Synchroniser login/password sur serveur Windows Active Directory ?
14 réponses
ctobini
Bonjour,
Je suis dans une entreprise essentiellement sous Windows, les clients
Windows =E9tant g=E9r=E9s par Active Directory pour les login/password. Les
utilisateurs, =E0 p=E9riode fixe, doivent changer leur mot de passe.
Je suis sous Linux (Ubuntu 7.04) et je souhaite synchroniser si c'est
possible mon compte (login/password) avec le mot de passe que je
poss=E8de sur le r=E9seau d'entreprise Windows.
Par ailleurs, je suis en train de travailler sur une base Postgresql
et je souhaite faire la m=EAme chose pour ladite base. C'est =E0 dire que
je voudrais que le mot de passe des utilisateurs Postgresql soit
synchronis=E9 avec les mots de passe Active Directory.
ctobini wrote: T'as mis le NTLM2 dans le smb.conf ? Suivant la version de l'AD, ça pourrait être utile, ...
Oui je l'ai fait mais ça n'a rien changé.
Google ne te retourne rien pour le type d'erreur que t'as ? A tout hasard, perso je referais toute la manip depuis zero sur un autre linux.
Je n'ai rien trouvé de vraiment précis en fait, c'est ce que je vais peut-être faire si ça ne donne rien d'ici peu.
Je crois que tu as aussi du mac au fait ? Perso je m'était inspiré d'un mac bindé dans l'AD via les Directory Services pour configurer le fichier de pref kerberos : Il est simple, et il marche "out of the box".
Oui mais c'est un Mac perso, pas bindé dans un réseau Windows :-)
C. Tobini
On 1 juin, 10:31, Nicolas.MIC...@BonBon.net (Nicolas MICHEL) wrote:
ctobini <cte...@free.fr> wrote:
T'as mis le NTLM2 dans le smb.conf ?
Suivant la version de l'AD, ça pourrait être utile, ...
Oui je l'ai fait mais ça n'a rien changé.
Google ne te retourne rien pour le type d'erreur que t'as ?
A tout hasard, perso je referais toute la manip depuis zero sur un autre
linux.
Je n'ai rien trouvé de vraiment précis en fait, c'est ce que je vais
peut-être faire si ça ne donne rien d'ici peu.
Je crois que tu as aussi du mac au fait ?
Perso je m'était inspiré d'un mac bindé dans l'AD via les Directory
Services pour configurer le fichier de pref kerberos :
Il est simple, et il marche "out of the box".
ctobini wrote: T'as mis le NTLM2 dans le smb.conf ? Suivant la version de l'AD, ça pourrait être utile, ...
Oui je l'ai fait mais ça n'a rien changé.
Google ne te retourne rien pour le type d'erreur que t'as ? A tout hasard, perso je referais toute la manip depuis zero sur un autre linux.
Je n'ai rien trouvé de vraiment précis en fait, c'est ce que je vais peut-être faire si ça ne donne rien d'ici peu.
Je crois que tu as aussi du mac au fait ? Perso je m'était inspiré d'un mac bindé dans l'AD via les Directory Services pour configurer le fichier de pref kerberos : Il est simple, et il marche "out of the box".
Oui mais c'est un Mac perso, pas bindé dans un réseau Windows :-)
C. Tobini
ctobini
Bonjour,
Le tuto met 'Administrateur' en exemple, mais j'ai une chose bizarre: 'Administrateur' a été renommé 'fabriceds' par l'administrateur système, je peux obtenir un ticket avec tous les comptes, mais pas fabriceds :
:~$ kinit fabriceds kinit(v5): KDC has no support for encryption type while getting initial credentials :~$
Je peut obtenir un ticket avec le compte tobini mais si je tente une connection avec le compte admin :
:~# net ads join -U fabriceds fabriceds's password: [2007/06/04 12:00:03, 0] libads/kerberos.c:ads_kinit_password(208) kerberos_kinit_password failed: Client not found in Kerberos database [2007/06/04 12:00:03, 0] utils/net_ads.c:ads_startup(289) ads_connect: Client not found in Kerberos database :~#
Je suis certain du mot de passe :-)
Le serveur est en Kerberos 4, j'ai suivi de tuto pour Kerberos 5, je ne sais pas s'il faut une modification de la configuration ou pas en revanche.
C. Tobini
On 3 juin, 12:24, DoMinix wrote:
- Masquer le texte des messages précédents - - Afficher le texte des messages précédents -
est ce que le usertobiniest admin du domaine MS ? sinon ca marchera pas.
-- dominix
Bonjour,
Le tuto met 'Administrateur' en exemple, mais j'ai une chose bizarre:
'Administrateur' a été renommé 'fabriceds' par l'administrateur
système, je peux obtenir un ticket avec tous les comptes, mais pas
fabriceds :
tobini@vmxubuntu:~$ kinit fabriceds
kinit(v5): KDC has no support for encryption type while getting
initial credentials
tobini@vmxubuntu:~$
Je peut obtenir un ticket avec le compte tobini mais si je tente une
connection avec le compte admin :
root@vmxubuntu:~# net ads join -U fabriceds
fabriceds's password:
[2007/06/04 12:00:03, 0] libads/kerberos.c:ads_kinit_password(208)
kerberos_kinit_password fabric...@FRANCE.MONDOMAINE.COM failed:
Client
not found in Kerberos database
[2007/06/04 12:00:03, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Client not found in Kerberos database
root@vmxubuntu:~#
Je suis certain du mot de passe :-)
Le serveur est en Kerberos 4, j'ai suivi de tuto pour Kerberos 5, je
ne sais pas s'il faut une modification de la configuration ou pas en
revanche.
C. Tobini
On 3 juin, 12:24, DoMinix <domi...@iquebec.com> wrote:
- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
est ce que le usertobiniest admin du domaine MS ?
sinon ca marchera pas.
Le tuto met 'Administrateur' en exemple, mais j'ai une chose bizarre: 'Administrateur' a été renommé 'fabriceds' par l'administrateur système, je peux obtenir un ticket avec tous les comptes, mais pas fabriceds :
:~$ kinit fabriceds kinit(v5): KDC has no support for encryption type while getting initial credentials :~$
Je peut obtenir un ticket avec le compte tobini mais si je tente une connection avec le compte admin :
:~# net ads join -U fabriceds fabriceds's password: [2007/06/04 12:00:03, 0] libads/kerberos.c:ads_kinit_password(208) kerberos_kinit_password failed: Client not found in Kerberos database [2007/06/04 12:00:03, 0] utils/net_ads.c:ads_startup(289) ads_connect: Client not found in Kerberos database :~#
Je suis certain du mot de passe :-)
Le serveur est en Kerberos 4, j'ai suivi de tuto pour Kerberos 5, je ne sais pas s'il faut une modification de la configuration ou pas en revanche.
C. Tobini
On 3 juin, 12:24, DoMinix wrote:
- Masquer le texte des messages précédents - - Afficher le texte des messages précédents -
est ce que le usertobiniest admin du domaine MS ? sinon ca marchera pas.
-- dominix
Nicolas.MICHEL
DoMinix wrote:
est ce que le user tobini est admin du domaine MS ? sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le "admin user" peut mettre un win2k dans le domaine, c'est qu'il aura aussi les droits sur linux.
-- Nicolas
DoMinix <dominix@iquebec.com> wrote:
est ce que le user tobini est admin du domaine MS ?
sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le
"admin user" peut mettre un win2k dans le domaine, c'est qu'il aura
aussi les droits sur linux.
est ce que le user tobini est admin du domaine MS ? sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le "admin user" peut mettre un win2k dans le domaine, c'est qu'il aura aussi les droits sur linux.
-- Nicolas
ctobini
Je peux ouvrir sans problème une session avec le compte admin, je ne comprends vraiment vraiment pas où est le schmilblick.
J'avais oublié de demander à l'admin système la version de Kerberos sur Win2003 qui est la 4. Je me demande si le fait d'avoir configuré un krb5 pour Linux n'y joue pas...
Reste que j'obtiens un ticket pour tous les autres comptes, sauf le compte admin.
Mystère...
C. Tobini
On 4 juin, 16:27, (Nicolas MICHEL) wrote:
DoMinix wrote:
est ce que le usertobiniest admin du domaine MS ? sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le "admin user" peut mettre un win2k dans le domaine, c'est qu'il aura aussi les droits sur linux.
-- Nicolas
Je peux ouvrir sans problème une session avec le compte admin, je ne
comprends vraiment vraiment pas où est le schmilblick.
J'avais oublié de demander à l'admin système la version de Kerberos
sur Win2003 qui est la 4. Je me demande si le fait d'avoir configuré
un krb5 pour Linux n'y joue pas...
Reste que j'obtiens un ticket pour tous les autres comptes, sauf le
compte admin.
Mystère...
C. Tobini
On 4 juin, 16:27, Nicolas.MIC...@BonBon.net (Nicolas MICHEL) wrote:
DoMinix <domi...@iquebec.com> wrote:
est ce que le usertobiniest admin du domaine MS ?
sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le
"admin user" peut mettre un win2k dans le domaine, c'est qu'il aura
aussi les droits sur linux.
Je peux ouvrir sans problème une session avec le compte admin, je ne comprends vraiment vraiment pas où est le schmilblick.
J'avais oublié de demander à l'admin système la version de Kerberos sur Win2003 qui est la 4. Je me demande si le fait d'avoir configuré un krb5 pour Linux n'y joue pas...
Reste que j'obtiens un ticket pour tous les autres comptes, sauf le compte admin.
Mystère...
C. Tobini
On 4 juin, 16:27, (Nicolas MICHEL) wrote:
DoMinix wrote:
est ce que le usertobiniest admin du domaine MS ? sinon ca marchera pas.
Pour en être sûr, il n'y a qu'à faire un bind depuis windows, si le "admin user" peut mettre un win2k dans le domaine, c'est qu'il aura aussi les droits sur linux.
