Oh magique.
Ca marche !
Il suffit de "décommenter" cette option dans le fichier /etc/ssh/sshd_config, et mettre yes….
… puis un systemctl restart sshd !
C'est vraiment magique, quel bonheur de s'adresser à des experts.
Et dire que je galère depuis plusieurs mois dans les samba, les sssd, les winbind, les krb5, les …
Et je reconnais humblement de mon côté que je n'ai pas accès à ce support, parce que notre machine n'est pas enregistrée. Et que souvent ça me manque car je suis convaincu que beaucoup de réponses s'y trouvent.
Merci donc à tous les contributeurs, et en tout particulièrement à WhiteCat qui a donné la réponse décisive.
Merci à toi.
C'est bien les conclusions auxquelles j'arrive aussi.
mais visible, il ne suffit pas d'écrire "hosts:files dns" pour que ça marche… Comme dans le jeu Siberia "Il manque quelque chose pour que ça fonctionne" :)
Je pars en WE, et je me remets à cette tâche mercredi.
Bonjour,
J'avais fait qq tentatives avec cela. Mais tout ça c'est du sssd. Et je n'ai pas vraiment insisté avec, je me suis orienté vers winbind… (qui marche très bien pour ce qui est login des users par l'AD)…
Je continue mes tests… et mes recherches.
Bonjour, et tout d'abord merci de cette réponse.
Effectivement j'ai vite vu que sssd et winbind font à peu près pareil, winbind étant "livré" avec samba. J'ai tenté de désactiver winbind et joindre mon domaine avec sssd… Réaction immédiate, les utilisateurs ne pouvaient plus se connecter avec leurs identifiants AD. J'ai cherché un peu, puis j'ai fini par couper sssd et refaire le "join" avec winbind, ça a remarché.
Je suis maintenant convaincu que c'est le nsswitch qui fait le job (et qui s'appuie sur krb5), mais le seul fait de mettre "hosts:dns" ne suffit visiblement pas.
Quand je fais juste "who am i", c'est mon adresse IP qui s'affiche, alors je j'aimerais le n° du PC.. Donc non seulement il faut écrire "hosts:dns", mais il faut probablement lui préciser qui est "dns"… Pourtant il le sais puisque les utilisateurs peuvent se connecter avec leurs identifiants AD…
… ou alors il faut préciser quelques part les différents éléments de l'AD (OU, utilisateurs, DNS, DHCP, ..)
Oh, bien évidemment que j'ai lancé cela, vieux réflexe linuxien…
Malheureusement, ça ne m'éclaire pas beaucoup…
entre hosts: files dns
et hosts: files ldap
… de là à comprendre qui s'occupe de la résolution de nom …
Merci de l'info.
Mais le fichier de config du nsswitch est incompréhensible pour moi.
que sont "ethers", "shadow", "rpc", "services", "publickey" ??
Pour moi j'ai :
* shadow : files
* networks: files dns
* aliases: files
* hosts: files dns myhostname
entre autres …
Concernant RHEL, effectivement il faudrait inscrire le serveur sur le support (ce n'est pas le cas aujourd'hui). Je vais voir ça avec mon chef…
Quant aux systèmes configurés, je confirme, je ne comprends pas tout sur les briques krb5, sssd, winbind, realm, … Il me semble avoir compris que la couche la plus basse est krb5. Ensuite sssd et winbind sont 2 système "coucurrents" qui "utilisent" krb5. J'ai testé avec sssd, mais j'ai perdu la possibilité de se connecter sur Linux avec les identifiants AD. Alors qu'avec winbind ça marche assez facilement. Et Samba est indépendant, s'appuie sur les autres systèmes, et permet "juste" de partager des répertoires Linux… et pour moi realm est une instruction pour configurer winbind…
En gros, c'est un joli saladier :)
[^] # Re: Documentation RedHat
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 2 (+1/-0).
Oh magique.
Ca marche !
Il suffit de "décommenter" cette option dans le fichier /etc/ssh/sshd_config, et mettre yes….
… puis un systemctl restart sshd !
C'est vraiment magique, quel bonheur de s'adresser à des experts.
Et dire que je galère depuis plusieurs mois dans les samba, les sssd, les winbind, les krb5, les …
Et je reconnais humblement de mon côté que je n'ai pas accès à ce support, parce que notre machine n'est pas enregistrée. Et que souvent ça me manque car je suis convaincu que beaucoup de réponses s'y trouvent.
Merci donc à tous les contributeurs, et en tout particulièrement à WhiteCat qui a donné la réponse décisive.
[^] # Re: Le DNS
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
Merci à toi.
C'est bien les conclusions auxquelles j'arrive aussi.
mais visible, il ne suffit pas d'écrire "hosts:files dns" pour que ça marche… Comme dans le jeu Siberia "Il manque quelque chose pour que ça fonctionne" :)
Je pars en WE, et je me remets à cette tâche mercredi.
[^] # Re: il faut utiliser adcli pour la configuration de sssd
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
Bonjour,
J'avais fait qq tentatives avec cela. Mais tout ça c'est du sssd. Et je n'ai pas vraiment insisté avec, je me suis orienté vers winbind… (qui marche très bien pour ce qui est login des users par l'AD)…
Je continue mes tests… et mes recherches.
[^] # Re: Documentation RedHat
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
Bonjour, et tout d'abord merci de cette réponse.
Effectivement j'ai vite vu que sssd et winbind font à peu près pareil, winbind étant "livré" avec samba. J'ai tenté de désactiver winbind et joindre mon domaine avec sssd… Réaction immédiate, les utilisateurs ne pouvaient plus se connecter avec leurs identifiants AD. J'ai cherché un peu, puis j'ai fini par couper sssd et refaire le "join" avec winbind, ça a remarché.
Je suis maintenant convaincu que c'est le nsswitch qui fait le job (et qui s'appuie sur krb5), mais le seul fait de mettre "hosts:dns" ne suffit visiblement pas.
Quand je fais juste "who am i", c'est mon adresse IP qui s'affiche, alors je j'aimerais le n° du PC.. Donc non seulement il faut écrire "hosts:dns", mais il faut probablement lui préciser qui est "dns"… Pourtant il le sais puisque les utilisateurs peuvent se connecter avec leurs identifiants AD…
… ou alors il faut préciser quelques part les différents éléments de l'AD (OU, utilisateurs, DNS, DHCP, ..)
[^] # Re: Le DNS
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
Oh, bien évidemment que j'ai lancé cela, vieux réflexe linuxien…
Malheureusement, ça ne m'éclaire pas beaucoup…
entre hosts: files dns
et hosts: files ldap
… de là à comprendre qui s'occupe de la résolution de nom …
[^] # Re: Le DNS
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0). Dernière modification le 06 novembre 2025 à 13:40.
Merci de l'info.
Mais le fichier de config du nsswitch est incompréhensible pour moi.
que sont "ethers", "shadow", "rpc", "services", "publickey" ??
Pour moi j'ai :
* shadow : files
* networks: files dns
* aliases: files
* hosts: files dns myhostname
entre autres …
PS: sur mon "ancien" systeme, j'ai
* shadow : files ldap
* networks: files
* aliases: nisplus
* hosts: files dns
[^] # Re: à verifier sur ton RHEL
Posté par jomi49 . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
@NeoX : Merci de ta réponse.
Concernant RHEL, effectivement il faudrait inscrire le serveur sur le support (ce n'est pas le cas aujourd'hui). Je vais voir ça avec mon chef…
Quant aux systèmes configurés, je confirme, je ne comprends pas tout sur les briques krb5, sssd, winbind, realm, … Il me semble avoir compris que la couche la plus basse est krb5. Ensuite sssd et winbind sont 2 système "coucurrents" qui "utilisent" krb5. J'ai testé avec sssd, mais j'ai perdu la possibilité de se connecter sur Linux avec les identifiants AD. Alors qu'avec winbind ça marche assez facilement. Et Samba est indépendant, s'appuie sur les autres systèmes, et permet "juste" de partager des répertoires Linux… et pour moi realm est une instruction pour configurer winbind…
En gros, c'est un joli saladier :)