[squid - Apache -Samba -Webmin - Winbind ]

Re bonjour

deplus je tappe la commande suivante :

smbpasswd -j SLO -r 172.16.120.120 -U administrateur

cela demande password:
je tappe et l'erreur suivante apparait:

Error connecting to 172.16.120.120 - NT_STATUS_ACCESS_DDENIED
Unable to join domain SLO

je ne peut donc pas non plus faire un :

wbinfo -u
wbinfo -g

enfin je suis vraiment bloqué, si quequ'un aurait une solution je l'en remercie d'avance

car avec un "wbinfo -u"

j'obtien l'erreur suivante :

Error looking up domain users

avec un "wbinfo -t" j'obtiens:

Could not check secret

Au secours - help me - thanks

Quel rapport y a t'il entre (squid samba apache webmin)...?

Samba quelle version ?

bonjour,

j'ai réussi a résoudre mon problême j'arrive bien a voir tous les
utilisateur et groupe a partir de mon linux pour géré l'authentification.

qu'elle rapport bonne question :

le but était de changer le proxy actuel étant webwasher pour le remplacer par un squid. en effet squid est gratuit, possede un cache et surtout permet cette authentification.

Par la suite j'ai étai obliger (enfin je crois) d'installer le serveur samba pour pour povoir me service du service winbind. car il faut ajouter des configuration pour winbind dans le smb.conf

Apache comme on le sait est un bon serveur web qu'il est toujours intéressant de posseder.

j'ai choisit d'utiliser webmin car ce dernier outil permet de gerer, d'allumer, d'éteindre, tous les serveurs dispo sur ça machine linux (apache, mail, postfix,ssh serveur,jabber, dhcp serveur,mySQL, samba est bien d'autre encore). c'est donc un moyen rapide est simple de controler son serveur.

j'ai pour but d'y installer aussi prostat pour établir des statistiques des logs mais je n'en suis pas encore la.si quelqu'un possede des infos qui pourrait me faire encore avancer je l'en remercie d'avance

excuse moi c'est la version 3.0.5 de samba

Il y a aussi webalizer (pour les stats web, ftp, squid), qui peut d'ailleur être configurer dans webmin !

ok merci je regarderai mais en faite je suis toujours bloqué
en effet je créer mes acl, et quand je prend un autre poste pour faire un test. je me loggue jusque la tout va bien, connexion des lecteur réseaux et hope plu rien, enfin pas internet. si des fois tu aurait une astuce ou un conseil je t'en remercierai parce que je pense que j'ai du faire ne merde dans le squid.conf ou je sais pas trop ou.j'arrete pas de chercher mais n'étant pas un expert linux c'est pas simple.

en clair je sais pas d'ou ça bloque:

si quel'un a déja eut se probleme ou un avis, je suis preneur , merci d'avance.

en faite a la base de mon principale souci ce base cette erreur :

je tappe :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je rentre le password

et la le drame, je tombe sur l'erreur suivante :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

alors que quand je lance winbin en mode debug avec la commande suivante :

winbindd -i -d 100

j'arrive a voir les utilisateur avec

wbinfo -u

et les groupes avec wbinfo -g

parcontre quand je fais un :

wbinfo -t

j'obtien :

Secret is bad
0xc00000e5

donc quoi faire, that is the question,
je continue de chercher, car j'irai jusqu'au bout,mais si
toutefois quequ'en eclaire ma lentèrne je lui en serai reconnéscant
merci d'avance

Deplus avec cette même ligne de commande :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je peut obtenir ce type d'erreur :

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

donc la je comprend vraiment pas, si ça me dit logon failure c'est qu'il doit quand même bien voir la machine ou se situe l'active directory sinon ça ne me sortirai pas une errure de login ???
qu'est ce que tu en pense ?

merci d'avance

je serai de retour lundi, alors n'hésitez a me poseter des infos

merci beaucoup,

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

Semble très proche en erreur...
Le premier semble dire : je n'ai pas eu de mot de passe
Le deuxième semble dire : je n'ai pas eu de mot de passe (mot de passe vide) et/ou mauvais mot de passe

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

PS : je ne travail pas sur AD... donc tout ce que je dis est à prendre avec des pincettes....  

J'ai trouvé cela : http://valleeromain.free.fr/index.php?menu=63
ca répond en partie à : "Quel rapport y a t'il entre (squid samba apache webmin)...? "
Comme quoi on en apprend....  

Ok merci je fais aller y faire un tour
et je te redonne des nouvelles
encore merci

RE
nouvelle erreur:

j'obtient mainenat l'erreure suivante :


getlmhostsent: group flag in lmhosts ignored (obsolete)
unable to join domain slo

aprés avoir rentrer la commande suivante :

smbpasswd -j slo -r slsr -U administrateur

(slsr nom de la machine ou se trouve l'active directory)
car j'au vu sur un forum qu'il fallait utiliser le nom d'hote plutot que l'adresse Ip )

je peut aussi voir l'erreure suivante :

retrying startup domain sid fetch for SLO
could not open up dc's for domain SLO
domain SLO already tried an failed
could not open a connection to SLO for \pipe\lsarpc (NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND)

si quelqu'un aurait une idé je l'en remerci

????

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

Je ne comprend pas trop, je ne suis pas un expert on peu dire que je débute sous linux pourrai tu m'expliquer un peu plus ?
merci beaucoup

j'ai effectué un test avec la commande suivante et la grosse surprise :

smbpasswd -r slsr -U charly

-demande d'ancien mot de passe
-puis du nouveaux mot de passe

ensuite je vais sur un pc du réseau sous XP
et mon mot de passe a belle et bien était changer avec le nouveaux tapper. Je ne comprend donc pas du tout pourquoi la commande :

smbpasswd -j SLO -r 172.16.150.150 -U administrateur

Ne veut pas passer, enfin je veux dire toujours la même erreure :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain SLO

bref toujours en recherche :

si vous avez des infos merci beaucoup

someone can help me please ?

Sinon qu'est ce que vous pensez de squidguard ?

et est ce que :

DB-Berkeley-oracle--3.2.13.tar.tar

serait compatible avec squidguard :

squidguard-0.91.2.wbm.gz

parceque apparement il y a des problemes de compatibiltés entre certaine version de squidguard et certaine version de oracle berkeley

Ou prostat ?

que me conseillez-vous ?

merci

Excuse moi d'avoir laissé un peu le thread...
(un disque qui décèdait...  )
Bref : smbpasswd -j SLO -r 172.16.150.150 -U administrateur... sont des commandes clairement pour l'AD.
Or je ne suis pas top en AD...

SquidGuard... n'ajoute que des ACL à squid... bref ne te servira pas (?) plus !

Par contre sur la page : http://valleeromain.free.fr/index.php?menu=63
Elle indique :
V. Insertion de samba en tant que membres du domaine.
A cette étape, nous allons entrer le serveur "Mandriva" en tant que membre du domaine
A l’invite taper : net ads join –U administrateur

As tu entré cette commande ?

Sur le PC Linux pour l'authentification ses fichiers sont à configurer :
/etc/krb5.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth
/etc/ssh/sshd_config
/etc/samba/smb.conf

Pour le moins sous Mandriva....

merci a toi je vais voir tous ça.

mon seul probleme c'est que je tourne sous une Red Hat Linux 9
est que la commande suivante ne passe pas :

net ads join –U administrateur

merci de ton aide

pour squidguard je penser l'instaler une fois que tous fonctionne car je voudrais inserer des acl toutes faites pour des groupes étant prédéfinies su l'active directory.

Alors ton Disque c'est reparti ?

merci

Pour le disque oui !
J'ai eu un peu chaud de faire le transfère de "/" "/tmp" "/boot"
Sachant que / contenait tout sauf "/var" "/usr" "/home"...

Quel msg te donne t'il/elle ?

NB : Fichiers conf RH ~ Fichiers conf MDK
MDK : Historiquement fondé sur RH

cela me dit :

-bash: net: command not found

merci

Tu n'aurais pas désinstaller samba ?
(chez moi la commande net=/usr/bin/net est dans le paquet samba-common)

dans mon webmin je vais dans statut systemet service je vois bien samba qui tourne

mais je vais quand meme aller voir dans n=/usr/bin/net
ça doit etre une erreure samba alors.
je vais voir ça et je te redis
merci beaucoup

je vien de verifier et non en effet je n'est pas de dossier
net dans /usr/bin/

je sais pas si il y a moyen de le rajouter comme ça
ou si il faut absolument que je réinstalle samba
merci

sinon petit truc bizare aussi j'ai voulu me connecter sur ma station webmin a partir d'un autre poste mais j'ai oublier de rentrer le port j'ai donc en faite uniquement entrer l'adresse ip du proxy et je suis tomber nez a nez devant une page de stats de webalizer alors qu'aucun log n'est répertoriier dans les fichiers access.log ??
normal ou pas normal
Bref je vais me replonger dans toutes ces choses parceque il faut que ça marche, donc la meilleur solution chercher chercher et encore chercher .......

chercher rien de tel pour apprendre et découvrir de nouvelles choses......

( Charly, pas de flood s'il te plait. Tiens en passant, pense plutôt à ce que tu écris et relis-toi, ça t'évitera peut-être les tonnes de fautes d'orthographe et d'inattention caractéristiques de tes posts )

Sinon ça va ? koi de neuf ?

toujours en recherche de solution

Regarde si tu n'as pas d'autre paquet samba à installer... ?
Chez moi :
samba-common-3.0.20-3.1.20060mdk
samba-winbind-3.0.20-3mdk
samba-client-3.0.20-3.1.20060mdk
samba-server-3.0.20-3.1.20060mdk
samba-doc-3.0.20-3.1.20060mdk

Par exemple

 
merci de ton aide
en faite a force de modifier un peu tout les fichiers de configurations
squid ne veut plus se lancer,
j'ai donc décidé de tout recommencer  
a partir de l'install
vu que j'ai tout bien noté je pense que j'en ai pas pour longtemp
merci a toi  
je rendrai compte de l'état du projet une fois que tout sera remis en place comme il le faut.  

Re:

Bonjour,  
en cette belle matinée du 19 décembre, les problêmes persistes
en effet aprés avoir tout réinstallés, je constate magrés moi que le résultat n'y est pas, c'est a dire que cela ne fonctionne toujours pas:

j'arrive bien a changer le mot de passe d'un utilisateur sur l'AD avec la commande suivante:
smbpasswd -r SLSV -U jano

mais je n'arrive toujours pas rentrer la machine dans le domaine avec la commande:
smbpasswd -j SLO -r SLSV -U administrateur

pourquoi ce soucis  

Deplus : wbinfo -t : me renvoie toujours : secret is bad 0xc00000e5 :
ps: j'arrive toujours a voir les utilisateur et groupe a partir de cette même machine.

Merci  

au cas ou j'aurai fait une erreur grossière je post mon smb.conf :

winbind uid = 10000-20000
winbind gid = 10000-20000
workgroup = SLO
security = domain
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
password server = SLSV
encrypt passwords = yes
name resolve order = lmhosts host wins bcast
server string = charly
printcap name = /etc/printcap
load printers = yes
log file = /var/log/samba/%m.log
max log size = 0
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

Logons
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writable = no
share modes = no

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

Merci d'avance a vous

Quelqu'un aurait il une réponse ?
cela fait déja plusieur jour passés et des dizaines d'heures de recherche sur le web mais toujours rien.

merci a ceux qui pourront m'aider

     


------------------------------
| Bonjour a tous, |
------------------------------

je vois que peut de réponses sont postées   ,
je reviens dans deux semaines,
n'hésiter pas a m'écrire,
je vous en serrait reconnaissant,

merci d'avance

Et surtout Bonne Fête a tous   , aux utilisateurs du forum   , aux moderateurs, et a la providence !!!

ps:   Pas trop d'éxés pour les fêtes   , mais profiter en bien quand même !!

------------------------------------
| A bientôt |
------------------------------------

     

Juste pour info j'ai avancer mon squid tourne bien mais la liaison avec l'AD ne marche pas erreur type :

Detected DEAD Parent

Encore Merci

  Bonjour,  

Bonne Année  

Bonne santée  

ET joyeuse fêtes  

  par contre n'y aurait - il pas d'expert linux sur ce forum ?


Merci  

Essayes sur lea-linux.org...
comme je te l'ai dis j'ai pas fait de winbind... Mais sur léa, il y en a surement...
Mais attention, il faut bien explicité son problème...  

D'ailleurs va voir : http://www.lea-linux.org/cached/index/Reseau-partfic-sa...

Merci a toi je vais voir ça de suite.

  Re bonjour,  

dorénavant tous fonctionne correctement,
  exepté l'authentification en effet j'obtiens les erreurs suivants dans le fichier "access.log" de squid :

1168426267.517 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.522 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.527 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.566 38 172.16.222.4 TCP_DENIED/407 1882 GET http://www.xtreme-lan.fr
administrateur NONE/- text/html
1168426267.590 3 172.16.222.4 TCP_DENIED/407 1882 GET http://www.xtreme-lan.fr
administrateur NONE/- text/html
1168426267.590 3 172.16.222.4 TCP_DENIED/407 1882 GET http://www.presence-pc.com/forum/ppc/LeMondedeLinux/squ...
administrateur NONE/- text/html
1168426267.590 4 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.595 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.601 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.606 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html


De plus dans le "cache.log" de squid j'obtien l'erreur suivante (A la base la même erreur je pense, mais qu'elle est cette erreur   )


(wb_auth)[2373](wb_basic_auth.c:160): Can't contact winbindd. Dying
(wb_auth)[2369](wb_basic_auth.c:160): Can't contact winbindd. Dying
(wb_group)[2374](wb_check_group.c:308): Can't contact winbindd. Dying
(wb_group)[2375](wb_check_group.c:308): Can't contact winbindd. Dying
[....]
[....]
2007/01/10 10:51:31| WARNING: basicauthenticator #1 (FD 6) exited
2007/01/10 11:16:03| WARNING: basicauthenticator #2 (FD 7) exited
2007/01/10 11:16:03| WARNING: basicauthenticator #3 (FD 8) exited
2007/01/10 11:16:03| Too few basicauthenticator processes are running2007/01/10 11:16:03| Starting new helpers
2007/01/10 11:16:03| helperOpenServers: Starting 5 'wb_auth' processes
2007/01/10 11:16:48| WARNING: basicauthenticator #4 (FD 9) exited
2007/01/10 11:16:48| WARNING: basicauthenticator #5 (FD 10) exited
2007/01/10 11:50:14| Reconfiguring Squid Cache (version 2.5.STABLE6)...
2007/01/10 11:50:14| FD 20 Closing HTTP connection
2007/01/10 11:50:14| FD 21 Closing ICP connection
2007/01/10 11:50:14| Cache dir '/usr/local/squid/var/cache' size remains unchanged at 5120000 KB
2007/01/10 11:50:14| DNS Socket created at 0.0.0.0, port 1109, FD 6
2007/01/10 11:50:14| Adding nameserver 172.16.220.5 from /etc/resolv.conf
2007/01/10 11:50:14| helperOpenServers: Starting 5 'wb_auth' processes
2007/01/10 11:50:15| helperOpenServers: Starting 5 'wb_group' processes
2007/01/10 11:50:15| Accepting HTTP connections at 0.0.0.0, port 3128, FD 7.
2007/01/10 11:50:15| Accepting ICP messages at 0.0.0.0, port 3130, FD 20.
2007/01/10 11:50:15| WCCP Disabled.
2007/01/10 11:50:15| Configuring Parent 172.16.220.5/3128/0
2007/01/10 11:50:15| Loaded Icons.
2007/01/10 11:50:15| Ready to serve requests.



erreur typique d'une mauvaise idientification, ou le proxy n'arrive pas a trouver l'utilisateur et le mot de passe de l'utilisateur sur l'active directory (si je me trompe corrigé moi), donc je continue mes recherches mais si une personne a déjà eut cette erreur, mreci de me renseigner,


----------------------------------------------------------------------------------------------------------


je poste aussi mon "log.winbindd" situé dans /var/log/samba


winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:55, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:57, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:58, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:13:00, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO


Par ailleurs, avec la commande suivante j'arrive bien a changer un mot de passe d'un utilisateur sur l'active directory, donc je ne comprend vraiment pas pourquoi d'un coté ça marche et de l'autre cela ne marche pas  


smbpasswd -r SERVEUR.AD -U charly
Old SMB password: charly
New SMB password: charly
Retype new SMB password: charly
Password changed for user charly on SERVEUR.AD


----------------------------------------------------------------------------------------------------------


Si cela est nécéssaire je peux poster d'autre info,

a bientôt , bonne journée  


  HELP ME PLEASE  


  MERCI  

Je pense que l'erreur vient de : 1168426267.606 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html

Il n'arrive à contacter le serveur M$ (TCP_DENIED) , firewall ?
Sur le port 1843 ?