Forum Linux.débutant Samba, ldap et nom de domaine

Posté par Philippe M (site web personnel) le 02 mai 2012 à 08:31.

Étiquettes :

mai

2012

Bonjour à tous,

Depuis pas mal d'année j'utilise le couple samba/ldap pour simuler un contrôleur de domaine pour mes postes windows (XP, Seven). La semaine dernière à cause d'un éditeur de logiciel j'ai été obligé d'ajouter une machine en Windows serveur 2008 R2… C'est à partir de ce moment là que c'est devenue compliqué. Forcement le Windows 2008 ne s'ajoute pas au domaine samba (3.5.4). Je commence à lire de la doc et je me rends compte que lorsque j'ai mis en place le bousin il y a 10 ans j'ai fais une grosse connerie.

Mon nom de domaine est samba : dom.mondomaine
La racine de mon DN est : dc=mondomaine,dc=fr

Du coups il y a un incohérence et d'après certaine doc Windows aime pas trop ce genre de truc et puis c'est pas logique. Ma question est, si je renomme à la dur la racine de mon DN en dc=mondomaine,dc=dom mise à part la configuration des serveurs quelle impact ça aura ?

Philippe.

# egalité, et changement

Posté par NeoX le 02 mai 2012 à 09:43. Évalué à 2.

Mon nom de domaine est samba : dom.mondomaine
La racine de mon DN est : dc=mondomaine,dc=fr
[…]si je renomme à la dur la racine de mon DN en dc=mondomaine,dc=dom

ton domaine samba, ta racine DN doivent etre les memes, c'est mieux.
ainsi, si ton samba c'est dom.mondomaine
ton DN ldap doit etre dc=dom,dc=mondomaine

sinon, ben j'ai jamais essayé de modifier juste la racine du DN
mais je ne vois pas pourquoi ca poserait probleme.

faut juste bien recenser les services qui utilisent ce LDAP pour aller changer les DN
# A chaque fois que je vois un sujet sur LDAP

Posté par reno le 02 mai 2012 à 10:42. Évalué à 1.

Ça me rappelle a quel point je déteste ce "truc".
M'étonne pas que tu aie fait une "erreur", la configuration de ce bazar est incompréhensible..
- [^] # Re: A chaque fois que je vois un sujet sur LDAP
  
  Posté par Philippe M (site web personnel) le 02 mai 2012 à 11:07. Évalué à 1.
  
  Ldap est pas des plus simples à configurer mais quand même j'ai vue bien pire (bacula, nagios…). Je table plutôt sur un manque de lecture de doc et d'expérience :(
  
  Born to Kill EndUser !
# Pb inverse

Posté par Sytoka Modon (site web personnel) le 05 mai 2012 à 09:02. Évalué à 2.

J'ai un pu le même soucis… mais je me demandais si on ne pouvais pas changer dans le LDAP le nom du domaine, sachant que sous Windows, les noms importent peu puisque normalement, ce sont les SID les vrais identifiant.

Si tu change le nom du domaine, les postes clients basculent'ils tout seuls sur le nouveau nom ?