Bonjour,
J'ai un controleur sous 2003, auquel je souhaite ratacher mon Samba sous Debian. J'ai téléchargé et installé samba biensur et winbind. Voici mes fichier de conf:
smb.conf
[global]
log file = /var/log/samba/log.%m
dns proxy = no
netbios name = web
netbios aliases = web
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
socket options = TCP_NODELAY
invalid users = root
obey pam restrictions = yes
workgroup = marsum41
os level = 20
encrypt passwords = true
syslog = 0
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
panic action = /usr/share/samba/panic-action %d
max log size = 1000
security = ads
wins server = 172.31.100.4
#** Début de la configuration de Winbind ***
winbind separator = /
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes
#** Fin de la configuration de Winbind *****
Lorsque je lance la commande net ads -U administrateur%password, j'ai le message d'erreur suivant:
2006/04/12 17:09:18, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory
J'ai essayé des trucs trouvés sur Internet mais rien n'y fait si quelqu'un pouvait m'aider !merci
Forum Linux.debian/ubuntu Mise en place d'un serveur de fichier dans un domaine
12
avr.
2006
# Pistes
Posté par Quentin Delance . Évalué à 1.
Il doit etre possible (meme sur un 2003) de faire joindre Samba dans un domaine NT4 "a l'ancienne" c'est dire avec security = domain
Ensuite, il faut utiliser :
net ads join -S <PDC> -U Administrateur%password
ou
net rpc join -S <PDC> -U Administrateur%password
(normalement le -S n'est pas necessaire mais je crois avoir eu besoin de l'utiliser, PDC est un nom netbios)
Une fois que tu auras joint la machine au domaine, il faudra jouer avec wbinfo -u et wbinfo -g puis avec PAM et NSS mais cela est une autre histoire...
[^] # Re: Pistes
Posté par marsu1983 . Évalué à 1.
kerberos_kinit_password administrateur@MARSU.LOC failed: Cannot resolve network address for KDC in requested realm
[2006/04/12 20:07:44, 0] utils/net_ads.c:ads_startup(191)
ads_connect: Cannot resolve network address for KDC in requested realm
Quand tu parles de configurer kerberos, tu veux dire quoi, je n'ai rien trouvé sur le net la dessu
Merci !
[^] # Re: Pistes
Posté par Quentin Delance . Évalué à 0.
Recapitulons.
Avant Active Directory, on a les simples domaines NT4 (qui font encore souvent l'affaire, avec des principes de securite de base), cela se traduit par security = domain dans Samba
Avec Active Directory (AD), c'est tout autre chose. AD c'est (pour faire simple) une grosse integration chez m$ de LDAP + DNS + Kerberos (systeme de jeton d'authentification ici aussi pour faire simple). Pour configurer Samba en mode AD, il faut security = ADS + configurer les libs Kerberos cote Linux/UNIX (ca veut dire /etc/krb5.conf + realm dans smb.conf + joujou avec kinit).
Voir la doc officielle a ce sujet :
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/d(...)
A noter qu'il n'est pas necessaire de joindre un 2003 en mode AD, il est possible de rester en mode NT4 si le 2003 l'accepte (depend de la conf de 2003).
[^] # Re: Pistes
Posté par marsu1983 . Évalué à 1.
[libdefaults]
default_realm = YOUR.KERBEROS.REALM
[realms]
YOUR.KERBEROS.REALM = {
kdc = your.kerberos.server
}
[domain_realms]
.kerberos.server = YOUR.KERBEROS.REALM
je ne comprend pas ce que je dois mettre a chaque ligne realm correspond a quoi ? kdc c'est quoi le conrtoleur de domaine ?, .kerberos.server ?
Je dois dire que je suis un peu paumé mais ca m'interesse
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.