Path: ...!eternal-september.org!reader01.eternal-september.org!news.gegeweb.eu!gegeweb.org!usenet-fr.net!agneau.org!nntpfeed.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-b.proxad.net!nnrp5-1.free.fr!not-for-mail Date: Wed, 16 Nov 2022 00:18:45 +0100 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.4.0 Newsgroups: fr.comp.os.linux.configuration Content-Language: fr From: "Th.A.C" Subject: Samba AD et format du CN d'un ordinateur Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Lines: 57 Message-ID: <63741e55$0$24782$426a74cc@news.free.fr> Organization: Guest of ProXad - France NNTP-Posting-Date: 16 Nov 2022 00:18:45 CET NNTP-Posting-Host: 78.199.154.99 X-Trace: 1668554325 news-1.free.fr 24782 78.199.154.99:40068 X-Complaints-To: abuse@proxad.net Bytes: 2781 Bonjour, j'ai un serveur scribe 2.7 (eole.ac-dijon.fr) avec un samba (v4.7 il me semble) en mode AD. Quand on renomme un pc windows (directement ou depuis fog), l’enregistrement ldap garde son ancien nom dans plusieurs champs. A priori c’est un bug connu de samba sur cette version. Je ne sais pas si ça a été corrigé dans les versions suivantes En cas de renommages croisés, ça peut poser des problèmes. ex : un pc sdp-p01 renommé en sdp-p001 Pour ce qui reste de l’ancien nom après renommage: dn: CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan cn: SDP-P01 name: SDP-P01 distinguishedName: CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan Pour ce qui apparait avec le nouveau nom : sAMAccountName: SDP-P001$ displayName: SDP-P001$ dNSHostName: sdp-p001.ad.domaine.lan servicePrincipalName: HOST/sdp-p001.ad.domaine.lan servicePrincipalName: RestrictedKrbHost/sdp-p001.ad.domaine.lan servicePrincipalName: HOST/SDP-P001 servicePrincipalName: RestrictedKrbHost/SDP-P001 servicePrincipalName: TERMSRV/sdp-p001.ad.domaine.lan servicePrincipalName: TERMSRV/SDP-P001 j’ai un petit script qui corrige ça avec la commande ldbrename. Par ex : ldbrename -H /var/lib/samba/private/sam.ldb "CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan" "CN=SDP-P001,CN=Computers,DC=ad,DC=domaine,DC=lan" je récupère le sAMAccountName (sans le $ final) pour avoir le vrai nom du pc. (j'ai aussi une version ou je récupère le hostname en enlevant le nom du domaine) le CN du nom de l'ordinateur semble devoir être en majuscules, indépendamment du nom donné au pc lors de l’installation (Mais il y a quelques mois,ce n'était pas le cas: le nom était identique (minuscule ou majuscule) au hostname) Est-ce que ça vous semble correcte ? merci