Re: samba PDC ; openLDAP ; scripts idealx

[Touch13 <touch13@free.fr>]

Stéphane LOUIS wrote:

> Je n'arrive toujours pas à ajouter une machine à un domaine...
>
> Comme suggéré sur cette liste j'ai ajouté la ligne debug level = 3 à mon smb.conf
> Par contre je n'ai pas ajouté 
> add machine script = /usr/sbin/useradd -d /dev/null -g machines -s  /bin/false -M %u
>
> car j'ai la ligne (peut-être fausse) qui me vient d'idealx :
> add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
>
>  
C'est celle que j'avais aussi, elle lance le script d'ajout 
d'utilisateur (qui est identique pour une machine ou un utilisateur) 
avec l'option -w pour une machine et son nom auquel le $ sera 
automatiquement ajouter par le script.

> Au niveau des logs, rien d'anormal :
>
> louistep-A21:/var/log/samba# more log.smbd | tail
> [2005/02/12 12:54:35, 2] lib/smbldap.c:smbldap_open_connection(692)
>  smbldap_open_connection: connection opened
> [2005/02/12 12:54:35, 3] lib/smbldap.c:smbldap_connect_system(858)
>  ldap_connect_system: succesful connection to the LDAP server
> [2005/02/12 12:54:36, 2] lib/smbldap.c:smbldap_search_domain_info(1373)
>  Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=GREISCH.ORG))]
> [2005/02/12 12:54:36, 2] lib/smbldap.c:smbldap_open_connection(692)
>  smbldap_open_connection: connection opened
> [2005/02/12 12:54:36, 3] lib/smbldap.c:smbldap_connect_system(858)
>  ldap_connect_system: succesful connection to the LDAP server
> louistep-A21:/var/log/samba#
>
> louistep-A21:/var/log/samba# more log.nmbd | tail
> [2005/02/12 13:03:13, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(454)
>  process_name_query_request: Name query from 200.0.10.2 on subnet 200.0.10.74 for name STEF<00>
> [2005/02/12 13:03:14, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(454)
>  process_name_query_request: Name query from 200.0.10.2 on subnet 200.0.10.74 for name STEF<00>
> [2005/02/12 13:04:04, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
>  send_local_master_announcement: type c9b0b for name PDC00 on subnet 200.0.10.74 for workgroup GREISCH.ORG
> [2005/02/12 13:04:04, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
>  send_workgroup_announcement: on subnet 200.0.10.74 for workgroup GREISCH.ORG
> [2005/02/12 13:06:04, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(454)
>  process_name_query_request: Name query from 200.0.10.1 on subnet 200.0.10.74 for name BEG<1d>
>
> et au niveau du log de la machine que j'essaie d'ajouter :
>
> louistep-A21:/var/log/samba# more log.200.0.10.54 |tail
> [2005/02/12 12:54:36, 3] smbd/oplock.c:init_oplocks(1302)
>  open_oplock_ipc: opening loopback UDP socket.
> [2005/02/12 12:54:36, 3] smbd/oplock.c:init_oplocks(1333)
>  open_oplock ipc: pid = 1574, global_oplock_port = 32768
> [2005/02/12 12:54:36, 3] smbd/process.c:process_smb(1091)
>  Transaction 0 of length 72
> [2005/02/12 12:54:36, 2] smbd/reply.c:reply_special(235)
>  netbios connect: name1=PDC00           name2=JAVA
> [2005/02/12 12:54:36, 2] smbd/reply.c:reply_special(242)
>  netbios connect: local=pdc00 remote=java, name type = 0
> louistep-A21:/var/log/samba#
>
> Et toujours cet éternel message dodoz (XP pro) :
>
> .... "Le nom d'utilisateur est introuvable". (si je me trompe dans le login ou le mdp le msg d'erreur est différent).
>
> Alors qu'au niveau du catalogue openLDAP, l'utilisateur Administrator existe et a l'id 0 et un SID dodoz et que l'ordinateur java est bien présent dans le catalogue sous le nom de java$ (et la création à la main d'un java sans $ n'a rien changé).
>
> Toute aide est la bienvenue ...
>
> Un grand merci
>
> STef
>
>
>  
Peux-tu fournir une partie des logs du serveur LDAP ?