bonjour la liste,
j'ai provoqué une catastrophe en faisant un distupgrade du PDC lenny
vers squeeze.
samba est passé à 2:3.5.6~dfsg-3squeeze9, le serveur ldap est sous
squeeze à 2.4.23-7.2
après distupgrade, le domaine a disparu.
j'ai
[2013/03/15 08:24:47.657617, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
Mar 15 08:24:47 debian-services-001 smbd[9382]: pdb_get_group_sid:
Failed to find Unix account for [nom de user]
coté samba
et tag=103 err=17 text=sambaPwdHistoryLength: attribute type undefined
coté ldap.
sur le serveur samba, le pam ldap n'est pas fonctionnel, car je ne peux
plus faire afficher les users de l'annuaire en faisant
getent passwd donne que des comptes locaux.
et pourtant
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
#libnss-ldap.conf:
base dc=hybrigenics,dc=fr
uri ldap://ldap.domain.fr ldap://ldap2.domain.fr
ldap_version 3
rootbinddn cn=admin,dc=domain,dc=fr
port 389
bind_policy soft
pam_password exop
ssl on
tls_cacertdir /etc/ssl/certs
#pam_ldap.conf
base dc=domain,dc=fr
uri ldap://ldap.domain.fr ldap://ldap2.domain.fr
ldap_version 3
on dirait que le samba n'interroge pas du tout l'annuaire ou cherche un
attribu openldap qui n'existe pas dans les schemas ldap.
du tout il s'amuserait à interroger les comptes locaux...
c'est hyper urgent, y a 50 personnes qui ne peuvent plus bosser !
d'avance merci de votre aide.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5142cf26.3090...@freeatome.com
