Article <63741e55$0$24782$426a74cc@news.free.fr>

Deutsch English Français Italiano
<63741e55$0$24782$426a74cc@news.free.fr>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!eternal-september.org!reader01.eternal-september.org!news.gegeweb.eu!gegeweb.org!usenet-fr.net!agneau.org!nntpfeed.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-b.proxad.net!nnrp5-1.free.fr!not-for-mail
Date: Wed, 16 Nov 2022 00:18:45 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
 Thunderbird/102.4.0
Newsgroups: fr.comp.os.linux.configuration
Content-Language: fr
From: "Th.A.C" <aenleverraivac@free.fr.invalid>
Subject: Samba AD et format du CN d'un ordinateur
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 57
Message-ID: <63741e55$0$24782$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 16 Nov 2022 00:18:45 CET
NNTP-Posting-Host: 78.199.154.99
X-Trace: 1668554325 news-1.free.fr 24782 78.199.154.99:40068
X-Complaints-To: abuse@proxad.net
Bytes: 2781

Bonjour,

j'ai un serveur scribe 2.7 (eole.ac-dijon.fr) avec un samba (v4.7 il me 
semble) en mode AD.


Quand on renomme un pc windows (directement ou depuis fog), 
l’enregistrement ldap garde son ancien nom dans plusieurs champs.

A priori c’est un bug connu de samba sur cette version.
Je ne sais pas si ça a été corrigé dans les versions suivantes

En cas de renommages croisés, ça peut poser des problèmes.

ex : un pc sdp-p01 renommé en sdp-p001

Pour ce qui reste de l’ancien nom  après renommage:
dn: CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan
cn: SDP-P01
name: SDP-P01
distinguishedName: CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan


Pour ce qui apparait avec le nouveau nom :
sAMAccountName: SDP-P001$
displayName: SDP-P001$
dNSHostName: sdp-p001.ad.domaine.lan
servicePrincipalName: HOST/sdp-p001.ad.domaine.lan
servicePrincipalName: RestrictedKrbHost/sdp-p001.ad.domaine.lan
servicePrincipalName: HOST/SDP-P001
servicePrincipalName: RestrictedKrbHost/SDP-P001
servicePrincipalName: TERMSRV/sdp-p001.ad.domaine.lan
servicePrincipalName: TERMSRV/SDP-P001


j’ai un petit script qui corrige ça avec la commande ldbrename.

Par ex :
ldbrename -H /var/lib/samba/private/sam.ldb 
"CN=SDP-P01,CN=Computers,DC=ad,DC=domaine,DC=lan" 
"CN=SDP-P001,CN=Computers,DC=ad,DC=domaine,DC=lan"

je récupère le sAMAccountName (sans le $ final) pour avoir le vrai nom 
du pc.
(j'ai aussi une version ou je récupère le hostname en enlevant le nom du 
domaine)

le CN du nom de l'ordinateur semble devoir être en majuscules, 
indépendamment du nom donné au pc lors de l’installation

(Mais il y a quelques mois,ce n'était pas le cas: le nom était identique 
(minuscule ou majuscule) au hostname)

Est-ce que ça vous semble correcte ?

merci