Samba et ads win2008r2
Résolu
kipetrovitechy
Messages postés
178
Date d'inscription
Statut
Membre
Dernière intervention
-
kipetrovitechy Messages postés 178 Date d'inscription Statut Membre Dernière intervention -
kipetrovitechy Messages postés 178 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je rencontre un soucis via la connexion de mes utilisateurs AD sur mon serveur samba.
en gros mon intégration dans mon domaine c'est passé correctement mais les utilisateurs ne se connecte pas (erreur d'authentification)
pour le ntp ça passe:
# /usr/local/bin/ntpdate srvw0801
22 Feb 10:40:31 ntpdate[26100]: adjust time server 192.168.200.250 offset 0.001660 sec
pour le smb.conf
netbios name = srvdeb
security = ads
realm = DOMAINE.COM
password server = 192.168.200.250
encrypt passwords = Yes
domain master = No
;domain logons = No
dns proxy = No
debug level = 2
max log size = 100
read only = No
inherit acls = Yes
writable = yes
writeable = yes
map to guest = Bad User
wins proxy = No
os level = 20
idmap gid = 10000-20000
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
;template homedir = /data/samba
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
winbind use default domain = yes
restrict anonymous = 2
admin users = "@DOMAINE_ADS/Admins du domaine"
;admin users = @\"DOMAINE_ADS+Admins du domaine\"
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
;password -gecos %u
Intégration dans le domaine ok
kinit administrateur@DOMAINE.COM
pas d'erreur d'authentification kerberos
net ads join -S serveur_controleur_de_domaine_principal -U compte_admin_du_doma
ça passe sans problème
wbinfo -u voit bien les comptes de mon ADS
wbinfo -g voit bien les groupes de mon ADS
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
/etc/pam.d/common-account
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so
account requisite pam_deny.so
account required pam_unix.so
account sufficient pam_winbind.so
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so
pour le partage le module me parait bien
[bck]
comment = echange
path = /home/samba
read only = no
writable = yes
public = yes
valid users = "@DOMAINE_ADS/Admins du domaine"
admin users = "@DOMAINE_ADS/Admins du domaine"
Malheureusement et malgré que je n'ai pas d'erreur très claire je ne peux pas me connecter à mon partage bck avec l'utilisateur Administrateur ni un autre.
erreur d'authentification
est-ce qe quelqu'un serait m'aider ?
est-ce que je dois faire quelque chose coté microsoft ?
est-ce que je dois obligatoirement installé NIS sur Win2008 r2 ?
j'ai besoin que d'un seul utilisateur pour cette connexion, est-il possible de passer par l'éditeur de modification ADSI ? pour l'uid ou guid et la corelation avec le SID puisque je crois que le soucis viens de la ...
merci pour l'aide que vous pourrez m'apporter
le linux debian 6 stable
# uname -a
#1 SMP Sun Sep 23 09:49:36 UTC 2012 i686 GNU/Linux
je rencontre un soucis via la connexion de mes utilisateurs AD sur mon serveur samba.
en gros mon intégration dans mon domaine c'est passé correctement mais les utilisateurs ne se connecte pas (erreur d'authentification)
pour le ntp ça passe:
# /usr/local/bin/ntpdate srvw0801
22 Feb 10:40:31 ntpdate[26100]: adjust time server 192.168.200.250 offset 0.001660 sec
pour le smb.conf
netbios name = srvdeb
security = ads
realm = DOMAINE.COM
password server = 192.168.200.250
encrypt passwords = Yes
domain master = No
;domain logons = No
dns proxy = No
debug level = 2
max log size = 100
read only = No
inherit acls = Yes
writable = yes
writeable = yes
map to guest = Bad User
wins proxy = No
os level = 20
idmap gid = 10000-20000
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
;template homedir = /data/samba
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
winbind use default domain = yes
restrict anonymous = 2
admin users = "@DOMAINE_ADS/Admins du domaine"
;admin users = @\"DOMAINE_ADS+Admins du domaine\"
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
;password -gecos %u
Intégration dans le domaine ok
kinit administrateur@DOMAINE.COM
pas d'erreur d'authentification kerberos
net ads join -S serveur_controleur_de_domaine_principal -U compte_admin_du_doma
ça passe sans problème
wbinfo -u voit bien les comptes de mon ADS
wbinfo -g voit bien les groupes de mon ADS
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
/etc/pam.d/common-account
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so
account requisite pam_deny.so
account required pam_unix.so
account sufficient pam_winbind.so
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
/etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so
pour le partage le module me parait bien
[bck]
comment = echange
path = /home/samba
read only = no
writable = yes
public = yes
valid users = "@DOMAINE_ADS/Admins du domaine"
admin users = "@DOMAINE_ADS/Admins du domaine"
Malheureusement et malgré que je n'ai pas d'erreur très claire je ne peux pas me connecter à mon partage bck avec l'utilisateur Administrateur ni un autre.
erreur d'authentification
est-ce qe quelqu'un serait m'aider ?
est-ce que je dois faire quelque chose coté microsoft ?
est-ce que je dois obligatoirement installé NIS sur Win2008 r2 ?
j'ai besoin que d'un seul utilisateur pour cette connexion, est-il possible de passer par l'éditeur de modification ADSI ? pour l'uid ou guid et la corelation avec le SID puisque je crois que le soucis viens de la ...
merci pour l'aide que vous pourrez m'apporter
le linux debian 6 stable
# uname -a
#1 SMP Sun Sep 23 09:49:36 UTC 2012 i686 GNU/Linux
A voir également:
- Samba et ads win2008r2
- Samba logiciel - Télécharger - Gestion de données
- Facebk ads ✓ - Forum Consommation & Internet
- Ads remover - Télécharger - Antivirus & Antimalwares
- Ads by cooking ✓ - Forum Virus
- Chanson samba lalalala - Forum Musique / Radio / Clip
