En quoi est-ce génant?
C'est assez intuitif.
Il faut utilisersamba pour être reconnu normalement :)
Il y a 10 types de personnes sur terre, ceux qui lisent le
binaire et les autres! Linux ? il y a pire mais c plus chère

Bonjour Serge,

J'ai suivi votre message pour intégrer un Linux Mandriva dans un domaine AD w2003. La machine linux apparaît dans Computers de la console AD mais je n'arrive pas à me connecter au linux depuis Windows pour accèder au dossier partagé. Lorsque je tappe \\serveurLinux\dossier, j'ai une boite de dialogue qui me demande de me connecter. Cependant, administrateur du domaine + mdp ne fonctionne pas. J'ai donc été faire un tour sur le linux "sudo getent passwd" et la je n'ai aucun identifiant qui correspondent au domaine w2003, je suppose que le problème vient de là.
Selon votre message, cela viendrait de ma configuration de Kerberos? mais elle correspond à votre exemple... en revanche, wbinfo -u me donne bien la liste des users du domaine.

Auriez-vous une idée pour résoudre ce problème?

Julien

Slt les amis
j'ai 1 post sous fedora et un controleur de domain sous windows 2003 server et je sais ps comment intégrer le client fedora sous mon DC.
merci bien pour votre aid

Merci pr votre rep..
bon j'ai ps bien compri les explications je suis bet enlunix,mais je doit integrer un client fedora sous 1 DC win2003 server
j'ai chercher et j'ai trouver qu'il fait installer samba(yum install samba samba-client)j'ai déja fait ça mais le probleme est:je sais ps comment configurer le samba client pr qui'il soit membre de mon domain.
merci pr votre aid

Bonjour,

il faut suivre intégralement les instructions du début. Pour ce faire, il faut essentiellement éditer les fichiers dont les noms sont renseignés avec ton éditeur préféré. Personnellement j'emploie Vi mais il en y en d'autres plus récents et plus faciles d'emploi. Il faut de temps à autre relancer Samba et Winbind au cours du processus (samba restart et winbind restart).

Bien entendu, tu dois être administrateur du domaine pour appliquer complètement les directives.
Evidemment, il faut remplacer MONDOMAINE ou mondomaine par le nom qui va bien dans ton réseau.
Comme indiqué, il n'y a pas que Samba, l'accès au serveur NTP doit être possible, la partie Krb5 doit être installée et configurée, la partie winbind aussi, bref il faut lire et appliquer tout ce qui est décrit ci-dessus, sans exception.


Bon travail.

Serge

Meerci out le monde

Merci bien serge
merci bcps.

Bonjour,

Tout d'abord, Serge merci, un tuto comme on en voit rarement...

voila où j'en suis :
Après avoir suivit à la lettre ton tuto, j'ai pu me connecter depuis une machine Windows faisant partie du domaine à mon Serveur de partage Linux. J'arrive donc à accéder à \\linux-server\

Ensuite j'ai créé (grace au /etc/samba/smb.conf) un partage pour chaque utilisateur :

[%U]
         comment = Home Directory
         path = /home/%U
         valid users = %U
         browseable = Yes
         writable = yes

Bonjour et un grand MERCI pour ses explications !
J'ai ramé comme un dingue et il me manquait juste l'ajout du allow host pour que ça fonctionne !

Merci pour tout !

Juste une chose, je m'adresse donc à serge qui a gentiment donné la solution à mon problème (vive la communauté linux ^^)

Serge, peux tu expliquer deux trois petites choses concernant ton krb5.conf ?

Je n'ai pas la même config et surtout certaine de tes lignes mériterait peut être une explication (si possible bien sur) afin d'éviter de recopier bêtement ta config sans comprendre ce qu'on fait.

Voilà ta config cité plus haut
************************************************************­**********
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = MONDOMAINE
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc ( a quoi sert les 3 lignes enctypes ??? )
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2 ( peux tu expliquer la fonction de ses 5 options ??? )
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
MONDOMAINE = {
kdc = CONTROLEURDOMAINE.mondomaine:88
admin_server = CONTROLEURDOMAINE.mondomaine
default_domain = MONDOMAINE
}

[domain_realm]
.mondomaine = MONDOMAINE

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
************************************************************­*******************************

Dans mon fichier krb5.conf, je n'ai pas ce qui suit et pourtant ça fonctionne quand même chez moi (j'ai une mandriva 2008 pour info au cas ou)

Donc ligne inexistantes dans mon fichier de conf

default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc


kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

Un grand merci d'avance si tu peux m'en dire plus !

Au cas ou (jfcflo@hotmail.com)

Re bonjour.

En ce qui me concerne, la gestion d'authentification via le PAM, j'ai testé sans, il suffit donc d'enlever les Hosts allow dans le fichier smb.conf et ça fonctionne.

Il semblerait que les deux options servent à appliquer une restriction plus pointue (restriction en gérant les réseaux autorisé en plus de gérer les utilisateurs authorisés dans l'active directory)