Aller au contenu

Problème Samba et Ldap


juju072

Messages recommandés

Bonjour,

je suis coincé sur mon projet de stage : synchroniser Active Directory et Ldap.

Le contrôleur principal de domaine tourne sous 2003 et héberge les utilisateurs Active

Directory.

J'ai un serveur Mandrake 10.1 qui me permettra de synchroniser AD et Ldap.

Voici ce que j'ai fait :

j'ai installé et paramétré Samba, ainsi que Winbind pour qu'il aille récupérer les logins

et mots de passe des utilisateurs sur le contrôleur principal de domaine.

L'authentification se fait grâce à Kerberos installé et configuré.

Installation de smbldap-tools

Tout s'est bien passer : winbind récupère les infos et groupes des utilisateurs sur le cpd

2003 : wbinfo -u OK, wbinfo -g OK, getent passwd OK, getent group OK.

C'est là qu'arrive mon problème :

j'intègre les données Samba dans Ldap :

smbldap-populate.

Les utilisateurs propres au système (Administrators, Replicators..) sont bien intégrés dans

Ldap mais pas les utilisateurs profs, élèves.

Examples des groupes du cpd 2003 :

BUILTIN/Administrators...

Nom_de_mon_domaine/Eleves, profs...

Auriez-vous la solution à mon problème, ça fait plusieurs jours que je coince là dessus?

Merci d'avance.

Julien

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

1- Est-ce que les comptes et usagers ont été créés initialement sur ton serveur Linux avec Samba ou sur ton DC en Windows 2003 ?

2- Les comptes "utilisateurs profs, élèves" sont-ils dans une Unité Organisationelle différente ?

----------------------------------------------

Si je comprends bien ton projet, tu veux utiliser un serveur Windows Server 2003 comme DC avec Active Directory et un serveur Linux Samba + LDAP comme "DC virtuel" également.

Samba doit récupérer ses infos de droits d'accès depuis le serveur Windows 2003 et LDAP doit récupérer ses infos sur les usagers depuis Windows 2003 également.

Est-il possible de plutôt synchroniser LDAP avec AD puis que Samba récupère ses infos de LDAP ?

Des suggestions des autres membres (je n'ai pas vraiment touché à Samba depuis la version 2.0)

------------------------------------------

Lien vers le commentaire
Partager sur d’autres sites

euh en cours on nous a appris que pour sincronyser AD avec une base LDAP de login il faut utiliser un 3 serveur qui fait la synchronisation entre les 2 le prof a appelé ca un meta-annuaire il faudrai peut etre chercher de se coté la, parce que d'apres ce que j'en ai compris les 2 base de comptes ne peuvent pas se synchroniser sans l'arriver d'un 3 eme larron !

enfin j'ai peut etre mal compris le cours :)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...