Forum Linux.debian/ubuntu authentification auprès d'un windows 2003 serveur (AD)

Posté par  .
Étiquettes :
0
14
oct.
2005
j'ai déjà posté sur un forum RedHat/Fedora, mais je ne pense pas que ce soit un problème propre à cette distribution (mon opinion va sur un mauvais réglage de PAM). Donc,


je désire réaliser l'authentification d'un utilisateur d'une machine sous Fedora Core 2 auprès d'un Windows 2003. Pour ce faire , j'ai fait :

* installation des paquets :
- samba.*
- kerberos

* configuration classique identique à celles disponibles aux adresses suivantes :
http://www.timkennedy.net/docs/Linux+Active_Directory.html(...)(...)
http://linux.unimelb.edu.au/server/course/fc2/samba.html(...)(...)


pourtant après moulte et moulte lectures, tests, énervements, je ne parviens au mieux qu'au message d'erreur suivant :


Oct 14 09:01:39 PC-UNIX-A31sys2 login(pam_unix)[3152]: check pass; user unknown
Oct 14 09:01:39 PC-UNIX-A31sys2 login(pam_unix)[3152]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Oct 14 09:01:45 PC-UNIX-A31sys2 pam_winbind[3152]: user 'test.toto' granted acces
Oct 14 09:01:47 PC-UNIX-A31sys2 login[3152]: FAILED LOGIN 1 FROM (null) FOR test.toto, Authentication failure


Comment dois-je interpréter ces messages d'erreurs ?

PS : ce qui m'embête vraiment, c'est que pam_winbind autorise l'accès
PPS : comme le suggère les lignes de logs, je parviens bien à faire rejoindre ma machine au domaine
PPPS : voici un un réglage de pam :
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so

auth sufficient /lib/security/$ISA/pam_winbind.so
account sufficient /lib/security/$ISA/pam_winbind.so
password sufficient /lib/security/$ISA/pam_winbind.so use_authtok

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.