Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous
Debian.
Objectif : Partager des fichiers via Samba dans un environnement Active
Directory
Pour r=E9sumer, l'=E9chec des commandes winbind me laisse perplexe et =
indique un
disfonctionnement final :
kinit administrator
(ok)
Klist
(ok)
net ads join -U administrator@MONDOMAIN
(ok - j'ai joint le domaine)
net ads testjoin.
(ok - j'ai joint le domaine)
wbinfo -t=20
(OK checking the trust secret via RPC calls succeeded)
testparm -v
(OK malgr=E9 quelques warning 'winbind separator =3D +' might cause =
problems
with group membership.)
wbinfo -u
eroor loooking up domain users
wbinfo -g
eroor loooking up domain groups
net ads user
(OK je re=E7ois une partie des utilisateurs -- trop nombreux > 50 000)
net ads group
(OK - je re=E7ois une partie des groupes -- trop nombreux ?)
smbclient -L //WINSERVER -U unUSERautorise
(OK - je liste le partage)
* Finally, test connectivity from a Windows box: Start -> Run ->
\\SAMBASERVER.
(Echec encore !!)
Donc, ma question est : "qu'est ce qui emp=EAche winbind de travailler =
quand
"net ADS" fonctionne ?
A noter, un point qui n'est pas de d=E9tail, sur mon serveur =
op=E9rationnel
(m=EAme conf), je ne lance plus les commandes wbinfo... Car le serveur =
qui
fonctionnait (partages samba actifs dans l'AD et accessibles) se met =
=E0
d=E9railler : lenteur, puis absence de r=E9ponse, au point o=F9 je dois =
killer les
process smbd, nmbd et winbindd ??????
Pierre Touzeau
----------------------------------------------------------
Charg=E9 de mission / Pr=E9fecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touzeau@basse-normandie.pref.gouv.fr / Fax: ... 564
----------------------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Diso-8859-1">
<META NAME=3D"Generator" CONTENT=3D"MS Exchange Server version =
5.5.2658.2">
<TITLE>AD rejoint, net ADS OK mais Winbind KO ???</TITLE>
</HEAD>
<BODY>
<P><FONT SIZE=3D2>Je remplace mon 2eme serveur (sauvegarde) par un =
nouveau, toujours sous Debian.</FONT>
</P>
<P><FONT SIZE=3D2>Objectif : Partager des fichiers via Samba dans un =
environnement Active Directory</FONT>
</P>
<P><FONT SIZE=3D2>Pour r=E9sumer, l'=E9chec des commandes winbind me =
laisse perplexe et indique un disfonctionnement final :</FONT>
</P>
<P><FONT SIZE=3D2>kinit administrator</FONT>
<BR><FONT SIZE=3D2> (ok)</FONT>
<BR><FONT SIZE=3D2>Klist</FONT>
<BR><FONT SIZE=3D2> (ok)</FONT>
<BR><FONT SIZE=3D2>net ads join -U administrator@MONDOMAIN</FONT>
<BR><FONT SIZE=3D2> (ok - j'ai joint le domaine)</FONT>
<BR><FONT SIZE=3D2>net ads testjoin.</FONT>
<BR><FONT SIZE=3D2> (ok - j'ai joint le domaine)</FONT>
<BR><FONT SIZE=3D2>wbinfo -t </FONT>
<BR><FONT SIZE=3D2> (OK checking the trust secret via RPC calls =
succeeded)</FONT>
<BR><FONT SIZE=3D2>testparm -v</FONT>
<BR><FONT SIZE=3D2> (OK malgr=E9 quelques warning 'winbind =
separator =3D +' might cause problems with group membership.)</FONT>
</P>
<P><FONT SIZE=3D2>wbinfo -u</FONT>
<BR><FONT SIZE=3D2> eroor loooking up domain users</FONT>
<BR><FONT SIZE=3D2>wbinfo -g</FONT>
<BR><FONT SIZE=3D2> eroor loooking up domain groups</FONT>
</P>
<P><FONT SIZE=3D2>net ads user</FONT>
<BR> <FONT SIZE=3D2>(OK je =
re=E7ois une partie des utilisateurs -- trop nombreux > 50 =
000)</FONT>
<BR><FONT SIZE=3D2>net ads group</FONT>
<BR> <FONT SIZE=3D2>(OK - je =
re=E7ois une partie des groupes -- trop nombreux ?)</FONT>
<BR><FONT SIZE=3D2>smbclient -L //WINSERVER -U unUSERautorise</FONT>
<BR> <FONT SIZE=3D2>(OK - je =
liste le partage)</FONT>
<BR><FONT SIZE=3D2>* Finally, test connectivity from a Windows box: =
Start -> Run -></FONT>
<BR><FONT SIZE=3D2>\\SAMBASERVER.</FONT>
<BR><FONT SIZE=3D2> (Echec encore !!)</FONT>
</P>
<P><FONT SIZE=3D2>Donc, ma question est : "qu'est ce qui emp=EAche =
winbind de travailler quand "net ADS" fonctionne ?</FONT>
</P>
<P><FONT SIZE=3D2>A noter, un point qui n'est pas de d=E9tail, sur mon =
serveur op=E9rationnel (m=EAme conf), je ne lance plus les commandes =
wbinfo... Car le serveur qui fonctionnait (partages samba actifs dans =
l'AD et accessibles) se met =E0 d=E9railler : lenteur, puis absence de =
r=E9ponse, au point o=F9 je dois killer les process smbd, nmbd et =
winbindd ??????</FONT></P>
<P><FONT SIZE=3D2>Pierre Touzeau</FONT>
<BR><FONT =
SIZE=3D2>----------------------------------------------------------</FON=
T>
<BR><FONT SIZE=3D2>Charg=E9 de mission / Pr=E9fecture de =
region Basse-Normandie</FONT>
<BR><FONT SIZE=3D2>SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 =
306 306</FONT>
<BR><FONT SIZE=3D2>pierre.touzeau@basse-normandie.pref.gouv.fr / Fax: =
... 564</FONT>
<BR><FONT =
SIZE=3D2>----------------------------------------------------------</FON=
T>
</P>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Leurent
Vérifies que Winbindd est lancé. Je viens d'avoir le même problème, mon samba savait authentifieer les utilisateurs windows mais wbinfo ne fonctionnait pas. J'ai lancé winbindd et ça foncionne. TOUZEAU Pierre SGAR14 a écrit :
Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous Debian.
Objectif : Partager des fichiers via Samba dans un environnement Active Directory
Pour résumer, l'échec des commandes winbind me laisse perplexe et indique un disfonctionnement final :
kinit administrator (ok) Klist (ok) net ads join -U (ok - j'ai joint le domaine) net ads testjoin. (ok - j'ai joint le domaine) wbinfo -t (OK checking the trust secret via RPC calls succeeded) testparm -v (OK malgré quelques warning 'winbind separator = +' might cause problems with group membership.)
wbinfo -u eroor loooking up domain users wbinfo -g eroor loooking up domain groups
net ads user (OK je reçois une partie des utilisateurs -- trop nombreux > 50 000) net ads group (OK - je reçois une partie des groupes -- trop nombreux ?) smbclient -L //WINSERVER -U unUSERautorise (OK - je liste le partage) * Finally, test connectivity from a Windows box: Start -> Run -> SAMBASERVER. (Echec encore !!)
Donc, ma question est : "qu'est ce qui empêche winbind de travailler quand "net ADS" fonctionne ?
A noter, un point qui n'est pas de détail, sur mon serveur opérationnel (même conf), je ne lance plus les commandes wbinfo... Car le serveur qui fonctionnait (partages samba actifs dans l'AD et accessibles) se met à dérailler : lenteur, puis absence de réponse, au point où je dois killer les process smbd, nmbd et winbindd ??????
Pierre Touzeau ---------------------------------------------------------- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 / Fax: ... 564 ----------------------------------------------------------
-- Thierry Leurent
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vérifies que Winbindd est lancé.
Je viens d'avoir le même problème, mon samba savait authentifieer les
utilisateurs windows mais wbinfo ne fonctionnait pas.
J'ai lancé winbindd et ça foncionne.
TOUZEAU Pierre SGAR14 a écrit :
Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous
Debian.
Objectif : Partager des fichiers via Samba dans un environnement Active
Directory
Pour résumer, l'échec des commandes winbind me laisse perplexe et indique
un
disfonctionnement final :
kinit administrator
(ok)
Klist
(ok)
net ads join -U administrator@MONDOMAIN
(ok - j'ai joint le domaine)
net ads testjoin.
(ok - j'ai joint le domaine)
wbinfo -t
(OK checking the trust secret via RPC calls succeeded)
testparm -v
(OK malgré quelques warning 'winbind separator = +' might cause problems
with group membership.)
wbinfo -u
eroor loooking up domain users
wbinfo -g
eroor loooking up domain groups
net ads user
(OK je reçois une partie des utilisateurs -- trop nombreux > 50 000)
net ads group
(OK - je reçois une partie des groupes -- trop nombreux ?)
smbclient -L //WINSERVER -U unUSERautorise
(OK - je liste le partage)
* Finally, test connectivity from a Windows box: Start -> Run ->
\SAMBASERVER.
(Echec encore !!)
Donc, ma question est : "qu'est ce qui empêche winbind de travailler quand
"net ADS" fonctionne ?
A noter, un point qui n'est pas de détail, sur mon serveur opérationnel
(même conf), je ne lance plus les commandes wbinfo... Car le serveur qui
fonctionnait (partages samba actifs dans l'AD et accessibles) se met à
dérailler : lenteur, puis absence de réponse, au point où je dois killer
les
process smbd, nmbd et winbindd ??????
Pierre Touzeau
----------------------------------------------------------
Chargé de mission / Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touzeau@basse-normandie.pref.gouv.fr / Fax: ... 564
----------------------------------------------------------
--
Thierry Leurent
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vérifies que Winbindd est lancé. Je viens d'avoir le même problème, mon samba savait authentifieer les utilisateurs windows mais wbinfo ne fonctionnait pas. J'ai lancé winbindd et ça foncionne. TOUZEAU Pierre SGAR14 a écrit :
Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous Debian.
Objectif : Partager des fichiers via Samba dans un environnement Active Directory
Pour résumer, l'échec des commandes winbind me laisse perplexe et indique un disfonctionnement final :
kinit administrator (ok) Klist (ok) net ads join -U (ok - j'ai joint le domaine) net ads testjoin. (ok - j'ai joint le domaine) wbinfo -t (OK checking the trust secret via RPC calls succeeded) testparm -v (OK malgré quelques warning 'winbind separator = +' might cause problems with group membership.)
wbinfo -u eroor loooking up domain users wbinfo -g eroor loooking up domain groups
net ads user (OK je reçois une partie des utilisateurs -- trop nombreux > 50 000) net ads group (OK - je reçois une partie des groupes -- trop nombreux ?) smbclient -L //WINSERVER -U unUSERautorise (OK - je liste le partage) * Finally, test connectivity from a Windows box: Start -> Run -> SAMBASERVER. (Echec encore !!)
Donc, ma question est : "qu'est ce qui empêche winbind de travailler quand "net ADS" fonctionne ?
A noter, un point qui n'est pas de détail, sur mon serveur opérationnel (même conf), je ne lance plus les commandes wbinfo... Car le serveur qui fonctionnait (partages samba actifs dans l'AD et accessibles) se met à dérailler : lenteur, puis absence de réponse, au point où je dois killer les process smbd, nmbd et winbindd ??????
Pierre Touzeau ---------------------------------------------------------- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 / Fax: ... 564 ----------------------------------------------------------
-- Thierry Leurent
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
