjà de comprendre la cause… Et peut être amenées des idées…
Après pour le fait que les anciens utilisateurs arrivent toujours à se connecter, cela me parait normal car la session est stocké en local sur la machine. Essaie sur une de tes anciennes machines de te connecter avec un ancien utilisateur qui ne c’est jamais connecté sur cette machine, je pense que ça ne fonctionnera pas…
A essayer c’est vrai on ne sais jamais d’ailleurs.
Pour le serveur je ne sais vraiment pas si il y a eu des trucs modifiés et non sauvés avant puisque je prend le relais sur l’admin qui est parti.
Mais bon que ce soit sur des modifs samba ou openldap, il faut restarter les services pour que les modifs prennent effet, donc à ce moment la c’est sauvegardé.
Il y a un truc qui a dû partir en vrille à cause du stop sauvage du serveur, mais avant de trouver quoi, ca va être la galère.
[quote=“Minus”]A essayer c’est vrai on ne sais jamais d’ailleurs.
[/quote]
Salut !
Tu as eu le temps d’essayer du coup ?
Pardon, debut de semaine agitée comme toujours ^^
Oui j’ai essayé et effectivement, même sur une machine fonctionnant parfaitement sous samba, impossible de se loguer dessus avec un ancien compte
J’ai même relancé le serveur dns ce matin.
Rien à faire 
c’est comme si le serveur de domaine samba n’était pas là, mais pourtant il est bien là et répond sans problème.
[quote=“Minus”]je l’ai mis en level 5 donc j’ai les log mais 300k de txt la bebette
voila ce que j’ai, j’ai un peu commenter le tout et modifié bien sur quelques identitées
En balise code tout ne passe pas
Merci pour votre aide[/quote]
Quand tu rentres sur le domaine.
Ligne 318 : La connexion au serveur ldap se fait bien :
"[2014/10/10 10:23:19.491958, 4] lib/smbldap.c:1242(smbldap_open)
The LDAP server is successfully connected"
Ligne 320, ton user est bien trouvé dans ldap :
"[2014/10/10 10:23:19.493147, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
init_sam_from_ldap: Entry found for user: joindomain"
Par contre,
Ligne 517 :
"[2014/10/10 10:23:19.506196, 4] passdb/pdb_ldap.c:2562(ldapsam_getgroup)
ldapsam_getgroup: Did not find group, filter was (&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-32-544))"
Puis un échec évident ligne 521 :
"[2014/10/10 10:23:19.506251, 5] auth/token_util.c:306(create_builtin_administrators)
create_builtin_administrators: Failed to create Administrators
Quand je reprend tes posts au-dessus il y a en effet une incohérence !
LDAP cherche un groupe samba au SID S-1-5-32-544 mapper avec le groupe Administrators.
Or, d’après le résultat de ta commande net groupmap list plus haut, le SID du groupe Administrators est S-1-5-32-1544
Il y a donc eu une erreur je pense lors de la création…