Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire que
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire que
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire que
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
ctobini wrote:Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
La méthode la plus facile, c'est de configurer kerberos puis d'utiliser
winbind comme le décrit l'article sité plus haut.
Une autre méthode, plus complexe, est d'utiliser les fonctions ldap+krb
Soit en mettant ton linux en tant que client ldap, soit éventuellement
en pompant la base ldap de l'AD avec un ldif sur un serveur ldap local.
Note que pour que ton linux puisse être client ldap d'un AD, il faut que
l'AD contienne les info nécessaire à linux, UID, GID, shell, ...
Ce qui n'est pas le cas de base mais qui se fait par exemple en
installant les services pour unix (sfu) dans l'AD.
Une 3ème méthode, très simple mais qui nécessite que tous les cli ents et
tous les serveurs fassent pareil, c'est d'utiliser Vintella, payant mais
pas cher.Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire q ue
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
Ici, un connecteur ldap devrait faire l'affaire. Ou peut-être même un
connecteur POP. On a ça ici, mais ça fait des lustres que j'y ai pas
jetté un oeil, donc je ne sais plus trop les détails.
Il se peut même que ta db puisse utiliser winbind via un fichier pam
bien torché.
--
Nicolas Michel
ctobini<cte...@free.fr> wrote:
Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
La méthode la plus facile, c'est de configurer kerberos puis d'utiliser
winbind comme le décrit l'article sité plus haut.
Une autre méthode, plus complexe, est d'utiliser les fonctions ldap+krb
Soit en mettant ton linux en tant que client ldap, soit éventuellement
en pompant la base ldap de l'AD avec un ldif sur un serveur ldap local.
Note que pour que ton linux puisse être client ldap d'un AD, il faut que
l'AD contienne les info nécessaire à linux, UID, GID, shell, ...
Ce qui n'est pas le cas de base mais qui se fait par exemple en
installant les services pour unix (sfu) dans l'AD.
Une 3ème méthode, très simple mais qui nécessite que tous les cli ents et
tous les serveurs fassent pareil, c'est d'utiliser Vintella, payant mais
pas cher.
Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire q ue
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
Ici, un connecteur ldap devrait faire l'affaire. Ou peut-être même un
connecteur POP. On a ça ici, mais ça fait des lustres que j'y ai pas
jetté un oeil, donc je ne sais plus trop les détails.
Il se peut même que ta db puisse utiliser winbind via un fichier pam
bien torché.
--
Nicolas Michel
ctobini wrote:Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
possède sur le réseau d'entreprise Windows.
Il y a diverses méthodes.
La méthode la plus facile, c'est de configurer kerberos puis d'utiliser
winbind comme le décrit l'article sité plus haut.
Une autre méthode, plus complexe, est d'utiliser les fonctions ldap+krb
Soit en mettant ton linux en tant que client ldap, soit éventuellement
en pompant la base ldap de l'AD avec un ldif sur un serveur ldap local.
Note que pour que ton linux puisse être client ldap d'un AD, il faut que
l'AD contienne les info nécessaire à linux, UID, GID, shell, ...
Ce qui n'est pas le cas de base mais qui se fait par exemple en
installant les services pour unix (sfu) dans l'AD.
Une 3ème méthode, très simple mais qui nécessite que tous les cli ents et
tous les serveurs fassent pareil, c'est d'utiliser Vintella, payant mais
pas cher.Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la même chose pour ladite base. C'est à dire q ue
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronisé avec les mots de passe Active Directory.
Ici, un connecteur ldap devrait faire l'affaire. Ou peut-être même un
connecteur POP. On a ça ici, mais ça fait des lustres que j'y ai pas
jetté un oeil, donc je ne sais plus trop les détails.
Il se peut même que ta db puisse utiliser winbind via un fichier pam
bien torché.
--
Nicolas Michel
Par contre là ou le bât blesse :
:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres sont
corrects.
Par contre là ou le bât blesse :
tobini@vmxubuntu:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
tobini@vmxubuntu:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres sont
corrects.
Par contre là ou le bât blesse :
:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres sont
corrects.
[2007/05/30 11:18:00, 0] libads/kerberos.c:ads_kinit_password(208)
kerberos_kinit_password VMXUBUNTU$@FRANCE.MASOCIETE.COM failed:
Preauthentication failed
[global]
workgroup = FRANCE.MASOCIETE.COM
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *Retypesnew
sUNIXspassword:* %nn *passwordsupdatedssuccessfully* .
syslog = 0
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
En vous remerciant,
[2007/05/30 11:18:00, 0] libads/kerberos.c:ads_kinit_password(208)
kerberos_kinit_password VMXUBUNTU$@FRANCE.MASOCIETE.COM failed:
Preauthentication failed
[global]
workgroup = FRANCE.MASOCIETE.COM
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *Retypesnew
sUNIXspassword:* %nn *passwordsupdatedssuccessfully* .
syslog = 0
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
En vous remerciant,
[2007/05/30 11:18:00, 0] libads/kerberos.c:ads_kinit_password(208)
kerberos_kinit_password VMXUBUNTU$@FRANCE.MASOCIETE.COM failed:
Preauthentication failed
[global]
workgroup = FRANCE.MASOCIETE.COM
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *Retypesnew
sUNIXspassword:* %nn *passwordsupdatedssuccessfully* .
syslog = 0
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
En vous remerciant,
ça semble bien être là le problème :
"Preauthentication failed".
Ce qui est étrange, c'est que tu puisse obtennir un ticket avec un
kinit, mais que pour je join, ça ne passe pas.
On peut se tutoyer ?
Nicolas
ça semble bien être là le problème :
"Preauthentication failed".
Ce qui est étrange, c'est que tu puisse obtennir un ticket avec un
kinit, mais que pour je join, ça ne passe pas.
On peut se tutoyer ?
Nicolas
ça semble bien être là le problème :
"Preauthentication failed".
Ce qui est étrange, c'est que tu puisse obtennir un ticket avec un
kinit, mais que pour je join, ça ne passe pas.
On peut se tutoyer ?
Nicolas
Oui c'est vraiment bizarre, d'autant plus que je peux faire des
actions comme changer le mot de passe serveur, lister les partages sur
Active Directory, me connecter à ces partages avec le ticket...
Mystère et boule de chmurtz...
J'aurais une petite question: as-tu lors de klist une dernière ligne
'klist: You have no tickets cached' (j'ai l'impression que c'est un
message de warning ou d'erreur) ? Par ailleurs j'ai rajouté comme FQDN
pour mon localhost dans /etc/hosts :
Oui c'est vraiment bizarre, d'autant plus que je peux faire des
actions comme changer le mot de passe serveur, lister les partages sur
Active Directory, me connecter à ces partages avec le ticket...
Mystère et boule de chmurtz...
J'aurais une petite question: as-tu lors de klist une dernière ligne
'klist: You have no tickets cached' (j'ai l'impression que c'est un
message de warning ou d'erreur) ? Par ailleurs j'ai rajouté comme FQDN
pour mon localhost dans /etc/hosts :
Oui c'est vraiment bizarre, d'autant plus que je peux faire des
actions comme changer le mot de passe serveur, lister les partages sur
Active Directory, me connecter à ces partages avec le ticket...
Mystère et boule de chmurtz...
J'aurais une petite question: as-tu lors de klist une dernière ligne
'klist: You have no tickets cached' (j'ai l'impression que c'est un
message de warning ou d'erreur) ? Par ailleurs j'ai rajouté comme FQDN
pour mon localhost dans /etc/hosts :
Bonjour à tous et merci de vos réponses,
Je tente donc dans un premier temps la coordination Linux/Serveur
Win2003 avec Samba/Winbind :
Le kinit se passe parfaitement, j'obtiens mon ticket, je peux changer
mon mot de passe sur le serveur Win2003 avec kpasswd.
Par contre là ou le bât blesse :
:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres so nt
corrects.
Auriez-vous un retour sur ce genre d'erreur ?
En vous remerciant,
C. Tobini
Bonjour à tous et merci de vos réponses,
Je tente donc dans un premier temps la coordination Linux/Serveur
Win2003 avec Samba/Winbind :
Le kinit se passe parfaitement, j'obtiens mon ticket, je peux changer
mon mot de passe sur le serveur Win2003 avec kpasswd.
Par contre là ou le bât blesse :
tobini@vmxubuntu:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
tobini@vmxubuntu:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres so nt
corrects.
Auriez-vous un retour sur ce genre d'erreur ?
En vous remerciant,
C. Tobini
Bonjour à tous et merci de vos réponses,
Je tente donc dans un premier temps la coordination Linux/Serveur
Win2003 avec Samba/Winbind :
Le kinit se passe parfaitement, j'obtiens mon ticket, je peux changer
mon mot de passe sur le serveur Win2003 avec kpasswd.
Par contre là ou le bât blesse :
:~$ sudo net join -U tobini
tobini's password: xxxxxx
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain!
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
:~$
Je me suis appuyé sur le tuto Ubuntu, je pense que le paramètres so nt
corrects.
Auriez-vous un retour sur ce genre d'erreur ?
En vous remerciant,
C. Tobini
est ce que le usertobiniest admin du domaine MS ?
sinon ca marchera pas.
--
dominix
est ce que le usertobiniest admin du domaine MS ?
sinon ca marchera pas.
--
dominix
est ce que le usertobiniest admin du domaine MS ?
sinon ca marchera pas.
--
dominix