[Admin-ml] Echec de connexion pour compte mobile

[Anthony DUBUC]

Bonjour,

Je suis un petit nouveau dans le domaine de l'administration des  
serveurs Mac et j'aimerais vous soumettre un problème récurrent que  
j'ai sur mon serveur Mac principal :

j'ai régulièrement des messages d'erreurs lors des tentatives de  
connexion des utilisateurs sur le réseau.

En fait ces erreurs concernent principalement les ouvertures de  
sessions et les connexions au service de messagerie sur le serveur  
principal (Xserve intel faisant office de maître OD, serveur mail,  
DNS primaire serveur DHCP et abritant les comptes OD et mobiles des  
utilisateurs du réseau).

Voici les erreurs indiquées dans l'historique LDAP :

slapd[784]: <= bdb_substring_candidates: (givenName) index_param  
failed (18)\n
slapd[784]: <= bdb_substring_candidates: (mail) index_param failed  
(18)\n
slapd[784]: SASL [conn=3827] Failure: no user in database\n
slapd[62]: SASL [conn=183259] Failure: GSSAPI Error: Miscellaneous  
failure (No principal in keytab matches desired name)\n

Après des recherches sur internet, les seules réponses a peu près  
valable que j'ai pu trouver c'est que ces erreurs sont "normales" !  
qu'il n'y a pas à s'inquiéter mais que si je veux je peux lancer une  
ré-indexation de la base ldap (slapindex) !

j'ai testé cette solution sur un serveur de test (réplique exact du  
serveur principal) et je n'ai pas eu de problème. par contre comme je  
ne sui pas sur à 100% que ça pourrait régler mon problème je  
préférerais d'abord avoir votre avis avant de me lancer … et de tout  
casser !

Pour les problèmes spécifique de connexion des utilisateurs en compte  
mobile, j'ai réglé (en partie) le problème pour l'un deux en  
reconstruisant à la main son compte OD :

	- sauvegarde du départ de l'utilisateur
	- suppression du compte de la base LDAP
	- re-création du compte OD avec le id utilisateur login et mot de passe
	- re-création du départ utilisateur vide
	- passage du compte OD en mobile
	- connexion de l'utilisateur sur un portable propre (réinstallation  
avec deploystudio) -> aucun pb
	- récupération des données de son ancien départ avec paramétrage de  
son compte mail
	- tests de connexion-déconnexion et vérification de la synchro des  
données du compte sur le départ utilisateur
	- … bref 3 heures de boulot pour 1 utilisateur !?!

alors ok, ça marche, mais si je pouvais trouver une solution à long  
terme pour régler ce problème ça m'arrangerais !


Concernant les messages d'erreur pour les accès au mail :

pop3[6616]: AOD: crypt authentication error: authentication failed  
for user: lbresil (-14090)
pop3[155]: AOD: authentication error: cannot find user: egc (0)
pop3[20968]: Unable to lock maildrop for jlaville: Mailbox is locked  
by POP server

En fouinant un peu (log + internet + tests) je me suis aperçu que le  
problème apparaissait (et encore pas à chaque fois) lorsque le client  
utilisait l'authentification Kerberos pour récupérer ses mails sur le  
serveur (si le même client utilise un simple mot de passe (en  
clair  :-(  , il arrive bien à se connecter et à récupérer ses mails).

Le problème, c'est que j'ai une notion très limité de  
l'implémentation de kerberos et encore moins de la manière de le  
dépanner !

Si vous avez des indices, solution ou conseils qui me permettraient  
d'avancer, je suis preneur :-)

Merci d'avance

Anthony
-------------- section suivante --------------
Une pièce jointe HTML a été enlevée...
URL: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20070912/ccea7371/attachment.html