Commentaires sur : Serveur Samba et integration dans un domaine http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/ Linux et les Logiciels Libres Sat, 11 Feb 2012 14:18:46 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : ghaith http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-62328 ghaith Fri, 08 Oct 2010 12:30:11 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-62328 Bonjour j'ai installer un squid faisant l'authentification par active directory j'ai eu le message d'erreur suivant dans le cache de squid utils/ntlm_auth.c:get_winbind_netbios_name(199) could not obtain winbind netbios name! mon smb.conf est: workgroup = domaine realm = domaine netbios name = proxy security = ADS password server = server.domaine server string = %h server dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ss pam password change = yes idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash winbind enum groups = yes winbind enum users = yes winbind use default domain = yes mon krb5.conf est: [libdefaults] default_realm = DOMAINE clock_skew = 300 ticket_lifetime = 24000 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc allow_weak_crypto = yes dns_lookup_realm = false dns_lookup_kdc = true [realms] DOMAINE = { kdc = SERVER.DOMAINE admin_server = server.domaine ici (server =dc) default_domain = DOMAINE [domain_realm] .domaine = DOMAINE domaine= DOMAINE NB: j'ai bien lancé les commande:s chown root:winbindd_priv /var/run/samba/winbindd_privileged chmod -R 777 /var/run/samba/winbindd_privileged/ merci pour votre aide svp Bonjour

j'ai installer un squid faisant l'authentification par active directory

j'ai eu le message d'erreur suivant dans le cache de squid
utils/ntlm_auth.c:get_winbind_netbios_name(199)
could not obtain winbind netbios name!

mon smb.conf est:

workgroup = domaine
realm = domaine
netbios name = proxy
security = ADS
password server = server.domaine
server string = %h server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ss
pam password change = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes

mon krb5.conf est:

[libdefaults]

default_realm = DOMAINE
clock_skew = 300
ticket_lifetime = 24000

default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
allow_weak_crypto = yes
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]

DOMAINE = {

kdc = SERVER.DOMAINE

admin_server = server.domaine ici (server =dc)
default_domain = DOMAINE
[domain_realm]

.domaine = DOMAINE
domaine= DOMAINE

NB: j'ai bien lancé les commande:s chown root:winbindd_priv /var/run/samba/winbindd_privileged
chmod -R 777 /var/run/samba/winbindd_privileged/

merci pour votre aide svp

]]> Par : Kiki http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-60586 Kiki Wed, 01 Sep 2010 12:03:48 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-60586 j'ai avancé dans mon problème mais toujours à la même étape lors du kinit lorsque je met le compte administrator@rootAD il me demande bien le mot de passe, mais quand je rentre celui-ci j'ai ce message d'erreur désormais: KDC has no support for encryption type while getting initial credentials Si cela vous dit quelquechose? j'ai avancé dans mon problème mais toujours à la même étape lors du kinit lorsque je met le compte administrator@rootAD il me demande bien le mot de passe, mais quand je rentre celui-ci j'ai ce message d'erreur désormais:

KDC has no support for encryption type while getting initial credentials

Si cela vous dit quelquechose?

]]> Par : Kiki http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-59928 Kiki Thu, 19 Aug 2010 06:16:39 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-59928 Justement c'est mon problème je dois intégrer un pc dans un domaine A avec un compte d'un domaine B mais qui a les droits administrateur sur le domaine A. Justement c'est mon problème je dois intégrer un pc dans un domaine A avec un compte d'un domaine B mais qui a les droits administrateur sur le domaine A.

]]> Par : mmkmou http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-59907 mmkmou Wed, 18 Aug 2010 15:14:16 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-59907 DC_ERR_WRONG_REALM 68 Réservé pour utilisation future est retourné par Active Directory, car vos utilisateurs tentent d'obtenir un TGT Kerberos pour un domaine qui n'est pas hébergé sur le serveur sur lequel ils sont authentifiés DC_ERR_WRONG_REALM 68 Réservé pour utilisation future

est retourné par Active Directory, car vos utilisateurs
tentent d'obtenir un TGT Kerberos pour un domaine qui n'est pas hébergé sur le serveur sur lequel ils sont authentifiés

]]> Par : Kiki http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-59898 Kiki Wed, 18 Aug 2010 09:03:51 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-59898 J'ai une question épineuse qui se pose dans mon entreprise, on m'a demandé d'essayer d'intégrer un poste debian sur notre AD, jusqu'ici pas de problème je suis la procédure, mais là ou ça se complique c'est que le compte admin du domaine pour intégrer les machines est un compte d'un autre domaine. Je m'explique le domaine s'appelle par exemple user.AD et quand je veux rentrer une machine sur ce domaine je dois utiliser un compte qui se trouve sur le rootAD. Et donc quand je suis la procédure lorsque je tape la commande kinit administator@rootAD kerberos me dit : kinit(v5): KRB5 error code 68 while getting initial credentials Si quelqu'un a une idée d'où cela peut venir cela m'aiderai grandement. Merci J'ai une question épineuse qui se pose dans mon entreprise, on m'a demandé d'essayer d'intégrer un poste debian sur notre AD, jusqu'ici pas de problème je suis la procédure, mais là ou ça se complique c'est que le compte admin du domaine pour intégrer les machines est un compte d'un autre domaine.
Je m'explique le domaine s'appelle par exemple user.AD et quand je veux rentrer une machine sur ce domaine je dois utiliser un compte qui se trouve sur le rootAD. Et donc quand je suis la procédure lorsque je tape la commande kinit administator@rootAD kerberos me dit :
kinit(v5): KRB5 error code 68 while getting initial credentials
Si quelqu'un a une idée d'où cela peut venir cela m'aiderai grandement.
Merci

]]> Par : mmkmou http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-42637 mmkmou Thu, 20 Aug 2009 13:29:29 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-42637 Salut merci pour le cours En fait j'ai deux petits problèmes 1 - la commande getent passwd et getent group devraient normalement me montrer les users local et les users AD ainsi que les groupes ou je me trompe moi je n'ai que les users de mon linux que je vois 2 - je voudrais aussi me connecter sur le serveur en utilisant mes comptes active directory via une machine WinXP appartenant au domaine est ce possible ? Salut merci pour le cours
En fait j'ai deux petits problèmes
1 - la commande getent passwd et getent group devraient normalement me montrer les users local et les users AD ainsi que les groupes ou je me trompe moi je n'ai que les users de mon linux que je vois
2 - je voudrais aussi me connecter sur le serveur en utilisant mes comptes active directory via une machine WinXP appartenant au domaine est ce possible ?

]]> Par : fabien http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-38139 fabien Tue, 19 May 2009 18:39:17 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-38139 bonjour Tout fonctionne parfaitement sauf au moment du login au démarage: "could not update ICEauthority file/home/MON DOMAINE/UTILISATEURAD/.ICEauthority" Meme probleme en mode console lors de la tentative de login "Problème d'initialisation de la session, abandon" L'authenfication fonctionne pourtant, j'ai rajouté les lignes cités par tonioo ci-dessus à /etc/pam.d/system-auth pour créer le home utilisateur automatiquement (sans résultat). Donc voilo si quelqu'un sait d'où vient l'erreur et à la solution..... Merci d'avance bonjour

Tout fonctionne parfaitement sauf au moment du login au démarage:
"could not update ICEauthority file/home/MON DOMAINE/UTILISATEURAD/.ICEauthority"

Meme probleme en mode console lors de la tentative de login
"Problème d'initialisation de la session, abandon"

L'authenfication fonctionne pourtant, j'ai rajouté les lignes cités par tonioo ci-dessus à /etc/pam.d/system-auth pour créer le home utilisateur automatiquement (sans résultat). Donc voilo si quelqu'un sait d'où vient l'erreur et à la solution.....

Merci d'avance

]]> Par : neodam http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-36606 neodam Tue, 07 Apr 2009 14:21:53 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-36606 @adil : j'ai eu cette erreur également. j'ai redémarré les services winbind et samba après avoir joint le domaine. et les commandes ont alors marché sas pb. Au pire un reboot du serveur devrait régler ça. @adil : j'ai eu cette erreur également. j'ai redémarré les services winbind et samba après avoir joint le domaine.
et les commandes ont alors marché sas pb.

Au pire un reboot du serveur devrait régler ça.

]]> Par : adil http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-14001 adil Mon, 17 Nov 2008 00:46:04 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-14001 salut en fait la commande wbinfo -u ne marche pas chez moi je sais pas pourquoi? elle m'affiche le message suivant "error looking up domain users" merci. un grand chapeau mr sebastian salut
en fait la commande wbinfo -u ne marche pas chez moi je sais pas pourquoi?
elle m'affiche le message suivant "error looking up domain users"
merci.
un grand chapeau mr sebastian

]]> Par : caracal http://www.tux-planet.fr/serveur-samba-avec-integration-dans-un-domaine/#comment-2979 caracal Mon, 17 Dec 2007 15:10:53 +0000 http://127.0.0.1/wordpress/2006/01/02/serveur-samba-avec-integration-dans-un-domaine/#comment-2979 <p>Bonjour,<br /> <br /> J'ai suivi à la lettre ce tuto pour joindre une debian sur un AD 2003 server.<br /> Lors de la commande de jointure, il me demande bien le mot de passe mais une fois rentrée j'ai :<br /> <br /> administrateur's password:<br /> [2007/12/17 15:09:24, 0] utils/net_ads.c:ads_startup(289)<br /> ads_connect: Invalid credentials<br /> <br /> Voila, je ne sais pas comment faire<br /> Merci pour votre aide et ce tuto qui est très clair<br /> </p> Bonjour,

J'ai suivi à la lettre ce tuto pour joindre une debian sur un AD 2003 server.
Lors de la commande de jointure, il me demande bien le mot de passe mais une fois rentrée j'ai :

administrateur's password:
[2007/12/17 15:09:24, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Invalid credentials

Voila, je ne sais pas comment faire
Merci pour votre aide et ce tuto qui est très clair

]]>