Je souhaite int=C3=A9grer un serveur (Debian bien s=C3=BBr) dans un
domaine AD de mani=C3=A8re =C3=A0 ne pas g=C3=A9rer les comptes utilisateur=
s lors de
la connexion =C3=A0 des ressources Samba sur ce m=C3=AAme serveur.
J'ai donc install=C3=A9 samba, winbind et krb5.user. Puis j'ai configur=C3=
=A9
krb5.conf, j'ai lanc=C3=A9 l'initialisation de Kerberos (kinit) et j'ai
v=C3=A9rifi=C3=A9, avec klist, que =C3=A7a fonctionnait.
Puis j'ai configur=C3=A9 Samba et int=C3=A9gr=C3=A9 la machine dans le doma=
ine via :
# net ads join -U admin
L=C3=A0 encore, tout s'est bien pass=C3=A9 et les wbinfo -u & -g fonctionne=
nt
correctement (je vois bien les comptes du domaine).
Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, =C3=A0 partir d'une machine Windows
d'acc=C3=A9der =C3=A0 une ressource Samba en utilisant un compte de l'AD, =
=C3=A7a ne
marche pas...
Aurais-je oubli=C3=A9 quelque chose quelque part ???
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit :
Bonjour,
Je souhaite intégrer un serveur (Debian bien sûr) dans un domaine AD de manière à ne pas gérer les comptes utilisateurs lors de la connexion à des ressources Samba sur ce même serveur.
J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai vérifié, avec klist, que ça fonctionnait. Puis j'ai configuré Samba et intégré la machine dans le domaine via : # net ads join -U admin Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent correctement (je vois bien les comptes du domaine).
Toutefois, si je fais un "getent passwd", je ne vois que les comptes de la machine !!! Et donc, si j'essaye, à partir d'une machine Windows d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne marche pas...
Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et groupes, dans /etc/nsswitch.conf : passwd: compat winbind group: compat winbind
--nextPart1534645.AQqqJzN3mY Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit :
Bonjour,
Je souhaite intégrer un serveur (Debian bien sûr) dans un
domaine AD de manière à ne pas gérer les comptes utilisateurs lors de
la connexion à des ressources Samba sur ce même serveur.
J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré
krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai
vérifié, avec klist, que ça fonctionnait.
Puis j'ai configuré Samba et intégré la machine dans le domaine via :
# net ads join -U admin
Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent
correctement (je vois bien les comptes du domaine).
Toutefois, si je fais un "getent passwd", je ne vois que les comptes de
la machine !!! Et donc, si j'essaye, à partir d'une machine Windows
d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne
marche pas...
Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et groupes,
dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind
--nextPart1534645.AQqqJzN3mY
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit :
Bonjour,
Je souhaite intégrer un serveur (Debian bien sûr) dans un domaine AD de manière à ne pas gérer les comptes utilisateurs lors de la connexion à des ressources Samba sur ce même serveur.
J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai vérifié, avec klist, que ça fonctionnait. Puis j'ai configuré Samba et intégré la machine dans le domaine via : # net ads join -U admin Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent correctement (je vois bien les comptes du domaine).
Toutefois, si je fais un "getent passwd", je ne vois que les comptes de la machine !!! Et donc, si j'essaye, à partir d'une machine Windows d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne marche pas...
Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et groupes, dans /etc/nsswitch.conf : passwd: compat winbind group: compat winbind
--nextPart1534645.AQqqJzN3mY Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Nicolas KOWALSKI
David BERCOT writes:
> Toutefois, si je fais un "getent passwd", je ne vois que les > comptes de la machine !!! Et donc, si j'essaye, à partir d'une > machine Windows d'accéder à une ressource Samba en utilisant un > compte de l'AD, ça ne marche pas... > > Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et groupes, dans /etc/nsswitch.conf : passwd: compat winbind group: compat winbind
J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne comprends pas...
Et je ne sais pas trop où je pourrais avoir des logs des éventuels problèmes rencontrés...
Si quelqu'un a une autre idée, je suis preneur ;-)
Peut-être en ajoutant dans /etc/samba/smb.conf:
# allow enumeration of winbind users and groups winbind enum users = yes winbind enum groups = yes
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David BERCOT <david@bercot.org> writes:
> Toutefois, si je fais un "getent passwd", je ne vois que les
> comptes de la machine !!! Et donc, si j'essaye, à partir d'une
> machine Windows d'accéder à une ressource Samba en utilisant un
> compte de l'AD, ça ne marche pas...
>
> Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et
groupes, dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind
J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne
comprends pas...
Et je ne sais pas trop où je pourrais avoir des logs des éventuels
problèmes rencontrés...
Si quelqu'un a une autre idée, je suis preneur ;-)
Peut-être en ajoutant dans /etc/samba/smb.conf:
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Toutefois, si je fais un "getent passwd", je ne vois que les > comptes de la machine !!! Et donc, si j'essaye, à partir d'une > machine Windows d'accéder à une ressource Samba en utilisant un > compte de l'AD, ça ne marche pas... > > Aurais-je oublié quelque chose quelque part ???
Ajouter "winbind" dans les sources de recherche de comptes et groupes, dans /etc/nsswitch.conf : passwd: compat winbind group: compat winbind
J'ai bien ajouté winbind !!! Là, je dois reconnaître que je ne comprends pas...
Et je ne sais pas trop où je pourrais avoir des logs des éventuels problèmes rencontrés...
Si quelqu'un a une autre idée, je suis preneur ;-)
Peut-être en ajoutant dans /etc/samba/smb.conf:
# allow enumeration of winbind users and groups winbind enum users = yes winbind enum groups = yes
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact