Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et je
te dirai ça !
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et je
te dirai ça !
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et je
te dirai ça !
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
(sinon tu t'y connaitrais pas en firewall linux ?)
************************************************************************
Samba 3.0.7
./configure --with-ldap --with-ads --with-automount --with-smbmount
--with-syslog --with-quotas --with-libsmbclient --with-acl-support
--with-winbind
./make
./make install
./make installbin
./make installman
copier un exemple de smb.conf en faisant un recherche dans les sources
dans /usr/local/samba/lib
[ etc]# cat nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#
# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis
passwd: files winbind
shadow: files
group: files winbind
#hosts: db files nisplus nis dns
hosts: files dns
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: nisplus
automount: files
aliases: files nisplus
************************************************************
[ etc]# cat krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMAINE.FR
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAINE.FR = {
kdc = controlleur_de_domaine25.DOMAINE.FR:88
admin_server = DOMAINE.fr:749
default_domain = DOMAINE.fr
}
[domain_realm]
.DOMAINE.fr = DOMAINE.FR
DOMAINE.fr = DOMAINE.FR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
***********************************************************
[ /usr/local/samba/lib]# cat smb.conf
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2004/06/10 10:24:06
# Global parameters
[global]
log file = /var/log/samba/%m.log
passwd chat = *New*password* %nn *Retype*new*password* %nn
*passwd:*all*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
obey pam restrictions = Yes
wins server = 192.9.200.25
domain master = No
encrypt passwords = yes
winbind use default domain = Yes
winbind uid = 10000-20000
passwd program = /usr/bin/passwd %u
dns proxy = No
netbios name = serveur_linux
printing = cups
server string = Serveur Samba
password server = controlleur_de_domaine25
winbind gid = 10000-20000
unix password sync = yes
template homedir = /home/%D/%U/./
local master = No
workgroup = DOMAINE
os level = 0
security = DOMAIN
preferred master = No
winbind separator = +
bind interfaces only = Yes
max log size = 0
pam password change = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[data]
valid users = @"Admins WEB",@"Acces serveur_linux data",@"Admins du
domaine"
writeable = yes
user = @"Admins WEB",@"Acces serveur_linux data",@"Admins du domaine"
path = /fichiers/data
only user = yes
[dossiersprojets]
writeable = yes
valid users = @"Admins WEB",@"Acces serveur_linux data"
user = @"Admins WEB",@"Acces controlleur_de_domaine18 data"
path = /fichiers/data/01 Dossier Projets
only user = yes
[www]
writeable = yes
path = /www
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[slash]
valid users = @"Admins WEB"
writeable = yes
user = @"Admins WEB"
path = /
only user = yes
write list = @"Admins WEB"
[sus_logs]
writeable = yes
valid users = @"Admins WEB"
user = @"Admins WEB"
path = /www/intranet/sus_rep/logs
write list = @"Admins WEB"
only user = yes
[rapports_disques]
writeable = yes
path = /www/intranet/monitoring/disques/rapports
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[backup]
writeable = yes
valid users = @"Admins WEB",@"Admins du domaine"
user = @"Admins WEB",@"Admins du domaine"
path = /backup
only user = yes
***********************************************************
[ bin]# ./net ads join -U administrateur_du_domaine
administrateur's password:
[2004/09/20 14:26:00, 0] libads/ldap.c:ads_add_machine_acct(1283)
ads_add_machine_acct: Host account for fedora already exists - modifying
old account
Using short domain name -- DOMAINE
Joined 'FEDORA' to realm 'DOMAINE.FR'
************************************************************
cp ../samba/source/nsswitch/libnss_winbind.so /lib
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)
2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
(sinon tu t'y connaitrais pas en firewall linux ?)
************************************************************************
Samba 3.0.7
./configure --with-ldap --with-ads --with-automount --with-smbmount
--with-syslog --with-quotas --with-libsmbclient --with-acl-support
--with-winbind
./make
./make install
./make installbin
./make installman
copier un exemple de smb.conf en faisant un recherche dans les sources
dans /usr/local/samba/lib
[root@fedora etc]# cat nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#
# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis
passwd: files winbind
shadow: files
group: files winbind
#hosts: db files nisplus nis dns
hosts: files dns
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: nisplus
automount: files
aliases: files nisplus
************************************************************
[root@fedora etc]# cat krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMAINE.FR
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAINE.FR = {
kdc = controlleur_de_domaine25.DOMAINE.FR:88
admin_server = DOMAINE.fr:749
default_domain = DOMAINE.fr
}
[domain_realm]
.DOMAINE.fr = DOMAINE.FR
DOMAINE.fr = DOMAINE.FR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
***********************************************************
[root@serveur_linux /usr/local/samba/lib]# cat smb.conf
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2004/06/10 10:24:06
# Global parameters
[global]
log file = /var/log/samba/%m.log
passwd chat = *New*password* %nn *Retype*new*password* %nn
*passwd:*all*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
obey pam restrictions = Yes
wins server = 192.9.200.25
domain master = No
encrypt passwords = yes
winbind use default domain = Yes
winbind uid = 10000-20000
passwd program = /usr/bin/passwd %u
dns proxy = No
netbios name = serveur_linux
printing = cups
server string = Serveur Samba
password server = controlleur_de_domaine25
winbind gid = 10000-20000
unix password sync = yes
template homedir = /home/%D/%U/./
local master = No
workgroup = DOMAINE
os level = 0
security = DOMAIN
preferred master = No
winbind separator = +
bind interfaces only = Yes
max log size = 0
pam password change = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[data]
valid users = @"Admins WEB",@"Acces serveur_linux data",@"Admins du
domaine"
writeable = yes
user = @"Admins WEB",@"Acces serveur_linux data",@"Admins du domaine"
path = /fichiers/data
only user = yes
[dossiersprojets]
writeable = yes
valid users = @"Admins WEB",@"Acces serveur_linux data"
user = @"Admins WEB",@"Acces controlleur_de_domaine18 data"
path = /fichiers/data/01 Dossier Projets
only user = yes
[www]
writeable = yes
path = /www
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[slash]
valid users = @"Admins WEB"
writeable = yes
user = @"Admins WEB"
path = /
only user = yes
write list = @"Admins WEB"
[sus_logs]
writeable = yes
valid users = @"Admins WEB"
user = @"Admins WEB"
path = /www/intranet/sus_rep/logs
write list = @"Admins WEB"
only user = yes
[rapports_disques]
writeable = yes
path = /www/intranet/monitoring/disques/rapports
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[backup]
writeable = yes
valid users = @"Admins WEB",@"Admins du domaine"
user = @"Admins WEB",@"Admins du domaine"
path = /backup
only user = yes
***********************************************************
[root@fedora bin]# ./net ads join -U administrateur_du_domaine
administrateur's password:
[2004/09/20 14:26:00, 0] libads/ldap.c:ads_add_machine_acct(1283)
ads_add_machine_acct: Host account for fedora already exists - modifying
old account
Using short domain name -- DOMAINE
Joined 'FEDORA' to realm 'DOMAINE.FR'
************************************************************
cp ../samba/source/nsswitch/libnss_winbind.so /lib
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Salut à tous !
Voilà le topo : J'ai un serveur Win 2003 qui est PDC et sur lequel
l'AD est installée et est fonctionnelle. J'ai monté sur mon ancien
serveur une Debian, avec Samba, je l'ai configurée pour que Samba
fasse partie du domaine win (commande net join...).
Ce que je voudrais, c'est que lorsque je crée un utilisateur sous
Windows, il ai accès au serveur Samba, mais sans que j'ai besoin de
créer ce dit user sur Debian/Samba, comme si Samba pouvait lire l'AD
de mon serveur Win en somme (je suis pas sur d'être très clair).
Donc :
1) Est-ce possible ?
Oui, enfin j'ai un domaine 2000 mais 2003 c'est quasi-pareil ;-)2) Si oui, comment configurer Debian/Samba pour que cela fonctionne ?
La ça peut être long ... à l'époque quand j'ai mis ça en place j'ai
trouvé de la doc, il faut chercher du côté de Winbind + Samba.
Si vraiment tu galères, j'essaierai de fouiller dans mes archives et
je te dirai ça !
Ok, ben merci d'avance, je vais chercher ça de mon coté aussi :-)
Richard Tribes
Précision : Debian 3.0 R2 / Samba 3.08
Voilà, merci d'avance.
Richard Tribes
Voilà mes notes, en espérant que ça te mène au bout du tunnel :
(sinon tu t'y connaitrais pas en firewall linux ?)
************************************************************************
Samba 3.0.7
./configure --with-ldap --with-ads --with-automount --with-smbmount
--with-syslog --with-quotas --with-libsmbclient --with-acl-support
--with-winbind
./make
./make install
./make installbin
./make installman
copier un exemple de smb.conf en faisant un recherche dans les sources
dans /usr/local/samba/lib
[ etc]# cat nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#
# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis
passwd: files winbind
shadow: files
group: files winbind
#hosts: db files nisplus nis dns
hosts: files dns
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: nisplus
automount: files
aliases: files nisplus
************************************************************
[ etc]# cat krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMAINE.FR
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAINE.FR = {
kdc = controlleur_de_domaine25.DOMAINE.FR:88
admin_server = DOMAINE.fr:749
default_domain = DOMAINE.fr
}
[domain_realm]
.DOMAINE.fr = DOMAINE.FR
DOMAINE.fr = DOMAINE.FR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
***********************************************************
[ /usr/local/samba/lib]# cat smb.conf
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2004/06/10 10:24:06
# Global parameters
[global]
log file = /var/log/samba/%m.log
passwd chat = *New*password* %nn *Retype*new*password* %nn
*passwd:*all*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_RCVBUF92 SO_SNDBUF92
obey pam restrictions = Yes
wins server = 192.9.200.25
domain master = No
encrypt passwords = yes
winbind use default domain = Yes
winbind uid = 10000-20000
passwd program = /usr/bin/passwd %u
dns proxy = No
netbios name = serveur_linux
printing = cups
server string = Serveur Samba
password server = controlleur_de_domaine25
winbind gid = 10000-20000
unix password sync = yes
template homedir = /home/%D/%U/./
local master = No
workgroup = DOMAINE
os level = 0
security = DOMAIN
preferred master = No
winbind separator = +
bind interfaces only = Yes
max log size = 0
pam password change = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[data]
valid users = @"Admins WEB",@"Acces serveur_linux data",@"Admins du
domaine"
writeable = yes
user = @"Admins WEB",@"Acces serveur_linux data",@"Admins du domaine"
path = /fichiers/data
only user = yes
[dossiersprojets]
writeable = yes
valid users = @"Admins WEB",@"Acces serveur_linux data"
user = @"Admins WEB",@"Acces controlleur_de_domaine18 data"
path = /fichiers/data/01 Dossier Projets
only user = yes
[www]
writeable = yes
path = /www
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[slash]
valid users = @"Admins WEB"
writeable = yes
user = @"Admins WEB"
path = /
only user = yes
write list = @"Admins WEB"
[sus_logs]
writeable = yes
valid users = @"Admins WEB"
user = @"Admins WEB"
path = /www/intranet/sus_rep/logs
write list = @"Admins WEB"
only user = yes
[rapports_disques]
writeable = yes
path = /www/intranet/monitoring/disques/rapports
only user = yes
write list = @"Admins WEB"
force directory mode = 777
force create mode = 777
valid users = @"Admins WEB"
create mode = 777
user = @"Admins WEB"
directory mode = 777
[backup]
writeable = yes
valid users = @"Admins WEB",@"Admins du domaine"
user = @"Admins WEB",@"Admins du domaine"
path = /backup
only user = yes
***********************************************************
[ bin]# ./net ads join -U administrateur_du_domaine
administrateur's password:
[2004/09/20 14:26:00, 0] libads/ldap.c:ads_add_machine_acct(1283)
ads_add_machine_acct: Host account for fedora already exists - modifying
old account
Using short domain name -- DOMAINE
Joined 'FEDORA' to realm 'DOMAINE.FR'
************************************************************
cp ../samba/source/nsswitch/libnss_winbind.so /lib
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Merci beaucoup en tout cas, sympa :-)
Merci beaucoup en tout cas, sympa :-)
Merci beaucoup en tout cas, sympa :-)
Le 24 Nov 2004, Richard Tribes a formulé :Merci beaucoup en tout cas, sympa :-)
Vous n'étiez peut-être pas obligé de citer 260 lignes pour dire merci ?
Le 24 Nov 2004, Richard Tribes a formulé :
Merci beaucoup en tout cas, sympa :-)
Vous n'étiez peut-être pas obligé de citer 260 lignes pour dire merci ?
Le 24 Nov 2004, Richard Tribes a formulé :Merci beaucoup en tout cas, sympa :-)
Vous n'étiez peut-être pas obligé de citer 260 lignes pour dire merci ?
