Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Bonjour,
Je viens de reprendre mes tests concernant l'accès à des ressou rces via
Samba sur une machine Debian avec un compte AD. Je n'arrive pas encore
au bout ;-)
Voici ma méthode :
- apt-get install samba winbind krb5-user
- configuration de Kerberos (/etc/krb5.conf)
- obtention d'un ticket (kinit)
- configuration de Samba (/etc/samba/smb.conf)
- ajout de la machine dans le domaine (net ads join -U)
Et là , je teste que l'AD est bien visible depuis Debian :
- wbinfo -u (et -g) et tout roule !!!
Sauf que, si je fais un 'getent passwd', il me semble que je devrais
avoir la liste des comptes locaux, mais aussi des comptes de l'AD, non ?
Et bien sûr, si j'essaye de me connecter à une ressource Samba avec un
compte de l'AD, ça ne marche pas.
Auriez-vous une idée, une piste ?
Merci d'avance.
David.
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit :
> Bonjour,
>
> Je viens de reprendre mes tests concernant l'accès à des ress ources
> via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> encore au bout ;-)
> Voici ma méthode :
> - apt-get install samba winbind krb5-user
> - configuration de Kerberos (/etc/krb5.conf)
> - obtention d'un ticket (kinit)
> - configuration de Samba (/etc/samba/smb.conf)
> - ajout de la machine dans le domaine (net ads join -U)
> Et là , je teste que l'AD est bien visible depuis Debian :
> - wbinfo -u (et -g) et tout roule !!!
> Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> non ? Et bien sûr, si j'essaye de me connecter à une ressource
> Samba avec un compte de l'AD, ça ne marche pas.
>
> Auriez-vous une idée, une piste ?
>
> Merci d'avance.
>
> David.
Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Qu'as tu mis dans ton fichier /etc/nsswitch?
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader <kader.haji@heonium.com> a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader <kader.haji@heonium.com> a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
Le Wed, 16 Jul 2008 14:23:18 +0200,
Haji Kader a écrit :
> Le Wednesday 16 July 2008 13:50:03 David BERCOT, vous avez écrit  :
> > Bonjour,
> >
> > Je viens de reprendre mes tests concernant l'accès à des re ssources
> > via Samba sur une machine Debian avec un compte AD. Je n'arrive pas
> > encore au bout ;-)
> > Voici ma méthode :
> > - apt-get install samba winbind krb5-user
> > - configuration de Kerberos (/etc/krb5.conf)
> > - obtention d'un ticket (kinit)
> > - configuration de Samba (/etc/samba/smb.conf)
> > - ajout de la machine dans le domaine (net ads join -U)
> > Et là , je teste que l'AD est bien visible depuis Debian :
> > - wbinfo -u (et -g) et tout roule !!!
> > Sauf que, si je fais un 'getent passwd', il me semble que je devrais
> > avoir la liste des comptes locaux, mais aussi des comptes de l'AD,
> > non ? Et bien sûr, si j'essaye de me connecter à une ressou rce
> > Samba avec un compte de l'AD, ça ne marche pas.
> >
> > Auriez-vous une idée, une piste ?
> >
> > Merci d'avance.
> >
> > David.
>
> Effectivement avec "getent" tu devrais voir tes comptes posix et AD.
Bon, c'est déjà ça ;-) On est d'accord...
> Qu'as tu mis dans ton fichier /etc/nsswitch?
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
David.
David BERCOT a écrit :
>>> Auriez-vous une idée, une piste ?
Re,
mon avis est que ta section global du smb.conf qui pose soucis
As tu :
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
?
Je ne pense pas que idmap soit obligatoire .... Ensuite redemarrage de
wonbind et smb puis getent group
++
David BERCOT a écrit :
>>> Auriez-vous une idée, une piste ?
Re,
mon avis est que ta section global du smb.conf qui pose soucis
As tu :
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
?
Je ne pense pas que idmap soit obligatoire .... Ensuite redemarrage de
wonbind et smb puis getent group
++
David BERCOT a écrit :
>>> Auriez-vous une idée, une piste ?
Re,
mon avis est que ta section global du smb.conf qui pose soucis
As tu :
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
?
Je ne pense pas que idmap soit obligatoire .... Ensuite redemarrage de
wonbind et smb puis getent group
++
Auriez-vous une idée, une piste ?
Auriez-vous une idée, une piste ?
Auriez-vous une idée, une piste ?