Serveur Samba dans AD : j'y suis presque...

Le
David BERCOT
--Sig_/GwbNrI/3r5KSEclBG1IyFBI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je souhaite intégrer un serveur (Debian bien sûr) dans un
domaine AD de manière à ne pas gérer les comptes utilisateur=
s lors de
la connexion à des ressources Samba sur ce même serveur.

J'ai donc installé samba, winbind et krb5.user. Puis j'ai configurÃ=
©
krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
vérifié, avec klist, que ça fonctionnait.
Puis j'ai configuré Samba et intégré la machine dans le doma=
ine via :
# net ads join -U admin
Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionne=
nt
correctement (je vois bien les comptes du domaine).

Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, à partir d'une machine Windows
d'accéder à une ressource Samba en utilisant un compte de l'AD, =
ça ne
marche pas

Aurais-je oublié quelque chose quelque part ???

Merci d'avance.

David.

--Sig_/GwbNrI/3r5KSEclBG1IyFBI
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHqsUFvSnthbGI8ygRAimbAJ93GyljjrV2seObO9Gj2GtgKCYXygCfR+Sr
l0S6eRDJiqzwpWr8gcrNp/c=
=UJ08
--END PGP SIGNATURE--

--Sig_/GwbNrI/3r5KSEclBG1IyFBI--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Mocellin
Le #9721851
--nextPart1534645.AQqqJzN3mY
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit :
Bonjour,

Je souhaite intégrer un serveur (Debian bien sûr) dans un
domaine AD de manière à ne pas gérer les comptes utilisateurs lors de
la connexion à des ressources Samba sur ce même serveur.

J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré
krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
vérifié, avec klist, que ça fonctionnait.
Puis j'ai configuré Samba et intégré la machine dans le domaine via :
# net ads join -U admin
Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent
correctement (je vois bien les comptes du domaine).

Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, à partir d'une machine Windows
d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne
marche pas...

Aurais-je oublié quelque chose quelque part ???



Ajouter "winbind" dans les sources de recherche de comptes et groupes,
dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



--nextPart1534645.AQqqJzN3mY
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBHq4X+DltnDmLJYdARAkvoAKDZTemH1zuQLiMJqGM2hO/OXZjhqwCdHtvO
+H/YcpVQZSxWvCfWvM2mAZs =5qE1
-----END PGP SIGNATURE-----

--nextPart1534645.AQqqJzN3mY--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David BERCOT
Le #9721811
--Sig_/1N.gDIikyH=KH9YnqGPFHhZ
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Le Thu, 7 Feb 2008 23:28:13 +0100,
Gilles Mocellin
Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit  :
> Bonjour,
>
> Je souhaite intégrer un serveur (Debian bien sûr) dans un
> domaine AD de manière à ne pas gérer les comptes utilisa teurs lors
> de la connexion à des ressources Samba sur ce même serveur.
>
> J'ai donc installé samba, winbind et krb5.user. Puis j'ai configur é
> krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
> vérifié, avec klist, que ça fonctionnait.
> Puis j'ai configuré Samba et intégré la machine dans le domaine
> via : # net ads join -U admin
> Là encore, tout s'est bien passé et les wbinfo -u & -g foncti onnent
> correctement (je vois bien les comptes du domaine).
>
> Toutefois, si je fais un "getent passwd", je ne vois que les
> comptes de la machine !!! Et donc, si j'essaye, à partir d'une
> machine Windows d'accéder à une ressource Samba en utilisant un
> compte de l'AD, ça ne marche pas...
>
> Aurais-je oublié quelque chose quelque part ???

Ajouter "winbind" dans les sources de recherche de comptes et
groupes, dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne
comprends pas...

Et je ne sais pas trop où je pourrais avoir des logs des éventuels
problèmes rencontrés...

Si quelqu'un a une autre idée, je suis preneur ;-)

Merci.

David.

--Sig_/1N.gDIikyH=KH9YnqGPFHhZ
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHrAnIvSnthbGI8ygRAuk0AJ9edSn4Du3mUXVY/HLPEqAlNsNvnQCgyI/S
V0nfT+/Nugy4wKZUDkEujFc =vDGX
-----END PGP SIGNATURE-----

--Sig_/1N.gDIikyH=KH9YnqGPFHhZ--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Nicolas KOWALSKI
Le #9721771
David BERCOT
> Toutefois, si je fais un "getent passwd", je ne vois que les
> comptes de la machine !!! Et donc, si j'essaye, à partir d'une
> machine Windows d'accéder à une ressource Samba en utilisant un
> compte de l'AD, ça ne marche pas...
>
> Aurais-je oublié quelque chose quelque part ???

Ajouter "winbind" dans les sources de recherche de comptes et
groupes, dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne
comprends pas...

Et je ne sais pas trop où je pourrais avoir des logs des éventuels
problèmes rencontrés...

Si quelqu'un a une autre idée, je suis preneur ;-)



Peut-être en ajoutant dans /etc/samba/smb.conf:

# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes


cf.: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html

--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme