Authentification Linux sur des trusted domains active directory
Le
Patrick Le Bas
Bonjour,
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur=
une machine se trouvant sur un domaine d'une forêt. On me dis que les do=
maines enfant d'un domaine parent ont une relation d'approbation implicite =
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de=
domains ad un parent deux enfants seul le parent à une relation d'approb=
ation envers ses enfants jusqu'à la ça me paraît normal.
Si je ne met pas de relation d'approbation entre les enfants je n'arrive pa=
s à authentifié un user d'un domaine enfant "B" par rapport à sont do=
maine enfant "A". Si je met des relations d'approbation entre ces mêmes e=
nfants ça fonctionne.
Donc ma question : est-ce que windows 2008 à réellement une relation d'=
approbation implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur=
le problème. Si vous avez besoin de plus d'information n'hésitez pas.=
Mon archi :
domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.
Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domai=
ne BB
Si je met des relations d'approbation bidirectionnel/transitive là ça f=
onctionne bien.
Encore merci.
Patrick Le Bas.
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur=
une machine se trouvant sur un domaine d'une forêt. On me dis que les do=
maines enfant d'un domaine parent ont une relation d'approbation implicite =
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de=
domains ad un parent deux enfants seul le parent à une relation d'approb=
ation envers ses enfants jusqu'à la ça me paraît normal.
Si je ne met pas de relation d'approbation entre les enfants je n'arrive pa=
s à authentifié un user d'un domaine enfant "B" par rapport à sont do=
maine enfant "A". Si je met des relations d'approbation entre ces mêmes e=
nfants ça fonctionne.
Donc ma question : est-ce que windows 2008 à réellement une relation d'=
approbation implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur=
le problème. Si vous avez besoin de plus d'information n'hésitez pas.=
Mon archi :
domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.
Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domai=
ne BB
Si je met des relations d'approbation bidirectionnel/transitive là ça f=
onctionne bien.
Encore merci.
Patrick Le Bas.
les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.
--
Article publié avec Nemo :
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix
aux gens intelligents
Salut ... pas une réponse, juste une piste.
NT4 (Server/Workstation) lui-même ne permet pas de profiter de toutes
les fonctionalitées de Active Directory, notament au niveau des
nouveautés de relations d'approbations.
Les *nux interagissants avec AD soit en mode LDAP +/- pur, soit en
émulation de domaine NT4, je ne suis pas sur que ton schema soit
jouable.
Histoire d'isoler le pb dans ton histoire entre la partie domaine et la
partie machines clientes, n'as-tu pas la possibiltié de glisser
rapidement un Vista/Win7(voir un 2008 en membre, pas DC) à la place
d'un de tes RHEL pour tester
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
la buse grande gueule et petites gonades pourtant tu ne risques rien sur
fsp les basdufront y sont plus bêtes que méchants alors que toi tu
cumules les deux bouffon
(suivi kivabien)
--
Article publié avec Nemo :
Bonjour,
Merci à tous sauf aux cons. Et pour ceux que cela intéresse, oui les do maines AD 2008 s'approuvent implicitement et cela fonctionne très bien av ec du GNU/Linux ici du RHEL 5.8, 6.2,6.4 via winbind.
Bonne journée.
Patrick