Se connecter avec
S'enregistrer | Connectez-vous

[squid - Apache -Samba -Webmin - Winbind ]

Tags :
Dernière réponse : dans Le monde de Linux
Partagez


Bonjour a tous, :bounce: 

j'ai actuellement installé un proxy squid sur une red hat 9, installer samba, apache et webmin pour son interface.
je souhaite avoir une authentification a partir de l'active directory du serveur 2003.
j'ai donc configuré le smb.conf, lmhost, resolv.conf, squid.conf comme il soit doit avec tous ce qui est adresse, nom, config etc...

je suis donc arrivé au point de lancer winbind en mode "debug"
je tappe donc winbind -i -d 100
et j'obtient un message d'erreur qui est le suivant :

Could not open a connection to SLO.FR for \PIPE\lsarpc (NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND)

ce qui empeche donc cette fameuse liasion avec l'A.D, si quelqu'un pourrait m'aider je lui en serrait tres reconnaissant, merci d'avance pour vos futurs réponses



:sarcastic:  PS : je peut fournir des informations plus détaillés si nécessaire, merci beaucoup. :hello: 

Re bonjour

deplus je tappe la commande suivante :

smbpasswd -j SLO -r 172.16.120.120 -U administrateur

cela demande password:
je tappe et l'erreur suivante apparait:

Error connecting to 172.16.120.120 - NT_STATUS_ACCESS_DDENIED
Unable to join domain SLO

je ne peut donc pas non plus faire un :

wbinfo -u
wbinfo -g

enfin je suis vraiment bloqué, si quequ'un aurait une solution je l'en remercie d'avance

Citation :
Bonjour a tous, :bounce: 

j'ai actuellement installé un proxy squid sur une red hat 9, installer samba, apache et webmin pour son interface.


Quel rapport y a t'il entre (squid samba apache webmin)...?

Samba quelle version ?
Contenus similaires

bonjour,

j'ai réussi a résoudre mon problême j'arrive bien a voir tous les
utilisateur et groupe a partir de mon linux pour géré l'authentification.

qu'elle rapport bonne question :

le but était de changer le proxy actuel étant webwasher pour le remplacer par un squid. en effet squid est gratuit, possede un cache et surtout permet cette authentification.

Par la suite j'ai étai obliger (enfin je crois) d'installer le serveur samba pour pour povoir me service du service winbind. car il faut ajouter des configuration pour winbind dans le smb.conf

Apache comme on le sait est un bon serveur web qu'il est toujours intéressant de posseder.

j'ai choisit d'utiliser webmin car ce dernier outil permet de gerer, d'allumer, d'éteindre, tous les serveurs dispo sur ça machine linux (apache, mail, postfix,ssh serveur,jabber, dhcp serveur,mySQL, samba est bien d'autre encore). c'est donc un moyen rapide est simple de controler son serveur.

j'ai pour but d'y installer aussi prostat pour établir des statistiques des logs mais je n'en suis pas encore la.si quelqu'un possede des infos qui pourrait me faire encore avancer je l'en remercie d'avance

ok merci je regarderai mais en faite je suis toujours bloqué
en effet je créer mes acl, et quand je prend un autre poste pour faire un test. je me loggue jusque la tout va bien, connexion des lecteur réseaux et hope plu rien, enfin pas internet. si des fois tu aurait une astuce ou un conseil je t'en remercierai parce que je pense que j'ai du faire ne merde dans le squid.conf ou je sais pas trop ou.j'arrete pas de chercher mais n'étant pas un expert linux c'est pas simple.

en clair je sais pas d'ou ça bloque:

si quel'un a déja eut se probleme ou un avis, je suis preneur , merci d'avance.

en faite a la base de mon principale souci ce base cette erreur :

je tappe :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je rentre le password

et la le drame, je tombe sur l'erreur suivante :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

alors que quand je lance winbin en mode debug avec la commande suivante :

winbindd -i -d 100

j'arrive a voir les utilisateur avec

wbinfo -u

et les groupes avec wbinfo -g

parcontre quand je fais un :

wbinfo -t

j'obtien :

Secret is bad
0xc00000e5

donc quoi faire, that is the question,
je continue de chercher, car j'irai jusqu'au bout,mais si
toutefois quequ'en eclaire ma lentèrne je lui en serai reconnéscant
merci d'avance

Deplus avec cette même ligne de commande :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je peut obtenir ce type d'erreur :

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

donc la je comprend vraiment pas, si ça me dit logon failure c'est qu'il doit quand même bien voir la machine ou se situe l'active directory sinon ça ne me sortirai pas une errure de login ???
qu'est ce que tu en pense ?

merci d'avance

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

Semble très proche en erreur...
Le premier semble dire : je n'ai pas eu de mot de passe
Le deuxième semble dire : je n'ai pas eu de mot de passe (mot de passe vide) et/ou mauvais mot de passe

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

PS : je ne travail pas sur AD... donc tout ce que je dis est à prendre avec des pincettes.... :sol: 

RE
nouvelle erreur:

j'obtient mainenat l'erreure suivante :


getlmhostsent: group flag in lmhosts ignored (obsolete)
unable to join domain slo

aprés avoir rentrer la commande suivante :

smbpasswd -j slo -r slsr -U administrateur

(slsr nom de la machine ou se trouve l'active directory)
car j'au vu sur un forum qu'il fallait utiliser le nom d'hote plutot que l'adresse Ip )



je peut aussi voir l'erreure suivante :

retrying startup domain sid fetch for SLO
could not open up dc's for domain SLO
domain SLO already tried an failed
could not open a connection to SLO for \pipe\lsarpc (NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND)

si quelqu'un aurait une idé je l'en remerci

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

Je ne comprend pas trop, je ne suis pas un expert on peu dire que je débute sous linux pourrai tu m'expliquer un peu plus ?
merci beaucoup

j'ai effectué un test avec la commande suivante et la grosse surprise :

smbpasswd -r slsr -U charly

-demande d'ancien mot de passe
-puis du nouveaux mot de passe

ensuite je vais sur un pc du réseau sous XP
et mon mot de passe a belle et bien était changer avec le nouveaux tapper. Je ne comprend donc pas du tout pourquoi la commande :

smbpasswd -j SLO -r 172.16.150.150 -U administrateur

Ne veut pas passer, enfin je veux dire toujours la même erreure :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain SLO

bref toujours en recherche :

si vous avez des infos merci beaucoup

et est ce que :

DB-Berkeley-oracle--3.2.13.tar.tar

serait compatible avec squidguard :

squidguard-0.91.2.wbm.gz

parceque apparement il y a des problemes de compatibiltés entre certaine version de squidguard et certaine version de oracle berkeley

Excuse moi d'avoir laissé un peu le thread...
(un disque qui décèdait...:(  )
Bref : smbpasswd -j SLO -r 172.16.150.150 -U administrateur... sont des commandes clairement pour l'AD.
Or je ne suis pas top en AD...

SquidGuard... n'ajoute que des ACL à squid... bref ne te servira pas (?) plus !

Sur le PC Linux pour l'authentification ses fichiers sont à configurer :
/etc/krb5.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth
/etc/ssh/sshd_config
/etc/samba/smb.conf

Pour le moins sous Mandriva....

merci a toi je vais voir tous ça.

mon seul probleme c'est que je tourne sous une Red Hat Linux 9
est que la commande suivante ne passe pas :

net ads join –U administrateur

merci de ton aide

pour squidguard je penser l'instaler une fois que tous fonctionne car je voudrais inserer des acl toutes faites pour des groupes étant prédéfinies su l'active directory.

Alors ton Disque c'est reparti ?

merci

Citation :

est que la commande suivante ne passe pas :
net ads join –U administrateur


Quel msg te donne t'il/elle ?

NB : Fichiers conf RH ~ Fichiers conf MDK
MDK : Historiquement fondé sur RH

dans mon webmin je vais dans statut systemet service je vois bien samba qui tourne

mais je vais quand meme aller voir dans n=/usr/bin/net
ça doit etre une erreure samba alors.
je vais voir ça et je te redis
merci beaucoup

je vien de verifier et non en effet je n'est pas de dossier
net dans /usr/bin/

je sais pas si il y a moyen de le rajouter comme ça
ou si il faut absolument que je réinstalle samba
merci

sinon petit truc bizare aussi j'ai voulu me connecter sur ma station webmin a partir d'un autre poste mais j'ai oublier de rentrer le port j'ai donc en faite uniquement entrer l'adresse ip du proxy et je suis tomber nez a nez devant une page de stats de webalizer alors qu'aucun log n'est répertoriier dans les fichiers access.log ??
normal ou pas normal
Bref je vais me replonger dans toutes ces choses parceque il faut que ça marche, donc la meilleur solution chercher chercher et encore chercher .......

( Charly, pas de flood s'il te plait. Tiens en passant, pense plutôt à ce que tu écris et relis-toi, ça t'évitera peut-être les tonnes de fautes d'orthographe et d'inattention caractéristiques de tes posts [:zeb] )

Regarde si tu n'as pas d'autre paquet samba à installer... ?
Chez moi :
samba-common-3.0.20-3.1.20060mdk
samba-winbind-3.0.20-3mdk
samba-client-3.0.20-3.1.20060mdk
samba-server-3.0.20-3.1.20060mdk
samba-doc-3.0.20-3.1.20060mdk

Par exemple

:hello: 
merci de ton aide
en faite a force de modifier un peu tout les fichiers de configurations
squid ne veut plus se lancer,
j'ai donc décidé de tout recommencer :sweat: 
a partir de l'install
vu que j'ai tout bien noté je pense que j'en ai pas pour longtemp
merci a toi :p 
je rendrai compte de l'état du projet une fois que tout sera remis en place comme il le faut. :bounce: 

Re:

Bonjour, :sarcastic: 
en cette belle matinée du 19 décembre, les problêmes persistes
en effet aprés avoir tout réinstallés, je constate magrés moi que le résultat n'y est pas, c'est a dire que cela ne fonctionne toujours pas:

j'arrive bien a changer le mot de passe d'un utilisateur sur l'AD avec la commande suivante:
smbpasswd -r SLSV -U jano

mais je n'arrive toujours pas rentrer la machine dans le domaine avec la commande:
smbpasswd -j SLO -r SLSV -U administrateur

pourquoi ce soucis :??: 

Deplus : wbinfo -t : me renvoie toujours : secret is bad 0xc00000e5 :
ps: j'arrive toujours a voir les utilisateur et groupe a partir de cette même machine.

Merci :hello: 

au cas ou j'aurai fait une erreur grossière je post mon smb.conf :

winbind uid = 10000-20000
winbind gid = 10000-20000
workgroup = SLO
security = domain
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
password server = SLSV
encrypt passwords = yes
name resolve order = lmhosts host wins bcast
server string = charly
printcap name = /etc/printcap
load printers = yes
log file = /var/log/samba/%m.log
max log size = 0
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

Logons
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writable = no
share modes = no

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

Merci d'avance a vous

Quelqu'un aurait il une réponse ?
cela fait déja plusieur jour passés et des dizaines d'heures de recherche sur le web mais toujours rien.

merci a ceux qui pourront m'aider

:bounce:  :pt1cable:  :bounce: 


------------------------------
| Bonjour a tous, |
------------------------------

je vois que peut de réponses sont postées :non:  ,
je reviens dans deux semaines,
n'hésiter pas a m'écrire,
je vous en serrait reconnaissant,

merci d'avance

Et surtout Bonne Fête a tous :hello:  , aux utilisateurs du forum :hello:  , aux moderateurs, et a la providence !!!

ps: :pt1cable:  Pas trop d'éxés pour les fêtes ;)  , mais profiter en bien quand même !!

------------------------------------
| A bientôt |
------------------------------------

:bounce:  :pt1cable:  :bounce: 

Juste pour info j'ai avancer mon squid tourne bien mais la liaison avec l'AD ne marche pas erreur type :

Detected DEAD Parent

Encore Merci

:bounce:  Re bonjour, :bounce: 

dorénavant tous fonctionne correctement,
:non:  exepté l'authentification en effet j'obtiens les erreurs suivants dans le fichier "access.log" de squid :

1168426267.517 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.522 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.527 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.566 38 172.16.222.4 TCP_DENIED/407 1882 GET http://www.xtreme-lan.fr
administrateur NONE/- text/html
1168426267.590 3 172.16.222.4 TCP_DENIED/407 1882 GET http://www.xtreme-lan.fr
administrateur NONE/- text/html
1168426267.590 3 172.16.222.4 TCP_DENIED/407 1882 GET http://www.presence-pc.com/forum/ppc/LeMondedeLinux/squ...
administrateur NONE/- text/html
1168426267.590 4 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.595 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.601 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html
1168426267.606 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html



De plus dans le "cache.log" de squid j'obtien l'erreur suivante (A la base la même erreur je pense, mais qu'elle est cette erreur :sweat:  )


(wb_auth)[2373](wb_basic_auth.c:160): Can't contact winbindd. Dying
(wb_auth)[2369](wb_basic_auth.c:160): Can't contact winbindd. Dying
(wb_group)[2374](wb_check_group.c:308): Can't contact winbindd. Dying
(wb_group)[2375](wb_check_group.c:308): Can't contact winbindd. Dying
[....]
[....]
2007/01/10 10:51:31| WARNING: basicauthenticator #1 (FD 6) exited
2007/01/10 11:16:03| WARNING: basicauthenticator #2 (FD 7) exited
2007/01/10 11:16:03| WARNING: basicauthenticator #3 (FD 8) exited
2007/01/10 11:16:03| Too few basicauthenticator processes are running2007/01/10 11:16:03| Starting new helpers
2007/01/10 11:16:03| helperOpenServers: Starting 5 'wb_auth' processes
2007/01/10 11:16:48| WARNING: basicauthenticator #4 (FD 9) exited
2007/01/10 11:16:48| WARNING: basicauthenticator #5 (FD 10) exited
2007/01/10 11:50:14| Reconfiguring Squid Cache (version 2.5.STABLE6)...
2007/01/10 11:50:14| FD 20 Closing HTTP connection
2007/01/10 11:50:14| FD 21 Closing ICP connection
2007/01/10 11:50:14| Cache dir '/usr/local/squid/var/cache' size remains unchanged at 5120000 KB
2007/01/10 11:50:14| DNS Socket created at 0.0.0.0, port 1109, FD 6
2007/01/10 11:50:14| Adding nameserver 172.16.220.5 from /etc/resolv.conf
2007/01/10 11:50:14| helperOpenServers: Starting 5 'wb_auth' processes
2007/01/10 11:50:15| helperOpenServers: Starting 5 'wb_group' processes
2007/01/10 11:50:15| Accepting HTTP connections at 0.0.0.0, port 3128, FD 7.
2007/01/10 11:50:15| Accepting ICP messages at 0.0.0.0, port 3130, FD 20.
2007/01/10 11:50:15| WCCP Disabled.
2007/01/10 11:50:15| Configuring Parent 172.16.220.5/3128/0
2007/01/10 11:50:15| Loaded Icons.
2007/01/10 11:50:15| Ready to serve requests.



erreur typique d'une mauvaise idientification, ou le proxy n'arrive pas a trouver l'utilisateur et le mot de passe de l'utilisateur sur l'active directory (si je me trompe corrigé moi), donc je continue mes recherches mais si une personne a déjà eut cette erreur, mreci de me renseigner,


----------------------------------------------------------------------------------------------------------


je poste aussi mon "log.winbindd" situé dans /var/log/samba


winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:55, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:57, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:12:58, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO
[2007/01/11 13:13:00, 0] nsswitch/winbindd_pam.c:winbindd_pam_auth(86)
winbindd_pam_auth: could not fetch trust account password for domain STLO



Par ailleurs, avec la commande suivante j'arrive bien a changer un mot de passe d'un utilisateur sur l'active directory, donc je ne comprend vraiment pas pourquoi d'un coté ça marche et de l'autre cela ne marche pas :??: 


smbpasswd -r SERVEUR.AD -U charly
Old SMB password: charly
New SMB password: charly
Retype new SMB password: charly
Password changed for user charly on SERVEUR.AD



----------------------------------------------------------------------------------------------------------


Si cela est nécéssaire je peux poster d'autre info,

a bientôt , bonne journée :hello: 


:pt1cable:  HELP ME PLEASE :pt1cable: 


:hello:  MERCI :hello: 

Je pense que l'erreur vient de : 1168426267.606 3 172.16.222.4 TCP_DENIED/407 1843 CONNECT urs.microsoft.com:443 administrateur NONE/- text/html

Il n'arrive à contacter le serveur M$ (TCP_DENIED) , firewall ?
Sur le port 1843 ?
Posez votre question