Samba et Domaine W2K - Pb Authentification U
lobo71
-
lobo71 Messages postés 6 Statut Membre -
lobo71 Messages postés 6 Statut Membre -
Bonjour,
J'ai un serveur Samba (3.023c) en WorkGroup et je dois le placer dans un domaine W2K
Il existe plusieurs solutions pour le faire et parmi celles -ci j'ai choisi :
Samba avec le couple NSS / WINBIND avec création automatique du répertoire "Home" (PAM)
Je ne souhaite pas utiliser l'authentification ADS (Kerberos).
Je n'ai pas de LDAP sur Samba
Après avoir potassé des docs et des docs :) j'ai fini mon installation (2 jours quand même) :
Mes users Windows AD sont vus par Samba grâce à WinBind et peuvent se connecter à partir de machines Windows ou Unix.
Le dossier "Home" se créé et ils peuvent aller dans les répertoires où ils possèdent des autorisations.
J'ai 4 dossiers partagés :
- tmp (seulement users authentifiés read/write)
- public (tout le monde à accès read only)
- printers (only auth users can access)
- projet (seulement users authentifiés read/write)
Donc en conclusion le côté Windows semble ok.
Mais mon problème se situe pour les users Unix qui ne peuvent accéder qu'aux répertoires en accès pour tous (guest ok=yes)
Mais pour les répertoires où il est nécessaire de s'authentifier impossible.
Je pense que c'est dû au fait que c'est le serveur W2K qui fait l'authentification et que les users Unix n'y sont pas déclarés.
Je ne souhaite pas les déclarer dans AD car cela génèrerait trop de problèmes, et des doublons.
Est-ce que ce problème est normal ou pas ?
Existe t'il des solutions et si oi lesquelles ?
Merci d'avance.
J'ai un serveur Samba (3.023c) en WorkGroup et je dois le placer dans un domaine W2K
Il existe plusieurs solutions pour le faire et parmi celles -ci j'ai choisi :
Samba avec le couple NSS / WINBIND avec création automatique du répertoire "Home" (PAM)
Je ne souhaite pas utiliser l'authentification ADS (Kerberos).
Je n'ai pas de LDAP sur Samba
Après avoir potassé des docs et des docs :) j'ai fini mon installation (2 jours quand même) :
Mes users Windows AD sont vus par Samba grâce à WinBind et peuvent se connecter à partir de machines Windows ou Unix.
Le dossier "Home" se créé et ils peuvent aller dans les répertoires où ils possèdent des autorisations.
J'ai 4 dossiers partagés :
- tmp (seulement users authentifiés read/write)
- public (tout le monde à accès read only)
- printers (only auth users can access)
- projet (seulement users authentifiés read/write)
Donc en conclusion le côté Windows semble ok.
Mais mon problème se situe pour les users Unix qui ne peuvent accéder qu'aux répertoires en accès pour tous (guest ok=yes)
Mais pour les répertoires où il est nécessaire de s'authentifier impossible.
Je pense que c'est dû au fait que c'est le serveur W2K qui fait l'authentification et que les users Unix n'y sont pas déclarés.
Je ne souhaite pas les déclarer dans AD car cela génèrerait trop de problèmes, et des doublons.
Est-ce que ce problème est normal ou pas ?
Existe t'il des solutions et si oi lesquelles ?
Merci d'avance.
A voir également:
- Samba et Domaine W2K - Pb Authentification U
- U torrent - Télécharger - Téléchargement & Transfert
- Double authentification google - Guide
- U avec deux point - Forum Clavier
- Authentification transcash avis ✓ - Forum Consommation & Internet
- W2k ✓ - Forum Réseau
7 réponses
Salut,
personellement, moi, j'ai utilisé kerberos, et tout allait bien (enfin j'ai mis a peu pres autant de temps que toi^^)mais je n'ai pas eu de problemes de doublons, et sans kerberos je ne vois pas comment tu peut arriver a ce que tu veux, donc d'apres moi, oui c'st normal et non,a part kerberos je ne vois pas de solutions...
Voila,
a plus
personellement, moi, j'ai utilisé kerberos, et tout allait bien (enfin j'ai mis a peu pres autant de temps que toi^^)mais je n'ai pas eu de problemes de doublons, et sans kerberos je ne vois pas comment tu peut arriver a ce que tu veux, donc d'apres moi, oui c'st normal et non,a part kerberos je ne vois pas de solutions...
Voila,
a plus
Merci pour ta réponse,
Tu veux donc dire que je dois adjoindre LDAP et Kerberos à Samba, c'est bien ça ?
Tu veux donc dire que je dois adjoindre LDAP et Kerberos à Samba, c'est bien ça ?
selon moi, oui, c'est le mopyen le plus "simple" que je connaisse...
mais je ne connais pas tout, il y a peut-etre une autre solution, mais je ne la connais pas.
mais je ne connais pas tout, il y a peut-etre une autre solution, mais je ne la connais pas.
Bonsoir,
J'ai passé la journée à essayer avec Kerberos et j'ai toujours le même problème.
Mes users Unix ne peuvent pas se logguer car l'authentification des users se fait sur le PDC AD.
Ou bien j'ai mal configuré quelque chose ....
Help ....
Merci d'avance.
J'ai passé la journée à essayer avec Kerberos et j'ai toujours le même problème.
Mes users Unix ne peuvent pas se logguer car l'authentification des users se fait sur le PDC AD.
Ou bien j'ai mal configuré quelque chose ....
Help ....
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-salut,
alors, en suivant le tuto ici:
http://doc.ubuntu-fr.org/...
(et en rajoutant deux-trois trucs trouvé sur internet dans les fichiers de config) j'avais réussi a integrer une machine ubuntu sous AD et a me logger dessus avec un compte AD.
selon ta distrib ca sera sans doute un peu différent, mais pas trop (en tous cas, j'espere!)
alors, en suivant le tuto ici:
http://doc.ubuntu-fr.org/...
(et en rajoutant deux-trois trucs trouvé sur internet dans les fichiers de config) j'avais réussi a integrer une machine ubuntu sous AD et a me logger dessus avec un compte AD.
selon ta distrib ca sera sans doute un peu différent, mais pas trop (en tous cas, j'espere!)
Bonjour,
Je me suis sans doute mal exprimé.
Je réussis parfaitement à me connecter avec les users AD sur Samba.
Le problème c'est que du coup mes users Unix (donc non présents dans AD) ne peuvent plus se connecter sur des répertoires avec accès restreint (ils ne peuvent que accéder aux répertoires accessibles à guest (guest ok=yes).
Je cherche un moyen de permettre à mes users Unix sans avoir à les recréer dans AD.
En fait il existe une solution de mapping Microsoft, mais je souhaiterai ne pas avoir à l'installer.
Si quelqu'un a des idées.
Je me suis sans doute mal exprimé.
Je réussis parfaitement à me connecter avec les users AD sur Samba.
Le problème c'est que du coup mes users Unix (donc non présents dans AD) ne peuvent plus se connecter sur des répertoires avec accès restreint (ils ne peuvent que accéder aux répertoires accessibles à guest (guest ok=yes).
Je cherche un moyen de permettre à mes users Unix sans avoir à les recréer dans AD.
En fait il existe une solution de mapping Microsoft, mais je souhaiterai ne pas avoir à l'installer.
Si quelqu'un a des idées.
