FreeRadius + Active Directory
froimun
-
tsunamidream Messages postés 283 Statut Membre -
tsunamidream Messages postés 283 Statut Membre -
Bonjour,
Je cherche à effectuer l' "assemblage" suivant :
- j'ai différents switchs ;
- j'ai un serveur contenant Active Directory (serveurAD) ;
- j'ai un autre serveur Debian avec FreeRadius (serveurRad) ;
Le but est qu'un utilisateur se connecte à n'importe quel switch avec ses identifiants et pwd :
1) la demande de connexion est faite au switch (id + pwd)
2) le switch transmet les id et pwd au serveurRad pour FreeRadius
3) FreeRadius transmet la demande au serveurAD
4) le serveurAD authentifie ou non l'utilisateur
5) le serveurAD transmet sa réponse au serveurRad
6) le serveurRad transmet la réponse au switch
7) en conséquence l'utilisateur est authentifier (ou non) sur le switch
Les serveurs serveurAD et serveurRad sont volontairement séparés, car ils font partie de deux services d'entreprise différents. Et cela ne peut pas changer.
J'ai fait des recherches sur Internet (français / anglais), et j'ai suivi des tutos, mais je ne comprends pas tout... Et je suis bloqué...
L'Active Directory est existant.
FreeRadius est fraichement installé, et "minimalement" configuré pour des tests (sans lien avec le but à atteindre).
Kerberos, Winbind, et Samba sont installés sur le serveurRad pour que ce dernier puisse communiquer avec le serveurAD.
Une configuration de Samba et de Kerberos a été réalisée à partir des tutos suivis ( http://homepages.lu/charlesschwartz/radius/freeRadius_AD_tutorial.pdf ). Mais je reste bloquée ici : "Execute the following command line (you must be connected as
root)
net join -U Administrator
« Administrator » is the name of the domain controller admin. Enter your password when prompted. If everything works fine, the Linux server has been registered to the
Windows domain."
Voici la commande tapée et l'erreur retournée :
srvRad:/etc/init.d# net join ads -U afr2@LONLEN.LOCAL -S serveurAD.lonlen.local
Enter afr2@LONLEN.LOCAL's password:
[2010/07/26 08:42:56, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(393)
Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME
Unable to join domain LONLEN.LOCAL
Si une personne a des tutos pour me faire avancer, ou des explications sur le travail à faire, je suis preneur! Car j'ai l'impression que je configure des trucs, mais que je n'arrive à rien...
Merci par avance, et désolé pour la longueur du post...! ;-)
Je cherche à effectuer l' "assemblage" suivant :
- j'ai différents switchs ;
- j'ai un serveur contenant Active Directory (serveurAD) ;
- j'ai un autre serveur Debian avec FreeRadius (serveurRad) ;
Le but est qu'un utilisateur se connecte à n'importe quel switch avec ses identifiants et pwd :
1) la demande de connexion est faite au switch (id + pwd)
2) le switch transmet les id et pwd au serveurRad pour FreeRadius
3) FreeRadius transmet la demande au serveurAD
4) le serveurAD authentifie ou non l'utilisateur
5) le serveurAD transmet sa réponse au serveurRad
6) le serveurRad transmet la réponse au switch
7) en conséquence l'utilisateur est authentifier (ou non) sur le switch
Les serveurs serveurAD et serveurRad sont volontairement séparés, car ils font partie de deux services d'entreprise différents. Et cela ne peut pas changer.
J'ai fait des recherches sur Internet (français / anglais), et j'ai suivi des tutos, mais je ne comprends pas tout... Et je suis bloqué...
L'Active Directory est existant.
FreeRadius est fraichement installé, et "minimalement" configuré pour des tests (sans lien avec le but à atteindre).
Kerberos, Winbind, et Samba sont installés sur le serveurRad pour que ce dernier puisse communiquer avec le serveurAD.
Une configuration de Samba et de Kerberos a été réalisée à partir des tutos suivis ( http://homepages.lu/charlesschwartz/radius/freeRadius_AD_tutorial.pdf ). Mais je reste bloquée ici : "Execute the following command line (you must be connected as
root)
net join -U Administrator
« Administrator » is the name of the domain controller admin. Enter your password when prompted. If everything works fine, the Linux server has been registered to the
Windows domain."
Voici la commande tapée et l'erreur retournée :
srvRad:/etc/init.d# net join ads -U afr2@LONLEN.LOCAL -S serveurAD.lonlen.local
Enter afr2@LONLEN.LOCAL's password:
[2010/07/26 08:42:56, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(393)
Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME
Unable to join domain LONLEN.LOCAL
Si une personne a des tutos pour me faire avancer, ou des explications sur le travail à faire, je suis preneur! Car j'ai l'impression que je configure des trucs, mais que je n'arrive à rien...
Merci par avance, et désolé pour la longueur du post...! ;-)
A voir également:
- FreeRadius + Active Directory
- Directory list & print - Télécharger - Divers Utilitaires
- Comment activé - Guide
- Directory opus - Télécharger - Gestion de fichiers
- Active partition disk - Télécharger - Stockage
- Npd activé c'est quoi - Guide
