ldap+cifs

[freddyc62]

Bonjour,

j'essaie de configurer mon freenas comme suis :

LDAP externe (qui fonctionne puisque je récupère mes utilisateurs et groupes,

mais dès que je lance le service ldap, je n'est plus d'accès à mes partage samba... ?

Quelqu'un peut-il m'aiguiller ?.

merci d'avance

 

[loulnux]

Il faut vérifier la synchro des horloges.

 

[freddyc62]

Bonjour mes horloges sont configurés car synchro par serveur de temps...

je tourne en rond ça m'enerve..

 

[freddyc62]

Bon des nouvelles du front .. des fois ça marche....

mais tres tres tres lentement !! une horreur

je pense a une mauvaise config de samba et vous ?

 

[loulnux]

à mon humble avis il faut tester directement samba pour s'en assurer, je pencherais plutôt pour des problèmes dus à active directory

 

[freddyc62]

Humm..

je suis ok avec toi cela doit venir de samba qui integre mal le LDAP mais pourquoi ??

le ldap fonctionne bien, j'ai mes groupes, utilisateurs ...etc

je peux me connecter sans probleme via SSH avec n'importe quel compte du ldap -->> donc fonctionnel

IL n'y a que samba qui, (je pense ) doit m'en vouloir pour quelque chose que je ne lui ai pas fait :(

j'ai meme dans la console fait un "getent passwd" et tout mon LDAP defile sans probleme

en outre un smblient -l <<IP>> me donne une erreur :(

Je n'ai pas active directory activé car mon serveur LDAP se trouve sur un serveur kwartz de chez iris technologie ( un debian avec ldap samba messagerie proxy etc ...)

But de ma manoeuvre:

Je suis admin reseau dans un lycée de l'academie de lille ( donc obligation d'utilisé kwartz ) qui gere actuellement plus de 1000 machines et environ 1500 utilisateurs dans 70 groupes differents

l'espace de stockage devenant limité je desire deporter une partie des données sur le freenas actuellement composé de 4 disques de 2 To chacun que j'ai monté en 2*4To en mirroir pour limité les sauvegardes.

tous fonctionne sauf... samba !

dans mon smb.conf je trouve :


load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
getwd cache = yes
guest account = nobody
map to guest = Bad Password
obey pam restrictions = Yes
# NOTE: read smb.conf.
directory name cache size = 0

mon smb passwd me semble etrange non ?

merci de ton aide j'apprecie beaucoup:D

 

[loulnux]

Je suppose que c'est un extrait de ton smb.conf
C'est un peu concis
Tu as vérifié les chemins d'accès "private" c'est toi qui l'a créé?
La forme classique devrait être celle-ci
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba

Mais ça n'a aucune relation avec la gestion du LDAP
Qui devrait faire l'objet d'une série de lignes spécifiques.

C'est pour çà que je t'ai recommandé de tester CIFS/SMB hors LDAP

 

[freddyc62]

bonjour,

sans ldap mes partages fonctionnes correctements

voici mon smb.conf integral :

[global]
encrypt passwords = yes
dns proxy = no
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
display charset = LOCALE
max log size = 10
syslog only = yes
syslog = 1
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
getwd cache = yes
guest account = nobody
map to guest = Bad Password
obey pam restrictions = Yes
# NOTE: read smb.conf.
directory name cache size = 0
netbios name = freenas
workgroup = pasteur
server string = FreeNAS Server
use sendfile = yes
large readwrite = no
store dos attributes = yes
local master = yes
security = user
passdb backend = ldapsam:ldap://172.16.254.11
ldap suffix = dc=******X,dc=***
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap ssl = off
ldap replication sleep = 1000
ldap passwd sync = yes
#ldap debug level = 1
#ldap debug threshold = 1
ldapsam:trusted = yes
idmap uid = 10000-39999
idmap gid = 10000-39999
create mask = 0666
directory mask = 0777
client ntlmv2 auth = yes
dos charset = CP437
unix charset = UTF-8
log level = 1


[kwartz]
path = /mnt/freenas/kwartz
printable = no
veto files = /.snap/.windows/.zfs/
writeable = yes
browseable = yes
inherit owner = no
inherit permissions = no
vfs objects = zfsacl
guest ok = no
inherit acls = Yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes


[logiciels]
path = /mnt/freenas/logiciels
printable = no
veto files = /.snap/.windows/.zfs/
writeable = yes
browseable = yes
inherit owner = no
inherit permissions = no
vfs objects = zfsacl
guest ok = no
inherit acls = Yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes


[sauvBCDI]
path = /mnt/freenas/sauvBCDI
printable = no
veto files = /.snap/.windows/.zfs/
writeable = yes
browseable = yes
inherit owner = no
inherit permissions = no
vfs objects = zfsacl
guest ok = no
inherit acls = Yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes


[images]
path = /mnt/freenas/Images
printable = no
veto files = /.snap/.windows/.zfs/
writeable = yes
browseable = yes
inherit owner = no
inherit permissions = no
vfs objects = zfsacl
guest ok = no
inherit acls = Yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes


en revanche un "testparm" me donne

Load smb config files from /usr/local/etc/smb.conf
max_open_files: increasing sysctl_max (11095) to minimum Windows limit (16384)
rlimit_max: increasing rlimit_max (11095) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Processing section "[kwartz]"
Processing section "[logiciels]"
Processing section "[sauvBCDI]"
Processing section "[images]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions


et là

max_open_files: increasing sysctl_max (11095) to minimum Windows limit (16384)
rlimit_max: increasing rlimit_max (11095) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated

ça ne ma dit rien de bon

et un smbpasswd :

[root@freenas ~]# smbpasswd
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 1 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 2 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 3 try!

encore moins bon ...

je ne comprend plus...

si tu voie quelque chose ...merci de ton aide

 

[loulnux]

A priori il y aurait un shmoll dans la config par défaut de samba regarde ce ticket http://support.freenas.org/ticket/1887
et le raccourci en bas de page relatif à l’extension Ldapsam EditPosix.