[RESOLU] pas de propagation des nouveaux utilisateurs créés

Venez ici partager vos astuces et aides autour de Samba4
lpadumorvan
Messages : 2
Inscription : 14 sept. 2021 - 19:34

15 sept. 2021 - 07:53

Bonjour

Tout d'abord merci pour votre documentation sur samba ad très fournie et très facile à consulter grâce aux différents blocs de couleur dans vos pages.
Je viens d'effectuer une migration de sambaNT4 vers sambaAD.
Tout c'est bien passé.

J'ai aussi un serveur de fichiers samba que j'ai monté au domaine avec winbind et un serveur linux (sans samba) que j'ai monté au domaine avec sssd (en suivant votre doc)
Les utilisateurs issus de la migration peuvent :
- monter sans pb les partages définis sur le serveur de fichier samba depuis une session ouverte sur un PC win10 monté au domaine.
- ouvrir sans pb des sessions ssh sur le serveur linux

Par contre si je créé un nouvel utilisateur sur samba AD avec : samba-tool user create, ce nouvel utilisateur ne peut pas monter les partages du serveur de fichiers (cela me demande inexorablement login et mot de passe).

Ce nouvel utilisateur ne peut pas non plus ouvrir de session ssh sur le serveur linux. Le log de sssd sur le serveur linux annonce "user unknow".

Sur le serveur linux, le getent passwd ne liste pas ce nouvel utilisateur.
Sur le serveur de fichiers samba le wbinfo -u liste bien ce nouvel utilisateur.

Par contre ce nouvel utilisateur peut ouvrir sans pb une session sur un PC win10 nouvellement monté au domaine ou sur un PC déjà présent dans la migration mais ce nouvel utilisateur une fois logué ne peut pas connecter les partages définis sur le serveur de fichiers samba (demande du login et mot de passe sans résultat)

En fait le serveur de fichiers samba et le serveur linux ne connaissent pas ce nouvel utilisateur comme s'il n' y avait pas eu propagation du sambaAD vers eux ?

Qu'est ce qui déconne ? le samba AD ou ma façon de créer un nouvel utilisateur ?

Dans le smb.conf du serveur de fichiers, j'ai bien utilisé le mode "rfc2307" (car j'effectuais la migration d'un sambaNT4) et dans le sssd.conf du serveur linux, j'ai bien ajouté "ldap_id_mapping = False".

Merci

Salutations
D.Vuillet
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

16 sept. 2021 - 14:15

Bonjour,
ce forum est plutôt prévu pour remonter des soucis au niveau de la doc ou au niveau des dépôts de paquets Samba (deb ou rpm).
Pour les questions sur les usages,le mieux est de demander sur la liste officielle Samba, il y a beaucoup plus de monde qui regarde.
Par rapport à votre problème, vous avez probablement oublier de mettre les attributs pour UNIX (uidNumber / gidNumber sur vos nouveau utilisateurs). Mais comme dit ci-dessus, c'est mieux de poser ces questions sur la liste officielle Samba.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
lpadumorvan
Messages : 2
Inscription : 14 sept. 2021 - 19:34

17 sept. 2021 - 15:46

Bonjour

Merci pour l'aide apportée c'était bien ça le pb.

D.Vuillet
Verrouillé