Samba et Domaine W2K - Pb Authentification U

Fermé
lobo71 - 29 janv. 2008 à 16:40
lobo71 Messages postés 6 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 4 février 2008 - 4 févr. 2008 à 10:29
Bonjour,

J'ai un serveur Samba (3.023c) en WorkGroup et je dois le placer dans un domaine W2K
Il existe plusieurs solutions pour le faire et parmi celles -ci j'ai choisi :
Samba avec le couple NSS / WINBIND avec création automatique du répertoire "Home" (PAM)
Je ne souhaite pas utiliser l'authentification ADS (Kerberos).
Je n'ai pas de LDAP sur Samba

Après avoir potassé des docs et des docs :) j'ai fini mon installation (2 jours quand même) :
Mes users Windows AD sont vus par Samba grâce à WinBind et peuvent se connecter à partir de machines Windows ou Unix.
Le dossier "Home" se créé et ils peuvent aller dans les répertoires où ils possèdent des autorisations.
J'ai 4 dossiers partagés :
- tmp (seulement users authentifiés read/write)
- public (tout le monde à accès read only)
- printers (only auth users can access)
- projet (seulement users authentifiés read/write)
Donc en conclusion le côté Windows semble ok.

Mais mon problème se situe pour les users Unix qui ne peuvent accéder qu'aux répertoires en accès pour tous (guest ok=yes)
Mais pour les répertoires où il est nécessaire de s'authentifier impossible.

Je pense que c'est dû au fait que c'est le serveur W2K qui fait l'authentification et que les users Unix n'y sont pas déclarés.
Je ne souhaite pas les déclarer dans AD car cela génèrerait trop de problèmes, et des doublons.

Est-ce que ce problème est normal ou pas ?
Existe t'il des solutions et si oi lesquelles ?

Merci d'avance.
A voir également:

7 réponses

Xantarla Messages postés 255 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 16 octobre 2014 26
29 janv. 2008 à 16:55
Salut,

personellement, moi, j'ai utilisé kerberos, et tout allait bien (enfin j'ai mis a peu pres autant de temps que toi^^)mais je n'ai pas eu de problemes de doublons, et sans kerberos je ne vois pas comment tu peut arriver a ce que tu veux, donc d'apres moi, oui c'st normal et non,a part kerberos je ne vois pas de solutions...

Voila,

a plus
0
Merci pour ta réponse,
Tu veux donc dire que je dois adjoindre LDAP et Kerberos à Samba, c'est bien ça ?
0
Xantarla Messages postés 255 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 16 octobre 2014 26
30 janv. 2008 à 08:05
selon moi, oui, c'est le mopyen le plus "simple" que je connaisse...
mais je ne connais pas tout, il y a peut-etre une autre solution, mais je ne la connais pas.
0
Bonsoir,

J'ai passé la journée à essayer avec Kerberos et j'ai toujours le même problème.

Mes users Unix ne peuvent pas se logguer car l'authentification des users se fait sur le PDC AD.
Ou bien j'ai mal configuré quelque chose ....

Help ....

Merci d'avance.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xantarla Messages postés 255 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 16 octobre 2014 26
31 janv. 2008 à 10:04
Re-salut,

alors, en suivant le tuto ici:
http://doc.ubuntu-fr.org/...
(et en rajoutant deux-trois trucs trouvé sur internet dans les fichiers de config) j'avais réussi a integrer une machine ubuntu sous AD et a me logger dessus avec un compte AD.
selon ta distrib ca sera sans doute un peu différent, mais pas trop (en tous cas, j'espere!)
0
Bonjour,

Je me suis sans doute mal exprimé.
Je réussis parfaitement à me connecter avec les users AD sur Samba.

Le problème c'est que du coup mes users Unix (donc non présents dans AD) ne peuvent plus se connecter sur des répertoires avec accès restreint (ils ne peuvent que accéder aux répertoires accessibles à guest (guest ok=yes).

Je cherche un moyen de permettre à mes users Unix sans avoir à les recréer dans AD.
En fait il existe une solution de mapping Microsoft, mais je souhaiterai ne pas avoir à l'installer.

Si quelqu'un a des idées.
0
lobo71 Messages postés 6 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 4 février 2008
4 févr. 2008 à 10:29
Bonjour,

Je me permet de relancer ce sujet car je n'ai toujours pas de solution.

Je souhaite permettre à des utilisateurs Windows présents dans AD et à des utilisateurs Unix/Linux non présents dans AD d'accéder à des ressources communes.

Merci d'avance pour votre aide.
0