Authentification Linux sur des trusted domains active directory
6 réponses
Patrick Le Bas
Bonjour,=20
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur=
une machine se trouvant sur un domaine d'une for=EAt. On me dis que les do=
maines enfant d'un domaine parent ont une relation d'approbation implicite =
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de=
domains ad un parent deux enfants seul le parent =E0 une relation d'approb=
ation envers ses enfants jusqu'=E0 la =E7a me para=EEt normal.=20
Si je ne met pas de relation d'approbation entre les enfants je n'arrive pa=
s =E0 authentifi=E9 un user d'un domaine enfant "B" par rapport =E0 sont do=
maine enfant "A". Si je met des relations d'approbation entre ces m=EAmes e=
nfants =E7a fonctionne.=20
Donc ma question : est-ce que windows 2008 =E0 r=E9ellement une relation d'=
approbation implicite entre enfant. Je m'en =E9tonne.=20
Merci beaucoup de vos r=E9ponses. Ca fait quelques semaines que je suis sur=
le probl=E8me. Si vous avez besoin de plus d'information n'h=E9sitez pas.=
=20
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Abuse Envoyé
Patrick Le Bas a écrit :
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur une machine se trouvant sur un domaine d'une forêt. On me dis que les domaines enfant d'un domaine parent ont une relation d'approbation implicite entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de domains ad un parent deux enfants seul le parent à une relation d'approbation envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de relation d'approbation entre les enfants je n'arrive pas à authentifié un user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma question : est-ce que windows 2008 à réellement une relation d'approbation implicite entre enfant. Je m'en étonne. Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le problème. Si vous avez besoin de plus d'information n'hésitez pas.
Mon archi : domaine parent : MARSEILLE.LOCAL domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL. Marseille.local approuve AA et BB. AA ET BB ne s'approuvent pas. Une machine linux dans AA je n'arrive pas à authentifier un user du domaine BB Si je met des relations d'approbation bidirectionnel/transitive là ça fonctionne bien.
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
Patrick Le Bas a écrit :
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur
une machine se trouvant sur un domaine d'une forêt. On me dis que les
domaines enfant d'un domaine parent ont une relation d'approbation implicite
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de
domains ad un parent deux enfants seul le parent à une relation d'approbation
envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de
relation d'approbation entre les enfants je n'arrive pas à authentifié un
user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met
des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma
question : est-ce que windows 2008 à réellement une relation d'approbation
implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le
problème. Si vous avez besoin de plus d'information n'hésitez pas.
Mon archi :
domaine parent : MARSEILLE.LOCAL
domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL.
Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domaine
BB
Si je met des relations d'approbation bidirectionnel/transitive là ça
fonctionne bien.
les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur une machine se trouvant sur un domaine d'une forêt. On me dis que les domaines enfant d'un domaine parent ont une relation d'approbation implicite entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de domains ad un parent deux enfants seul le parent à une relation d'approbation envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de relation d'approbation entre les enfants je n'arrive pas à authentifié un user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma question : est-ce que windows 2008 à réellement une relation d'approbation implicite entre enfant. Je m'en étonne. Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le problème. Si vous avez besoin de plus d'information n'hésitez pas.
Mon archi : domaine parent : MARSEILLE.LOCAL domaines enfant : AA.MARSEILLE.LOCAL & BB.MARSEILLE.LOCAL. Marseille.local approuve AA et BB. AA ET BB ne s'approuvent pas. Une machine linux dans AA je n'arrive pas à authentifier un user du domaine BB Si je met des relations d'approbation bidirectionnel/transitive là ça fonctionne bien.
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
Duzz'
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
-- Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid¡
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.
--
Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid¡d0134d49e4b3ed81cf2509724d0cdacacc2b7a@news.julien-arlandis.fr>
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
-- Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid¡
Abuse Envoyé
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix aux gens intelligents
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix
aux gens intelligents
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix aux gens intelligents
Ascadix
Patrick Le Bas a écrit dans : <news:
Bonjour,
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur une machine se trouvant sur un domaine d'une forêt. On me dis que les domaines enfant d'un domaine parent ont une relation d'approbation implicite entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de domains ad un parent deux enfants seul le parent à une relation d'approbation envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de relation d'approbation entre les enfants je n'arrive pas à authentifié un user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma question : est-ce que windows 2008 à réellement une relation d'approbation implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le problème. Si vous avez besoin de plus d'information n'hésitez pas.
Marseille.local approuve AA et BB. AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domaine BB
Si je met des relations d'approbation bidirectionnel/transitive là ça fonctionne bien.
Encore merci.
Patrick Le Bas.
Salut ... pas une réponse, juste une piste.
NT4 (Server/Workstation) lui-même ne permet pas de profiter de toutes les fonctionalitées de Active Directory, notament au niveau des nouveautés de relations d'approbations.
Les *nux interagissants avec AD soit en mode LDAP +/- pur, soit en émulation de domaine NT4, je ne suis pas sur que ton schema soit jouable.
Histoire d'isoler le pb dans ton histoire entre la partie domaine et la partie machines clientes, n'as-tu pas la possibiltié de glisser rapidement un Vista/Win7(voir un 2008 en membre, pas DC) à la place d'un de tes RHEL pour tester
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Patrick Le Bas a écrit dans
<af910594-3abf-4a7a-8bb3-df38a2eeda06@googlegroups.com>:
<news:af910594-3abf-4a7a-8bb3-df38a2eeda06@googlegroups.com>
Bonjour,
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur
une machine se trouvant sur un domaine d'une forêt. On me dis que les
domaines enfant d'un domaine parent ont une relation d'approbation implicite
entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de
domains ad un parent deux enfants seul le parent à une relation d'approbation
envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de
relation d'approbation entre les enfants je n'arrive pas à authentifié un
user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met
des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma
question : est-ce que windows 2008 à réellement une relation d'approbation
implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le
problème. Si vous avez besoin de plus d'information n'hésitez pas.
Marseille.local approuve AA et BB.
AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domaine
BB
Si je met des relations d'approbation bidirectionnel/transitive là ça
fonctionne bien.
Encore merci.
Patrick Le Bas.
Salut ... pas une réponse, juste une piste.
NT4 (Server/Workstation) lui-même ne permet pas de profiter de toutes
les fonctionalitées de Active Directory, notament au niveau des
nouveautés de relations d'approbations.
Les *nux interagissants avec AD soit en mode LDAP +/- pur, soit en
émulation de domaine NT4, je ne suis pas sur que ton schema soit
jouable.
Histoire d'isoler le pb dans ton histoire entre la partie domaine et la
partie machines clientes, n'as-tu pas la possibiltié de glisser
rapidement un Vista/Win7(voir un 2008 en membre, pas DC) à la place
d'un de tes RHEL pour tester
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Je suis admin sys sur rhel 5.8/ 6.2/ 6.4 je dois authentifier des users sur une machine se trouvant sur un domaine d'une forêt. On me dis que les domaines enfant d'un domaine parent ont une relation d'approbation implicite entre les enfants. Sauf que moi quand je monte un lab avec 3 controleurs de domains ad un parent deux enfants seul le parent à une relation d'approbation envers ses enfants jusqu'à la ça me paraît normal. Si je ne met pas de relation d'approbation entre les enfants je n'arrive pas à authentifié un user d'un domaine enfant "B" par rapport à sont domaine enfant "A". Si je met des relations d'approbation entre ces mêmes enfants ça fonctionne. Donc ma question : est-ce que windows 2008 à réellement une relation d'approbation implicite entre enfant. Je m'en étonne.
Merci beaucoup de vos réponses. Ca fait quelques semaines que je suis sur le problème. Si vous avez besoin de plus d'information n'hésitez pas.
Marseille.local approuve AA et BB. AA ET BB ne s'approuvent pas.
Une machine linux dans AA je n'arrive pas à authentifier un user du domaine BB
Si je met des relations d'approbation bidirectionnel/transitive là ça fonctionne bien.
Encore merci.
Patrick Le Bas.
Salut ... pas une réponse, juste une piste.
NT4 (Server/Workstation) lui-même ne permet pas de profiter de toutes les fonctionalitées de Active Directory, notament au niveau des nouveautés de relations d'approbations.
Les *nux interagissants avec AD soit en mode LDAP +/- pur, soit en émulation de domaine NT4, je ne suis pas sur que ton schema soit jouable.
Histoire d'isoler le pb dans ton histoire entre la partie domaine et la partie machines clientes, n'as-tu pas la possibiltié de glisser rapidement un Vista/Win7(voir un 2008 en membre, pas DC) à la place d'un de tes RHEL pour tester
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Duzz'
Le Samedi 21 Décembre 2013 à 23:25, Abuse Envoyé a écrit :
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix aux gens intelligents
la buse grande gueule et petites gonades pourtant tu ne risques rien sur fsp les basdufront y sont plus bêtes que méchants alors que toi tu cumules les deux bouffon
(suivi kivabien)
-- Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid±
Le Samedi 21 Décembre 2013 à 23:25, Abuse Envoyé a écrit :
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans
les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un
forum technique, tu devrais aller exercer tes talents d'humoriste sur
fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais
au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix
aux gens intelligents
la buse grande gueule et petites gonades pourtant tu ne risques rien sur
fsp les basdufront y sont plus bêtes que méchants alors que toi tu
cumules les deux bouffon
(suivi kivabien)
--
Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid±b60ace207b8e0e2a356c5a976d75f8b3449287@news.julien-arlandis.fr>
Le Samedi 21 Décembre 2013 à 23:25, Abuse Envoyé a écrit :
Duzz' a écrit :
Le Samedi 21 Décembre 2013 à 17:51, Abuse Envoyé a écrit :
les enfants on a plus de plaisir à les faire qu'à les élever et dans les deux cas le meilleur c'est quand ça part
La Buse, si tu n'as rien d'autre à faire, au lieu de polluer connement un forum technique, tu devrais aller exercer tes talents d'humoriste sur fr.soc.politique, au détriment des basdufront qui y sévissent. Tu serais au moins utile à quelque chose.
je t'emmerde duconuzz' va jouer là-bas avec tes copines et fous la paix aux gens intelligents
la buse grande gueule et petites gonades pourtant tu ne risques rien sur fsp les basdufront y sont plus bêtes que méchants alors que toi tu cumules les deux bouffon
(suivi kivabien)
-- Article publié avec Nemo : <http://news.julien-arlandis.fr/?Jid±
Patrick Le Bas
Le samedi 21 décembre 2013 15:32:38 UTC+1, Patrick Le Bas a écrit :
Bonjour,
Merci à tous sauf aux cons. Et pour ceux que cela intéresse, oui les do maines AD 2008 s'approuvent implicitement et cela fonctionne très bien av ec du GNU/Linux ici du RHEL 5.8, 6.2,6.4 via winbind. Bonne journée.
Patrick
Le samedi 21 décembre 2013 15:32:38 UTC+1, Patrick Le Bas a écrit :
Bonjour,
Merci à tous sauf aux cons. Et pour ceux que cela intéresse, oui les do maines AD 2008 s'approuvent implicitement et cela fonctionne très bien av ec du GNU/Linux ici du RHEL 5.8, 6.2,6.4 via winbind.
Bonne journée.
Le samedi 21 décembre 2013 15:32:38 UTC+1, Patrick Le Bas a écrit :
Bonjour,
Merci à tous sauf aux cons. Et pour ceux que cela intéresse, oui les do maines AD 2008 s'approuvent implicitement et cela fonctionne très bien av ec du GNU/Linux ici du RHEL 5.8, 6.2,6.4 via winbind. Bonne journée.
