[ ldap / samba ] probleme de PDC

07/01/2008, 14h25

Bonjour, (et bonne année 2008)

ici j'ai un souci avec un serveur redhat configuré en PDC.
version de samba: 3.0.10
L'authentification se fait auprès d'un LDAP (openldap, v 2.2.13)

Depuis une coupure de courant les clients windows n'arrivent plus
à s'authentifier.

La base du ldap n'avait visiblement pas aimé l'arrêt
brutal du serveur, le ldap ne voulait plus démarrer.
Je l'ai réparée par un slapd_db_recover, et le ldap
semble de nouveau fonctionnel, après avoir fixé les
droits adéquats sur les fichiers de la base.
le processus slapd est bien lancé, je vois le processus
qui tourne et la commande netstat me dit qu'il écoute
bien sur le port 389

* Sur le serveur, si je fais
ldapsearch -x -D "cn=Manager,dc=societe,dc=fr" -W
ça marche, je vois bien les données du ldap

* la commande
smbclient -L \\pdc -U utilisateur
fonctionne, apres avoir entre le mot de passe
je vois bien les partages samba.

Est ce que cela me garantit que le ldap+samba fonctionnent
bien?

* Je précise que j'ai re-rentré le mot de passe 'haché'
dans le fichier slapd.conf, et j'ai relancé la commande
smbpasswd -w mon_mot_de_passe

* le SID tel que je le vois me semble en accord avec ce que
me donne la commande
net getlocalsid

* Les clients windows n'arrivent pas à se connecter
au PDC, J'ai un message d'erreur me disant que le controleur
de domaine n'est pas disponible.

* Ce qui me semble bizarre c'est que même lorsque
je tente de me connecter depuis un client, en ayant
lancé la commande
tcpdump | grep <ip du client>
il arrive que je ne voie pas de trafic réseau, par contre
le client refuse de voir le PDC. Je rate quelque chose?

J'ai fait des tests en lançant le programme smbd en premier
plan au lieu de de 'demoniser', et bizarrement ça semble
fonctionner un peu mieux, c'est à dire que parfois la connexion
se fait, mais c'est assez aléatoire.

Si quelqu'un a une idée sur ce qui se passe, les suggestions
sont les bienvenues.

07/01/2008, 17h38

Le 07/01/2008 15:25, Tanguy ecrivait :
> Bonjour, (et bonne année 2008)
>
> ici j'ai un souci avec un serveur redhat configuré en PDC.
> version de samba: 3.0.10
> L'authentification se fait auprès d'un LDAP (openldap, v 2.2.13)
(snip)
> Si quelqu'un a une idée sur ce qui se passe, les suggestions
> sont les bienvenues.

>

je me réponds à moi même.
Problème résolu, le domaine avait "perdu" les comptes des machines.
En les retirant manuellement du domaine et en les réinscrivant
dans le domaine, ça rentre dans l'ordre.

07/01/2008, 14h25	#1
Tanguy Messages: n/a Hébergeur:	[ ldap / samba ] probleme de PDC Bonjour, (et bonne année 2008) ici j'ai un souci avec un serveur redhat configuré en PDC. version de samba: 3.0.10 L'authentification se fait auprès d'un LDAP (openldap, v 2.2.13) Depuis une coupure de courant les clients windows n'arrivent plus à s'authentifier. La base du ldap n'avait visiblement pas aimé l'arrêt brutal du serveur, le ldap ne voulait plus démarrer. Je l'ai réparée par un slapd_db_recover, et le ldap semble de nouveau fonctionnel, après avoir fixé les droits adéquats sur les fichiers de la base. le processus slapd est bien lancé, je vois le processus qui tourne et la commande netstat me dit qu'il écoute bien sur le port 389 * Sur le serveur, si je fais ldapsearch -x -D "cn=Manager,dc=societe,dc=fr" -W ça marche, je vois bien les données du ldap * la commande smbclient -L \\pdc -U utilisateur fonctionne, apres avoir entre le mot de passe je vois bien les partages samba. Est ce que cela me garantit que le ldap+samba fonctionnent bien? * Je précise que j'ai re-rentré le mot de passe 'haché' dans le fichier slapd.conf, et j'ai relancé la commande smbpasswd -w mon_mot_de_passe * le SID tel que je le vois me semble en accord avec ce que me donne la commande net getlocalsid * Les clients windows n'arrivent pas à se connecter au PDC, J'ai un message d'erreur me disant que le controleur de domaine n'est pas disponible. * Ce qui me semble bizarre c'est que même lorsque je tente de me connecter depuis un client, en ayant lancé la commande tcpdump \| grep <ip du client> il arrive que je ne voie pas de trafic réseau, par contre le client refuse de voir le PDC. Je rate quelque chose? J'ai fait des tests en lançant le programme smbd en premier plan au lieu de de 'demoniser', et bizarrement ça semble fonctionner un peu mieux, c'est à dire que parfois la connexion se fait, mais c'est assez aléatoire. Si quelqu'un a une idée sur ce qui se passe, les suggestions sont les bienvenues.

07/01/2008, 17h38	#2
Tanguy Messages: n/a Hébergeur:	[ Résolu ] [ ldap / samba ] probleme de PDC Le 07/01/2008 15:25, Tanguy ecrivait : > Bonjour, (et bonne année 2008) > > ici j'ai un souci avec un serveur redhat configuré en PDC. > version de samba: 3.0.10 > L'authentification se fait auprès d'un LDAP (openldap, v 2.2.13) (snip) > Si quelqu'un a une idée sur ce qui se passe, les suggestions > sont les bienvenues. > je me réponds à moi même. Problème résolu, le domaine avait "perdu" les comptes des machines. En les retirant manuellement du domaine et en les réinscrivant dans le domaine, ça rentre dans l'ordre.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email