Forum Linux.debian/ubuntu Impossible de se connecter avec l'utilisateur root

Posté par patsonzero le 06 août 2019 à 22:06. Licence CC By‑SA.

Étiquettes :

août

2019

Bonsoir,
J'utilise une machine dans laquelle est instalée debian 9.5 . J'ai mis cette machine dans un domaine Active Directory et lorsque je la redemarre,je ne parviens plus à me connecter avec l'utilisateur root. J'ai reset le mot de passe de l'utilisateur root et je n'y parviens pas toujours.

Merci d'avance de vos reponses.

# Dangereux !

Posté par Sébastien Chopin (Mastodon) le 06 août 2019 à 23:07. Évalué à -5.

Se connecter en root est toujours une prise de risque énorme en terme de sécurité. C'est bien pour cela qu'une distribution comme Debian ne le permette pas facilement.

Quel est le fond du problème ? Pourquoi tu n'arrives pas à te connecter sur ce domaine depuis un 'simple' utilisateur ?
# Sudo?

Posté par ted (site web personnel) le 07 août 2019 à 09:14. Évalué à 2.
Est ce que avant ça, tu arrivais à te connecter en root?

Il est possible que le compte root soit désactivé si à l'installation tu as choisi d'utiliser sudo. Dans ce cas, le compte root n'a pas de mot de passe, et il faut passer par sudo en ligne de commande pour devenir root.
```
sudo su -
```
Mais apparemment tu as réinitialisé le mot de passe, ça aurait du permettre à root de se connecter…
Est ce que tu as essayé de te connecter en graphique? Dans un TTY?

PS: je n'ai jamais bricolé avec Active Directory

Un LUG en Lorraine : https://enunclic-cappel.fr
- [^] # Re: Sudo?
  
  Posté par Tonton Th (site web personnel, Mastodon) le 11 août 2019 à 18:18. Évalué à 4.
  
  sudo su -
  
  Grgrgr !
# Impossible de se connecter avec l'utilisateur root

Posté par patsonzero le 11 août 2019 à 13:55. Évalué à 1.

Bonjour,
J'ai essayé de me connecter en graphique et à l'aide d'un TTY. Mais le resultat est négatif.
Mais ce qui me parait bizarre c'est que je parviens à me connecter avec l'utilisateur root en Recovery Mode.
Je ne sais toujours pas ce qui cloche.
- [^] # Re: Impossible de se connecter avec l'utilisateur root
  
  Posté par NeoX le 11 août 2019 à 19:37. Évalué à 3.
  
  Ordre des authentification.
  
  Tu dis ne plus pouvoir te connecter en Root APRES avoir joint ta machine a un domaine.
  
  Dans ta procédure tu n'aurais pas dit a la machine de tester d'abord si l'utilisateur est dans le domaine, sans activer de système d'authentification de secours ? Ou sans préciser d'id minimal a chercher dans le domaine ?
  
  Du coup en mode normal, ton linux cherche le Root dans le domaine, ne le trouve pas et échoué.
  
  En mode rescue, le réseau n'est pas actif, ou le module domaine ne s'active pas, et ça fait alors l'authentification sur le système et ça marche.
  
  De mémoire c'est dans le fichier /etc/nsswitch qu'on choisit l'ordre
  
  Ça peut aussi être dans la config de PAM qu'on lui dit dans quel ordre on passe les modules et quoi faire en cas d'échec.
# Commentaire supprimé

Posté par amzounslideslide le 12 août 2019 à 00:30. Évalué à 0. Dernière modification le 12 août 2019 à 16:39.

Ce commentaire a été supprimé par l’équipe de modération.

# Impossible de se connecter avec l'utilisateur root

Posté par patsonzero le 12 août 2019 à 21:26. Évalué à 1.

Bonsoir,
Voici mon le fichier nsswitch.conf (ci-dessous). Mais je constate aussi que je n y parviens pas aussi à me connecter avec les utilisateurs Active Directory.

    # /etc/nsswitch.conf
    # Example configuration of GNU Name Service Switch functionality.
    # If you have the ‘glibc-doc-reference’ and ‘info’ packages installed, try:
    # ‘info libc “Name Service Switch”’ for information about this file.

    passwd:       compat winbind
    group:        compat winbind
    shadow:       compat
    gshadow:      files

    hosts:        files dns
    networks:     files

    protocols:    db files     
    services:     db files
    ethers:       db files
    rpc:          db files    

    netgroup:     nis

# Impossible de se connecter avec l'utilisateur root

Posté par patsonzero le 18 août 2019 à 16:05. Évalué à 1. Dernière modification le 18 août 2019 à 16:42.

Bonjour,

J'ai reinitialisé les paramètres de pam.d/common-. Du coup je parviens à me connecter normalement avec l'utilisateur root. Mais lorsque j'essaie de me connecter avec un utilisateur du domaine, le message: **Mot de passe incorrect* s'affiche alors que je me connecte avec succès avec cet utilisateur et son mot de passe sur un PC Windows qui est dans ce meme domaine.
Ci-dessous mes config:

# /etc/pam.d/common-auth - authentication settings common to all services
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient pam_winbind.so
account sufficient pam_unix.so
account requisite pam_deny.so
account required pam_permit.so


# /etc/pam.d/common-session - session-related modules common to all services
session [default=1] pam_permit.so
session required pam_permit.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so

# Commentaire supprimé

Posté par BYTYSA le 30 septembre 2019 à 17:44. Évalué à 1. Dernière modification le 02 octobre 2019 à 07:51.

Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.