Actuellement le FTP est pas important sinon j'ai utilisé vsftpd
j'utilise Winbind
Justement j'ai pas trop modifier de fichier de conf car avec suse tu utilises Yast en interface graphique
j'ai activé samba mais j'ai un message d'erreur quand j'essaye de me connecter avec le compte admin du domaine.
"unable to find a suitable server for domain XXXX"
le client kerberos je l'ai activé mais j'ai mis ne pas utiliser
driftfile /var/lib/ntp/drift/ntp.drift
path for drift file
logfile /var/log/ntp
alternate log file
logconfig =syncstatus + sysevents
logconfig =all
statsdir /tmp/ # directory for statistics files
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
Authentication stuff
keys /etc/ntp.keys
path for keys file
trustedkey 1
define trusted keys
requestkey 1
key (7) for accessing server variables
kerberos
admin_server = mondomaine (j'ai enlevé pour l'exemple)
}
Actuellement le FTP est pas important sinon j'ai utilisé vsftpd
Si, c'est important. vsftpd ne se configure pas comme, par exemple, pureftpd.
Lorsque tu colles du code ou un ficher de configuration dans un commentaire il faut l'encadrer avec trois "backquote" pour éviter que le contenu ne soit évalué comme du (pseudo)markdown, c'est expliqué ici
admin_server = mondomaine (j'ai enlevé pour l'exemple)
Posté par rize .
Évalué à 1.
Dernière modification le 01 octobre 2014 à 14:58.
vi /etc/krb5.conf
admin_server = mondomaine
}
ça viens de la /etc/krb5.conf c'est un exemple en commentaire c'est pas important
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
# Bonjour
Posté par Marotte ⛧ . Évalué à 2.
Pas avec si peu d'information.
Quel serveur FTP ? (ie : quel logiciel)
Qu'as-tu modifié dans la conf (quel fichier, son contenu) pour utiliser AD pour l'authentification ?
[^] # Re: Bonjour
Posté par rize . Évalué à 0.
Actuellement le FTP est pas important sinon j'ai utilisé vsftpd
j'utilise Winbind
Justement j'ai pas trop modifier de fichier de conf car avec suse tu utilises Yast en interface graphique
j'ai activé samba mais j'ai un message d'erreur quand j'essaye de me connecter avec le compte admin du domaine.
"unable to find a suitable server for domain XXXX"
le client kerberos je l'ai activé mais j'ai mis ne pas utiliser
driftfile /var/lib/ntp/drift/ntp.drift
path for drift file
logfile /var/log/ntp
alternate log file
logconfig =syncstatus + sysevents
logconfig =all
statsdir /tmp/ # directory for statistics files
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
Authentication stuff
keys /etc/ntp.keys
path for keys file
trustedkey 1
define trusted keys
requestkey 1
key (7) for accessing server variables
kerberos
admin_server = mondomaine (j'ai enlevé pour l'exemple)
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.domaine = domaine
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
external = sshd
use_shmem = sshd
}
SAMBA
vi /etc/samba/smb.conf
wins support = No
kerberos method = secrets and keytab
realm = mondomaine
template homedir = /home/%D/%U
winbind refresh tickets = yes
template shell = /bin/bash
allow trusted domains = yes
winbind offline logon = yes
winbind use default domain = no
winbind separator = +
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
NSS
passwd: compat winbind
group: files ldap winbind
hosts: files mdns_minimal [NOTFOUND=return] dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
~
/etc/pam.d/cat common-account
account requisite pam_unix.so try_first_pass
account required pam_krb5.so use_first_pass ignore_unknown_principals
account sufficient pam_localuser.so
account required pam_winbind.so use_first_pass
/etc/pam.d/cat common-auth
auth required pam_env.so
auth optional pam_gnome_keyring.so
auth sufficient pam_unix.so try_first_pass
auth sufficient pam_krb5.so use_first_pass
auth required pam_winbind.so use_first_pass
/etc/pam.d/cat common-password
password sufficient pam_winbind.so
password requisite pam_cracklib.so
password optional pam_gnome_keyring.so use_authtok
password [default=ignore success=1] pam_succeed_if.so uid > 999 quiet
password sufficient pam_unix.so use_authtok nullok shadow try_first_pass
password sufficient pam_krb5.so
password required pam_deny.so
/etc/pam.d/cat common-session
session optional pam_mkhomedir.so
session required pam_limits.so
session required pam_unix.so try_first_pass
session optional pam_krb5.so
session required pam_winbind.so
session optional pam_umask.so
session optional pam_systemd.so
session optional pam_gnome_keyring.so auto_start only_if=gdm,gdm-password,lxdm,lightdm
session optional pam_env.so
je pense avoir tout mis
[^] # Re: Bonjour
Posté par Marotte ⛧ . Évalué à 2.
Si, c'est important. vsftpd ne se configure pas comme, par exemple, pureftpd.
Lorsque tu colles du code ou un ficher de configuration dans un commentaire il faut l'encadrer avec trois "backquote" pour éviter que le contenu ne soit évalué comme du (pseudo)markdown, c'est expliqué ici
OK, par contre ça :
c'est normal ? De quel fichier s'agit-il ?
Tu parles de Samba, je ne comprends pas trop, tu veux que tes utilisateurs ftp s'authentifient auprès d'un AD ou bien d'un Samba ?
[^] # Re: Bonjour
Posté par rize . Évalué à 1. Dernière modification le 01 octobre 2014 à 14:58.
vi /etc/krb5.conf
admin_server = mondomaine
}
ça viens de la /etc/krb5.conf c'est un exemple en commentaire c'est pas important
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.mondomaine = mondomaine
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
external = sshd
use_shmem = sshd
}
je veux que m'es utilisateurs s'authentifies auprès d'un AD si tu fais la remarque c'est que je n'ai pas besoins de samba.
oui en effet vsftpd doit être configuré mais je le ferai en dernier une fois que tout communique ça deviendra plus simple
[^] # Re: Bonjour
Posté par Marotte ⛧ . Évalué à 2.
C'est ce que je me disais. Mais je peux me tromper.
Je n'ai jamais configuré Kerberos mais tu es bien sûr qu'il ne faut pas avoir une partie telle que celle de l'exemple.com ?
Tu n'as rien dans /var/log/krb5/krb5kdc.log et /var/log/krb5/kadmind.log ?
# tu as fais des choses compliquées pour rien.
Posté par NeoX . Évalué à 2.
installe PAM_LDAP
configure le pour interroger l'AD de ton entreprise
configure le FTP pour prendre les utilisateurs dans PAM
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.