Tout ça, j'y suis parvenue. Mais dans les fichiers à modifier dans /etc/pam.d/, je ne sais pas quels fichiers modifier.
Et sous windows, j'ai un message d'erreur et je ne peux pas entrer le root et le passwd. L'erreur était : "Le nom DNS n'existe pas." (code d'erreur 0x0000232B RCODE_NAME_ERROR) et pourtant, je parviens au dossier de partage et je vois le serveur dans le voisinage réseau. Anne sophie Le 9 juillet 2009 16:03, Tan NGUYEN <ax...@yahoo.fr> a écrit : > ReBonjour, > > Le mieux est de faire marche arrière et remettre les fichiers pam dans > l'état origine. > L'implémentation de "l'authentification LDAP sur ton serveur linux" peut se > faire après si besoin. > Le couple Samba + LDAP peut fonctionner seul sans problème. > > Pour l'intégration des PC sous Windows, il faut vérifier les points > suivants (si on suit le tuto antiseches en question) : > 1*/ > monserveur:~# smbpasswd -w '* > le_même_mot_de_passe_que_l'administrateur_LDAP*' > Setting stored password for "cn=admin,dc=antiseches,dc=net" in secrets.tdb > 2*/ > > monserveur:~# smbldap-populate > > Populating LDAP directory for domain ANTISECHES > (S-1-5-21-906464913-1234567890-391352000) > (using builtin directory structure) > entry dc=antiseches,dc=net already exist. > adding new entry: ou=Users,dc=antiseches,dc=net > adding new entry: ou=Groups,dc=antiseches,dc=net > adding new entry: ou=Computers,dc=antiseches,dc=net > adding new entry: ou=Idmap,dc=antiseches,dc=net > adding new entry: uid=root,ou=Users,dc=antiseches,dc=net > adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net > adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Administrators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Account Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Backup Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net > entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist. > Updating it... > *Please provide a password for the domain root: > Changing UNIX and samba passwords for root > New password: ******** <---- ** > le_même_mot_de_passe_que_l'administrateur_LDAP* > *Retype new password: ********* > 3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec : > Le compte du l'administrateur du domaine SAMBA: root > le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP* > > > > > > Anne sophie Lantz a écrit : > > dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ? > Car j'ai modifier tous les fichiers comme dans le howto et peut être que le > fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier. > > Dans le voisinage réseau, je vois maintenant le serveur debian et je peux > accéder au partage de fichier. > j'ai trouvé les fichiers hosts et lmhosts dans win xp. > Mais dans propriété poste de travail, pour entrer dans le domaine, j'ai > toujours le message d'erreur du dns et je ne parviens pas faire entrer dans > le domaine mon poste client sous winxp. > J'ai même réussi à partager l'imprimante configuré sur le serveur debian. > > Anne sophie > > > Le 9 juillet 2009 08:44, Tan.N <ax...@yahoo.fr> a écrit : > >> Bonjour, >> >> Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur. >> Essaie de rebooter en single user au boot et revoir les fichiers de conf >> de PAM (voire NSSswitch ou Openldap) >> >> Au fait, la partie "Configuration de linux pour une authentification par >> LDAP" est une extension de la partie "Installation de Samba avec >> authentification LDAP sous Linux Debian Lenny". >> Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur >> ton serveur Linux. >> >> Petite question : >> As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les PC dans >> le domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC intégré >> dans le domaine SAMBA. >> >> Anne sophie Lantz a écrit : >> >> merci pour tous ces conseils. >> >> J'ai suivi le howto suivant : >> >> http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny >> qui est très bien fait. >> j'en suis arrivé à modifier tous les fichiers de /etc/pam.d >> et inséré dans chaque fichier ceci : >> @include common-account >> @include common-session >> @include common-password >> @include common-auth >> >> et au reboot >> impossible de me connecter même sous root >> >> j'ai le message suivant : >> pam failure aborting critical error >> et je ne peux plus me connecter. >> >> De quoi ça peut venir ? >> merci >> Anne sophie >> >> >> Le 7 juillet 2009 18:29, fusco.spv <fusco....@gmail.com> a écrit : >> >>> pour swat => http://ton-server:901 >>> pour webmin => http://ton-server:10000 >>> >>> -- >>> -- Fusco - David DEMONCHY >>> -- http://blog.dacano.org/ >>> -- >>> >>> >>> Le 7 juillet 2009 17:40, Anne sophie Lantz<annesophiela...@gmail.com> a >>> écrit : >>> > oui, mais je n'ai pas installé d'interface graphique sur le serveur. >>> > il va falloir que j'installe une interface graphique en mettant vnc. >>> > >>> > Le 7 juillet 2009 17:18, fusco.spv <fusco....@gmail.com> a écrit : >>> >> >>> >> Bonjour, >>> >> >>> >> Ou installer "swat" qui est une interface web dédié à configurer >>> >> samba, ce qui évite d'installer l'usine webmin ? >>> >> qui plus est toujours disponible dans les dépôts. >>> >> >>> >> >>> >> -- >>> >> -- Fusco - David DEMONCHY >>> >> -- http://blog.dacano.org/ >>> >> -- >>> >> >>> >> >>> >> Le 7 juillet 2009 16:46, Courrier Debian<phil-deb1.mer...@laposte.net> >>> a >>> >> écrit : >>> >> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit : >>> >> >> Je vois bien dans le voisinage réseau le serveur. >>> >> >> Mais je ne parviens pas à entrer dans le domaine dans propriété du >>> >> > poste de >>> >> >> travail >>> >> >> Est-ce qu'il faut créer un fichier batch pour le poste client ? >>> >> >> >>> >> >> >>> >> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il >>> faut >>> >> > autoriser les clients à utiliser le serveur Samba et je suppose que >>> tu >>> >> > veux l'autoriser à utiliser soit des répertoires de ton serveur et >>> même >>> >> > des imprimantes. Il y a des produits qui peuvent t'aider à >>> configurer >>> >> > ton >>> >> > serveur Samba , je pense à webmin qui n'est plus sous Debian mais >>> que >>> >> > tu peux télécharger sur le net et il y a sur leur site un .deb , il >>> >> > faut >>> >> > aussi avoir installer un serveur apache (apache2 de préférence). >>> >> > J'espère t'avoir un peu aidé. >>> >> > Philippe >>> >> > >>> >> > -- >>> >> > Lisez la FAQ de la liste avant de poser une question : >>> >> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le >>> mot >>> >> > ``spam'' dans vos champs "From" et "Reply-To:" >>> >> > >>> >> > Pour vous DESABONNER, envoyez un message avec comme objet >>> "unsubscribe" >>> >> > vers debian-user-french-requ...@lists.debian.org >>> >> > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >>> >> > >>> >> > >>> >> >>> >> -- >>> >> Lisez la FAQ de la liste avant de poser une question : >>> >> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le >>> mot >>> >> ``spam'' dans vos champs "From" et "Reply-To:" >>> >> >>> >> Pour vous DESABONNER, envoyez un message avec comme objet >>> "unsubscribe" >>> >> vers debian-user-french-requ...@lists.debian.org >>> >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >>> >> >>> > >>> > >>> >>> -- >>> Lisez la FAQ de la liste avant de poser une question : >>> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot >>> ``spam'' dans vos champs "From" et "Reply-To:" >>> >>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >>> vers debian-user-french-requ...@lists.debian.org >>> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >>> >>> >> >> > >
