Quelle belle invention, le copier/coller, tout de même. Ca permet de réduire les frappes sur le clavier. Une petite sélection avec la souris, un petit Pomme+C (ou Contrôle+C sous Windaube), on place le curseur avec la souris ailleurs, on fait un zouli Pomme+V (Contrôle+… ok, vous avez compris), et hop, on recopie une (potentiellement grande) quantité de texte d’un endroit à un autre.
Quelle calamité, le copier/coller, tout de même. Ca permet de passer une après-midi entière à chercher sur le net pourquoi l’authentification sur un serveur Samba, qui est interfacé avec un serveur Active Directory, ne fonctionne pas !
Début de l’histoire : je veux basculer l’authentification de mon serveur de fichiers sous Linux, utilisant Samba, de NIS à l’Active Directory (dans l’optique de ne maintenir qu’une seule base de données d’utilisateurs). La configuration du serveur Samba se fait somme toute rapidement grâce aux différentes documentations claires et complètes proposées par le site Web de Samba que par les HOWTOs disponibles sur le site de Gentoo, mais plus moyen d’accéder à mes partages.
Au début, j’avais oublié d’enregistrer mon serveur Linux auprès de l’Active Directory (un net join bien senti règle le problème). Sauf qu’avant de m’en rendre compte, j’avais fait des modifications par rapport à des articles trouvés sur le net. En particulier, j’ai copié, par ce damné copier/coller, l’option de configuration suivante : obey pam restrictions = yes, noyée dans d’autres directives. Je ne m’en étais pas aperçu, évidemment.
Et après l’enregistrement de mon serveur Samba, toujours pas moyen de m’authentifier !!! Rogntudju !!! J’ai cherché dans les logs de Samba, j’ai activé le maximum de verbosité, rien n’y fait, Samba m’indique que le compte est accepté, mais me refuse l’accès à la ressource.
Et pis, en désespoir de cause, je vais jeter un coup d’oeil dans /var/log (alors que jusqu’à maintenant je m’étais cantonné à /var/log/samba), et je fais un petit ls -lat. Et qu’aperçois-je ? Le fichier auth.log est modifié après chaque échec de connexion. Bon sang ! PAM ! C’est encore PAM qui a frappé !
Et en effet, dans les logs de PAM (qui vont dans le fichier auth.log, comme par hasard), j’y trouve un refus d’accorder l’accès à un compte CTACAT+ctacat qu’il ne connait pas.
Et là, ça a fait tilt.
Revue de la configuration de Samba, et découverte de la ligne obey pam restrictions = yes. Comme son nom l’indique, cette option demande à Samba de respecter les restrictions imposées par PAM. Et dans ces restrictions, il y a refus d’accorder l’accès à un compte qui n’existe pas (et c’est bien légitime si on veut un minimum de sécurité). Sauf que là, Samba consultant les comptes sur le serveur Active Directory, le compte n’existe effectivement pas sous Linux mais c’est normal.
J’enlève cette directive, je redémarre Samba, et j’accède enfin à mes partages tant convoités depuis plusieurs jours.
Conclusion : comment perdre une après-midi ? En faisant un copier/coller.