Samba winbind et active diretory

Fermé
mmkmou Messages postés 1 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 31 août 2009 - 31 août 2009 à 12:10
Bonjour,

je suis entrain de travailler sur un projet dans laquelle je dois mettre en place un serveur samba dans un domaine active directory avec les prérogatives suivantes :
1 - Chaque utilisateur AD doit avoir son propre répertoire personnel
2 - l'acés à ce répertoire doit se faire avec les logins et mdp active directory

j'ai déja comment le travail :

1 - configuration de kerberos et obtention des paquets OK
2 - joindre le seveur samba au domaine OK
3- commande wbinfo OK je vois les utilisateurs
4 - commande getent OK je vois les utilisateurs unix et actives directory
5 - je crée le partage [homes]
6 - testparm puis redemarrage des deamons
7- je vois le partage avec le nom de l'utilisateur mais l'accés m'est refusé aucun mot de passe ne marche
8 - wbinfo -u ne marche plus ainsi -g et aussi getent

config krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = TEST.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 TEST.LOCAL = {
  kdc = testprojet.test.local:88
  admin_server = testprojet.test.local
  default_domain = test.local
 }

[domain_realm]
 .test.local = TEST.LOCAL
 test.local = TEST.LOCAL


config smb.conf
 workgroup = TEST
 server string = Serveur de fichier TEST
 netbios name = 100dtiiy0
 encrypt passwords = yes
 security = ADS
 passdb backend = tdbsam
 realm = TEST.LOCAL
 password server = testprojet.test.local
 winbind separator = -
winbind cache time = 10
template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
 [homes]
      comment = Home Directories
       path = /home/%D/%U
       browseable = no
       writable = yes
       valid users = test
       valid users = TEST - %S


resultat de testparm sans partage
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
	workgroup = TESTASNA
	realm = TESTASNA.LOCAL
	server string = Serveur de fichier ASECNA
	security = ADS
	password server = 10.200.17.16
	passdb backend = tdbsam
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	template shell = /bin/bash
	winbind separator = -
	winbind cache time = 10
	winbind enum users = Yes
	winbind enum groups = Yes


resultat de testparm avec partage [homes]

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Global parameter winbind separator found in service section!
Global parameter winbind cache time found in service section!
Global parameter template shell found in service section!
Global parameter template homedir found in service section!
Global parameter idmap uid found in service section!
Global parameter idmap gid found in service section!
Global parameter winbind enum users found in service section!
Global parameter winbind enum groups found in service section!
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
	workgroup = TESTASNA
	realm = TESTASNA.LOCAL
	server string = Serveur de fichier ASECNA
	security = ADS
	password server = 10.200.17.16
	passdb backend = tdbsam

[homes]
	comment = Home Directories
	path = /home/TESTASNA/%U
	valid users = TESTASNA-%S
	read only = No
	browseable = No