Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
openldap-samba-windows7 [Le 24/03/2012, 21:23] 88.174.123.80openldap-samba-windows7 [Le 10/09/2022, 06:51] (Version actuelle) – Soucis de balises <code> (détecté via le bot wiki-corrector : https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) 88.166.188.193
Ligne 1: Ligne 1:
 +
  
 ====== OPENLDAP + SAMBA + CLIENT WINDOWS 7 ====== ====== OPENLDAP + SAMBA + CLIENT WINDOWS 7 ======
Ligne 5: Ligne 6:
  
 Voici l'installation de OPENLDAP + SAMBA + CLIENT WINDOWS 7 Voici l'installation de OPENLDAP + SAMBA + CLIENT WINDOWS 7
 +
 +
 +
  
 Merci a: Merci a:
Ligne 18: Ligne 22:
  
  
-Installation de Openldap :+===== Installation de Openldap : ===== 
 Caracteristique: Caracteristique:
-  * Nom du serveur: +  * Nom du serveur: ec0.local 
-  * Domaine+  * Domaine: ec0 
 + 
  
 <code> <code>
Ligne 84: Ligne 91:
 {SSHA}XXXXXXXXXXXXXXXXX== {SSHA}XXXXXXXXXXXXXXXXX==
 </code> </code>
-Plus d’information : http://www.openldap.org/doc/admin24/security.html+Plus d’information : https://www.openldap.org/doc/admin24/security.html
  
 Création de notre template de configuration : Création de notre template de configuration :
Ligne 137: Ligne 144:
 olcModuleload: back_hdb.la olcModuleload: back_hdb.la
 </code> </code>
-< +<code>
-code>+
 vi /etc/ldap/import_ldiff/new_config_database.ldiff vi /etc/ldap/import_ldiff/new_config_database.ldiff
 </code> </code>
Ligne 156: Ligne 162:
 olcDbDirectory: /var/lib/ldap/ec0.local/ olcDbDirectory: /var/lib/ldap/ec0.local/
 # Definition du compte Manager interne # Definition du compte Manager interne
-olcRootDN: cn=Manager,dc=ec0,dc=local+olcRootDN: cn=admin,dc=ec0,dc=local
 # Definition du mot de passe associe au compte Manager # Definition du mot de passe associe au compte Manager
 olcRootPW: {SSHA}XXXXXXXXXXXXX olcRootPW: {SSHA}XXXXXXXXXXXXX
Ligne 170: Ligne 176:
 olcDbCheckpoint: 512 30 olcDbCheckpoint: 512 30
 # ACL sur la base LDAP # ACL sur la base LDAP
-olcAccess: to attrs=userPassword by dn="cn=Manager,dc=ec0,dc=local" write by anonymous auth by self write by * none+olcAccess: to attrs=userPassword by dn="cn=admin,dc=<del>ec0</del>,dc=local" write by anonymous auth by self write by * none
 olcAccess: to attrs=shadowLastChange by self write by * read olcAccess: to attrs=shadowLastChange by self write by * read
 olcAccess: to dn.base="" by * read olcAccess: to dn.base="" by * read
-olcAccess: to * by dn="cn=Manager,dc=ec0,dc=local" write by * read+olcAccess: to * by dn="cn=admin,dc=ec0,dc=local" write by * read
 </code> </code>
  
Ligne 193: Ligne 199:
 ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b "dc=ec0,dc=local" ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b "dc=ec0,dc=local"
 ... Retourne une base vide, c'est normal ... ... Retourne une base vide, c'est normal ...
 +</code>
 +
 +
 +----
 +
 +===== Modification du registre windows: =====
 +
 +Voila il ne reste plus qu'a se connecter avec un pc Windows, mais un problème subsiste et la connexion est impossible:
 +
 +Eh bien les developpeurs de Samba ont eu leur petite idée. Il faut deux ingrédients:
 +
 +  * Faire une petite modification du registre de Windows Seven.
 +  * Disposer au minimum de Samba 3.3.7 ou de Samba 3.4.0.
 +
 + 
 +Pour ce qui est de la modification registre, rendez-vous dans la clef suivante
 +<code>
 +HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
 +</code>
 +et ajoutez les valeurs suivantes:
 +<code>
 +DWORD DomainCompatibilityMode = 1
 +DWORD DNSNameResolutionRequired = 0
 </code> </code>