Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Serveur Samba dans AD : j'y suis presque...

3 réponses
Avatar
David BERCOT
--Sig_/GwbNrI/3r5KSEclBG1IyFBI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je souhaite int=C3=A9grer un serveur (Debian bien s=C3=BBr) dans un
domaine AD de mani=C3=A8re =C3=A0 ne pas g=C3=A9rer les comptes utilisateur=
s lors de
la connexion =C3=A0 des ressources Samba sur ce m=C3=AAme serveur.

J'ai donc install=C3=A9 samba, winbind et krb5.user. Puis j'ai configur=C3=
=A9
krb5.conf, j'ai lanc=C3=A9 l'initialisation de Kerberos (kinit) et j'ai
v=C3=A9rifi=C3=A9, avec klist, que =C3=A7a fonctionnait.
Puis j'ai configur=C3=A9 Samba et int=C3=A9gr=C3=A9 la machine dans le doma=
ine via :
# net ads join -U admin
L=C3=A0 encore, tout s'est bien pass=C3=A9 et les wbinfo -u & -g fonctionne=
nt
correctement (je vois bien les comptes du domaine).

Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, =C3=A0 partir d'une machine Windows
d'acc=C3=A9der =C3=A0 une ressource Samba en utilisant un compte de l'AD, =
=C3=A7a ne
marche pas...

Aurais-je oubli=C3=A9 quelque chose quelque part ???

Merci d'avance.

David.

--Sig_/GwbNrI/3r5KSEclBG1IyFBI
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHqsUFvSnthbGI8ygRAimbAJ93GyljjrV2seObO9Gj2GtgKCYXygCfR+Sr
l0S6eRDJiqzwpWr8gcrNp/c=
=UJ08
-----END PGP SIGNATURE-----

--Sig_/GwbNrI/3r5KSEclBG1IyFBI--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

3 réponses

Avatar
Gilles Mocellin
--nextPart1534645.AQqqJzN3mY
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit :
Bonjour,

Je souhaite intégrer un serveur (Debian bien sûr) dans un
domaine AD de manière à ne pas gérer les comptes utilisateurs lors de
la connexion à des ressources Samba sur ce même serveur.

J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré
krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
vérifié, avec klist, que ça fonctionnait.
Puis j'ai configuré Samba et intégré la machine dans le domaine via :
# net ads join -U admin
Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent
correctement (je vois bien les comptes du domaine).

Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, à partir d'une machine Windows
d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne
marche pas...

Aurais-je oublié quelque chose quelque part ???



Ajouter "winbind" dans les sources de recherche de comptes et groupes,
dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



--nextPart1534645.AQqqJzN3mY
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBHq4X+DltnDmLJYdARAkvoAKDZTemH1zuQLiMJqGM2hO/OXZjhqwCdHtvO
+H/YcpVQZSxWvCfWvM2mAZs =5qE1
-----END PGP SIGNATURE-----

--nextPart1534645.AQqqJzN3mY--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
David BERCOT
--Sig_/1N.gDIikyH=KH9YnqGPFHhZ
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Le Thu, 7 Feb 2008 23:28:13 +0100,
Gilles Mocellin a écrit :
Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit  :
> Bonjour,
>
> Je souhaite intégrer un serveur (Debian bien sûr) dans un
> domaine AD de manière à ne pas gérer les comptes utilisa teurs lors
> de la connexion à des ressources Samba sur ce même serveur.
>
> J'ai donc installé samba, winbind et krb5.user. Puis j'ai configur é
> krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
> vérifié, avec klist, que ça fonctionnait.
> Puis j'ai configuré Samba et intégré la machine dans le domaine
> via : # net ads join -U admin
> Là encore, tout s'est bien passé et les wbinfo -u & -g foncti onnent
> correctement (je vois bien les comptes du domaine).
>
> Toutefois, si je fais un "getent passwd", je ne vois que les
> comptes de la machine !!! Et donc, si j'essaye, à partir d'une
> machine Windows d'accéder à une ressource Samba en utilisant un
> compte de l'AD, ça ne marche pas...
>
> Aurais-je oublié quelque chose quelque part ???

Ajouter "winbind" dans les sources de recherche de comptes et
groupes, dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne
comprends pas...

Et je ne sais pas trop où je pourrais avoir des logs des éventuels
problèmes rencontrés...

Si quelqu'un a une autre idée, je suis preneur ;-)

Merci.

David.

--Sig_/1N.gDIikyH=KH9YnqGPFHhZ
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHrAnIvSnthbGI8ygRAuk0AJ9edSn4Du3mUXVY/HLPEqAlNsNvnQCgyI/S
V0nfT+/Nugy4wKZUDkEujFc =vDGX
-----END PGP SIGNATURE-----

--Sig_/1N.gDIikyH=KH9YnqGPFHhZ--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Nicolas KOWALSKI
David BERCOT writes:

> Toutefois, si je fais un "getent passwd", je ne vois que les
> comptes de la machine !!! Et donc, si j'essaye, à partir d'une
> machine Windows d'accéder à une ressource Samba en utilisant un
> compte de l'AD, ça ne marche pas...
>
> Aurais-je oublié quelque chose quelque part ???

Ajouter "winbind" dans les sources de recherche de comptes et
groupes, dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind



J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne
comprends pas...

Et je ne sais pas trop où je pourrais avoir des logs des éventuels
problèmes rencontrés...

Si quelqu'un a une autre idée, je suis preneur ;-)



Peut-être en ajoutant dans /etc/samba/smb.conf:

# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes


cf.: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html

--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact