Debian, Samba & Active Directory...

Le
David BERCOT
Bonjour,

Je viens de reprendre mes tests concernant l'accès à des ressourc=
es via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là, je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba av=
ec un
compte de l'AD, ça ne marche pas.

Auriez-vous une idée, une piste ?

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Haji Kader
Le #16340411
--nextPart9972044.38DGMB8F9V
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
Bonjour,

Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là, je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.

Auriez-vous une idée, une piste ?

Merci d'avance.

David.




Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?


--
Cordialement.
Kader HAJI
------------------------------------------
Héonium
Web : http://heonium.com
Tél: 08.74.76.78.21 / Fax: 04.42.29.07.45
E-mail:

--nextPart9972044.38DGMB8F9V
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIfeg88SNzNljdvAIRAhVGAJ9JAGizJ6fSjfHmZ0872Df/rg07ZwCgoRLI
NWRA+L/qLXVdx8SwbpF66PE =NfDq
-----END PGP SIGNATURE-----

--nextPart9972044.38DGMB8F9V--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Haji Kader
Le #16340421
--nextPart9972044.38DGMB8F9V
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
Bonjour,

Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là, je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.

Auriez-vous une idée, une piste ?

Merci d'avance.

David.




Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?


--
Cordialement.
Kader HAJI
------------------------------------------
Héonium
Web : http://heonium.com
Tél: 08.74.76.78.21 / Fax: 04.42.29.07.45
E-mail:

--nextPart9972044.38DGMB8F9V
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIfeg88SNzNljdvAIRAhVGAJ9JAGizJ6fSjfHmZ0872Df/rg07ZwCgoRLI
NWRA+L/qLXVdx8SwbpF66PE =NfDq
-----END PGP SIGNATURE-----

--nextPart9972044.38DGMB8F9V--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David BERCOT
Le #16341221
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là, je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.

Effectivement avec "getent" tu devrais voir tes comptes posix et AD.



Bon, c'est déjà ça ;-) On est d'accord...

Qu'as tu mis dans ton fichier /etc/nsswitch?



passwd: files winbind
group: files winbind
shadow: files

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David BERCOT
Le #16341231
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là, je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.

Effectivement avec "getent" tu devrais voir tes comptes posix et AD.



Bon, c'est déjà ça ;-) On est d'accord...

Qu'as tu mis dans ton fichier /etc/nsswitch?



passwd: files winbind
group: files winbind
shadow: files

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Haji Kader
Le #16341481
--nextPart4084358.ibQAVOZbgi
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 16 July 2008 15:04:22 David BERCOT, vous avez écrit :
Le Wed, 16 Jul 2008 14:23:18 +0200,

Haji Kader > Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là, je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.

Bon, c'est déjà ça ;-) On est d'accord...

> Qu'as tu mis dans ton fichier /etc/nsswitch?

passwd: files winbind
group: files winbind
shadow: files

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

David.



Jette un coup d'oeil sur ce lien et tiens nous au courant,
http://ubuntuforums.org/showthread.php?t‘510


--
Cordialement.
Kader HAJI

--nextPart4084358.ibQAVOZbgi
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIffXP8SNzNljdvAIRAi2kAJ9NfljUOBhBK1IumjizREyoe+6XyQCfYmTu
jaAd50qsAXc9YOh0LatZVfo =mK6v
-----END PGP SIGNATURE-----

--nextPart4084358.ibQAVOZbgi--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Haji Kader
Le #16341491
--nextPart4084358.ibQAVOZbgi
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 16 July 2008 15:04:22 David BERCOT, vous avez écrit :
Le Wed, 16 Jul 2008 14:23:18 +0200,

Haji Kader > Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là, je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.

Bon, c'est déjà ça ;-) On est d'accord...

> Qu'as tu mis dans ton fichier /etc/nsswitch?

passwd: files winbind
group: files winbind
shadow: files

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

David.



Jette un coup d'oeil sur ce lien et tiens nous au courant,
http://ubuntuforums.org/showthread.php?t‘510


--
Cordialement.
Kader HAJI

--nextPart4084358.ibQAVOZbgi
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIffXP8SNzNljdvAIRAi2kAJ9NfljUOBhBK1IumjizREyoe+6XyQCfYmTu
jaAd50qsAXc9YOh0LatZVfo =mK6v
-----END PGP SIGNATURE-----

--nextPart4084358.ibQAVOZbgi--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Haji Kader
Le #16342911
--nextPart1414031.Qu5WkguHZy
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 16 July 2008 17:14:55 Alexandre Mackow, vous avez écrit  :
David BERCOT a écrit :
>>> Auriez-vous une idée, une piste ?

Re,
mon avis est que ta section global du smb.conf qui pose soucis
As tu :
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes

?
Je ne pense pas que idmap soit obligatoire .... Ensuite redemarrage de
wonbind et smb puis getent group

++



idmap n'est pas obligatoire mais si tu veux attribué en mode auto des uid et
gid à tes nouvels utilisateurs, il vaut mieux mettre ces directives.


--
Cordialement.
Kader HAJI

--nextPart1414031.Qu5WkguHZy
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIfhAq8SNzNljdvAIRAr4lAKCc/qedumrUTEIMSsap+vhxwwMxagCeN96l
WBkEWDmXPQ6lqBoZIavrCVg =wc1j
-----END PGP SIGNATURE-----

--nextPart1414031.Qu5WkguHZy--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow
Le #16342901
David BERCOT a écrit :


Auriez-vous une idée, une piste ?








Re,
mon avis est que ta section global du smb.conf qui pose soucis
As tu :
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes

?
Je ne pense pas que idmap soit obligatoire .... Ensuite redemarrage de
wonbind et smb puis getent group

++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme