Authentification Linux sur des trusted domains active directory

Le
Patrick Le Bas
Bonjour,

Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur=
une machine se trouvant sur un domaine d'une forêt. On me dis que les do=
maines enfant d'un domaine parent ont une relation d'approbation implicite =
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de=
domains ad un parent deux enfants seul le parent à une relation d'approb=
ation envers ses enfants jusqu'à la ça me paraît normal.
Si je ne met pas de relation d'approbation entre les enfants je n'arrive pa=
s à authentifié un user d'un domaine enfant "B" par rapport à sont do=
maine enfant "A". Si je met des relations d'approbation entre ces mêmes e=
nfants ça fonctionne.
Donc ma question : est-ce que windows 2008 à réellement une relation d'=
approbation implicite entre enfant. Je m'en étonne.

Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur=
le problème. Si vous avez besoin de plus d'information n'hésitez pas.=


Mon archi :

domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.

Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.

Une machine linux dans AA je n'arrive pas à authentifier un user du domai=
ne BB

Si je met des relations d'approbation bidirectionnel/transitive là ça f=
onctionne bien.

Encore merci.

Patrick Le Bas.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Abuse Envoyé
Le #25886012
Patrick Le Bas a écrit :
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur
une machine se trouvant sur un domaine d'une forêt. On me dis que les
domaines enfant d'un domaine parent ont une relation d'approbation implicite
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de
domains ad un parent deux enfants seul le parent à une relation d'approbation
envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de
relation d'approbation entre les enfants je n'arrive pas à authentifié un
user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met
des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma
question : est-ce que windows 2008 à réellement une relation d'approbation
implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le
problème. Si vous avez besoin de plus d'information n'hésitez pas.

Mon archi :
domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.
Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domaine
BB
Si je met des relations d'approbation bidirectionnel/transitive là ça
fonctionne bien.



les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
Duzz'
Le #25886112
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :

les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part



La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.


--
Article publié avec Nemo :
Abuse Envoyé
Le #25886512
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :

les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part



La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.



je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix
aux gens intelligents
Ascadix
Le #25886592
Patrick Le Bas a écrit dans
Bonjour,

Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur
une machine se trouvant sur un domaine d'une forêt. On me dis que les
domaines enfant d'un domaine parent ont une relation d'approbation implicite
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de
domains ad un parent deux enfants seul le parent à une relation d'approbation
envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de
relation d'approbation entre les enfants je n'arrive pas à authentifié un
user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met
des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma
question : est-ce que windows 2008 à réellement une relation d'approbation
implicite entre enfant. Je m'en étonne.

Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le
problème. Si vous avez besoin de plus d'information n'hésitez pas.

Mon archi :

domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.

Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.

Une machine linux dans AA je n'arrive pas à authentifier un user du domaine
BB

Si je met des relations d'approbation bidirectionnel/transitive là ça
fonctionne bien.

Encore merci.

Patrick Le Bas.



Salut ... pas une réponse, juste une piste.

NT4 (Server/Workstation) lui-même ne permet pas de profiter de toutes
les fonctionalitées de Active Directory, notament au niveau des
nouveautés de relations d'approbations.

Les *nux interagissants avec AD soit en mode LDAP +/- pur, soit en
émulation de domaine NT4, je ne suis pas sur que ton schema soit
jouable.

Histoire d'isoler le pb dans ton histoire entre la partie domaine et la
partie machines clientes, n'as-tu pas la possibiltié de glisser
rapidement un Vista/Win7(voir un 2008 en membre, pas DC) à la place
d'un de tes RHEL pour tester

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Duzz'
Le #25886722
Le Samedi 21 Décembre 2013 à 23:25, Abuse Envoyé a écrit :
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :

les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part



La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.



je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix
aux gens intelligents



la buse grande gueule et petites gonades pourtant tu ne risques rien sur
fsp les basdufront y sont plus bêtes que méchants alors que toi tu
cumules les deux bouffon

(suivi kivabien)


--
Article publié avec Nemo :
Patrick Le Bas
Le #25930342
Le samedi 21 décembre 2013 15:32:38 UTC+1, Patrick Le Bas a écrit :

Bonjour,

Merci à tous sauf aux cons. Et pour ceux que cela intéresse, oui les do maines AD 2008 s'approuvent implicitement et cela fonctionne très bien av ec du GNU/Linux ici du RHEL 5.8, 6.2,6.4 via winbind.
Bonne journée.


Patrick
Publicité
Poster une réponse
Anonyme