Forum Linux.redhat kerberos+samba+active directory

Posté par  .
Étiquettes : aucune
0
6
mar.
2006
j'essaye de mettre en place kerberos je dispose d'un serveur de fichier samba sous linux (fedora core 3) et d'un controleur de domaine windows 2000. J'ai suivi plusieurs tuto mais je ne comprend pas bien la différence entre la commande getent et wbinfo, tout les deux renvoi les compte ou les groupes du domaine non?

De plus le problème que jai c'est que quand je fais getent passwd ou getent group cela fonctionne mais cela me renvoi uniquemen les comptes ou groupe présent sur ma machine linux, est-ce normal?
ensuite quand je fais "wbinfo -u": j'ai la réponse "error looking up domain users" alors que quand je fai "wbinfo -g" ça me renvoi bien les groupes BUILTIN de l'active directory de windows 2000.

Enfin sur mon Win 2000 dans les observateurs d'évènement système j'ai une erreur "echec de l'authentification de la configuration de session de l'ordinateur SRVLINUX ( c le nom de ma machine samba linux). Le nom du compte rentré dans la base de donnée de la sécurité est SRVLINUX$. L'erreur suivante c'est produit: accès refusé."
je ne vois pas de quoi cela vient car je ne me souvient pas avoir rentré quelque part un "$"

c'est assez urgent alors jespère que vous allé m'aider. Merçi

  • # Re

    Posté par  (site web personnel) . Évalué à 2.

    Tout d'abord as tu lu cela:
    http://www.jres.org/paper/79.pdf

    getent utilise les appels systemes linux pour deduire la liste des utlisateurs.
    S'il n'arrive pas a trouver tes comptes windows c'est soit que
    * winbind n'est pas installé
    * winbind n'est pas configuré
    * le fichier /etc/nsswitch.conf n'est pas correctement adapté

    pour wbinfo je peut pas t'aider. mais regarder au niveau du 'net ads join' ou qque chose comme cela.

    >Enfin sur mon Win 2000 dans les observateurs d'évènement
    >système j'ai une erreur "echec de l'authentification de la
    >configuration de session de l'ordinateur SRVLINUX ( c le nom de
    >ma machine samba linux). Le nom du compte rentré dans la base
    >de donnée de la sécurité est SRVLINUX$. L'erreur suivante c'est
    >produit: accès refusé."
    >je ne vois pas de quoi cela vient car je ne me souvient pas avoir
    >rentré quelque part un "$"

    Normal c'est la maniere de windwos de differencier machine et utilisateurs dans la base de sécuritée.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.