[squid - Apache -Samba -Webmin - Winbind ]

[charlybelhaire]

Bonjour a tous,

j'ai actuellement installé un proxy squid sur une red hat 9, installer samba, apache et webmin pour son interface.
je souhaite avoir une authentification a partir de l'active directory du serveur 2003.
j'ai donc configuré le smb.conf, lmhost, resolv.conf, squid.conf comme il soit doit avec tous ce qui est adresse, nom, config etc...

je suis donc arrivé au point de lancer winbind en mode "debug"
je tappe donc winbind -i -d 100
et j'obtient un message d'erreur qui est le suivant :

Could not open a connection to SLO.FR for \PIPE\lsarpc (NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND)

ce qui empeche donc cette fameuse liasion avec l'A.D, si quelqu'un pourrait m'aider je lui en serrait tres reconnaissant, merci d'avance pour vos futurs réponses



:sarcastic: PS : je peut fournir des informations plus détaillés si nécessaire, merci beaucoup.

 

[charlybelhaire]

Re bonjour

deplus je tappe la commande suivante :

smbpasswd -j SLO -r 172.16.120.120 -U administrateur

cela demande password:
je tappe et l'erreur suivante apparait:

Error connecting to 172.16.120.120 - NT_STATUS_ACCESS_DDENIED
Unable to join domain SLO

je ne peut donc pas non plus faire un :

wbinfo -u
wbinfo -g

enfin je suis vraiment bloqué, si quequ'un aurait une solution je l'en remercie d'avance

 

[charlybelhaire]

car avec un "wbinfo -u"

j'obtien l'erreur suivante :

Error looking up domain users

avec un "wbinfo -t" j'obtiens:

Could not check secret

Au secours - help me - thanks

 

[lolotux]

Bonjour a tous,

j'ai actuellement installé un proxy squid sur une red hat 9, installer samba, apache et webmin pour son interface.

Quel rapport y a t'il entre (squid samba apache webmin)...?

Samba quelle version ?

 

[charlybelhaire]

bonjour,

j'ai réussi a résoudre mon problême j'arrive bien a voir tous les
utilisateur et groupe a partir de mon linux pour géré l'authentification.

qu'elle rapport bonne question :

le but était de changer le proxy actuel étant webwasher pour le remplacer par un squid. en effet squid est gratuit, possede un cache et surtout permet cette authentification.

Par la suite j'ai étai obliger (enfin je crois) d'installer le serveur samba pour pour povoir me service du service winbind. car il faut ajouter des configuration pour winbind dans le smb.conf

Apache comme on le sait est un bon serveur web qu'il est toujours intéressant de posseder.

j'ai choisit d'utiliser webmin car ce dernier outil permet de gerer, d'allumer, d'éteindre, tous les serveurs dispo sur ça machine linux (apache, mail, postfix,ssh serveur,jabber, dhcp serveur,mySQL, samba est bien d'autre encore). c'est donc un moyen rapide est simple de controler son serveur.

j'ai pour but d'y installer aussi prostat pour établir des statistiques des logs mais je n'en suis pas encore la.si quelqu'un possede des infos qui pourrait me faire encore avancer je l'en remercie d'avance

 

[charlybelhaire]

excuse moi c'est la version 3.0.5 de samba

 

[lolotux]

Il y a aussi webalizer (pour les stats web, ftp, squid), qui peut d'ailleur être configurer dans webmin !

 

[charlybelhaire]

ok merci je regarderai mais en faite je suis toujours bloqué
en effet je créer mes acl, et quand je prend un autre poste pour faire un test. je me loggue jusque la tout va bien, connexion des lecteur réseaux et hope plu rien, enfin pas internet. si des fois tu aurait une astuce ou un conseil je t'en remercierai parce que je pense que j'ai du faire ne merde dans le squid.conf ou je sais pas trop ou.j'arrete pas de chercher mais n'étant pas un expert linux c'est pas simple.

en clair je sais pas d'ou ça bloque:

si quel'un a déja eut se probleme ou un avis, je suis preneur , merci d'avance.

 

[charlybelhaire]

en faite a la base de mon principale souci ce base cette erreur :

je tappe :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je rentre le password

et la le drame, je tombe sur l'erreur suivante :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

alors que quand je lance winbin en mode debug avec la commande suivante :

winbindd -i -d 100

j'arrive a voir les utilisateur avec

wbinfo -u

et les groupes avec wbinfo -g

parcontre quand je fais un :

wbinfo -t

j'obtien :

Secret is bad
0xc00000e5

donc quoi faire, that is the question,
je continue de chercher, car j'irai jusqu'au bout,mais si
toutefois quequ'en eclaire ma lentèrne je lui en serai reconnéscant
merci d'avance

 

[charlybelhaire]

Deplus avec cette même ligne de commande :

smbpasswd -j slo -r 172.16.150.150 -U administrateur

je peut obtenir ce type d'erreur :

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

donc la je comprend vraiment pas, si ça me dit logon failure c'est qu'il doit quand même bien voir la machine ou se situe l'active directory sinon ça ne me sortirai pas une errure de login ???
qu'est ce que tu en pense ?

merci d'avance

 

[charlybelhaire]

je serai de retour lundi, alors n'hésitez a me poseter des infos

merci beaucoup,

 

[lolotux]

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain STLO

Error connecting to 172.16.150.150 - NT_STATUS_LOGON_FAILURE
Unable to join domain STLO

Semble très proche en erreur...
Le premier semble dire : je n'ai pas eu de mot de passe
Le deuxième semble dire : je n'ai pas eu de mot de passe (mot de passe vide) et/ou mauvais mot de passe

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

PS : je ne travail pas sur AD... donc tout ce que je dis est à prendre avec des pincettes.... :sol:

 

[lolotux]

J'ai trouvé cela :

Vous devez être connecté pour voir les liens.

ca répond en partie à : "Quel rapport y a t'il entre (squid samba apache webmin)...? "
Comme quoi on en apprend....

 

[charlybelhaire]

Ok merci je fais aller y faire un tour
et je te redonne des nouvelles
encore merci

 

[charlybelhaire]

RE
nouvelle erreur:

j'obtient mainenat l'erreure suivante :


getlmhostsent: group flag in lmhosts ignored (obsolete)
unable to join domain slo

aprés avoir rentrer la commande suivante :

smbpasswd -j slo -r slsr -U administrateur

(slsr nom de la machine ou se trouve l'active directory)
car j'au vu sur un forum qu'il fallait utiliser le nom d'hote plutot que l'adresse Ip )

 

[charlybelhaire]

je peut aussi voir l'erreure suivante :

retrying startup domain sid fetch for SLO
could not open up dc's for domain SLO
domain SLO already tried an failed
could not open a connection to SLO for \pipe\lsarpc (NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND)

si quelqu'un aurait une idé je l'en remerci

 

[charlybelhaire]

????

 

[charlybelhaire]

Grossomodo je dirais que c'est la partie mot de passe du proxy qui est à vérifier en 1er !

Je ne comprend pas trop, je ne suis pas un expert on peu dire que je débute sous linux pourrai tu m'expliquer un peu plus ?
merci beaucoup

 

[charlybelhaire]

j'ai effectué un test avec la commande suivante et la grosse surprise :

smbpasswd -r slsr -U charly

-demande d'ancien mot de passe
-puis du nouveaux mot de passe

ensuite je vais sur un pc du réseau sous XP
et mon mot de passe a belle et bien était changer avec le nouveaux tapper. Je ne comprend donc pas du tout pourquoi la commande :

smbpasswd -j SLO -r 172.16.150.150 -U administrateur

Ne veut pas passer, enfin je veux dire toujours la même erreure :

Error connecting to 172.16.150.150 - NT_STATUS_ACCESS_DENIED
Unable to join domain SLO

bref toujours en recherche :

si vous avez des infos merci beaucoup

 

[charlybelhaire]

someone can help me please ?