Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

nombre réponses : 9

#0 Re : -1 »  Client Ubuntu + Active Directory et partage avec Windows serveur 2003 » Le 27/05/2010, à 10:46

Alain07
Réponses : 189

Salut divad j'ai vu ton poste sur le mien et merci.

A tu réussis a intégrer une machine linux (ubuntu dekstop 9.1) sur l'active directory?

Et si sibrap passe part ici pourrais tu me faire voir, tes fichiers de configurations (smb.conf,krb5.conf,nsswitch.conf) pour faire introduire une machine sous ubuntu 9.10 dans l'active directory (si tu les a encore ^^).

Sibrap va voir mon poste : http://forum.ubuntu-fr.org/viewtopic.php?id=398555
Et vois si tu peux m'aider grand merci.

Merci Alain

#1 -1 »  Projet TFE (Samba,krb5,windbind) : pb de mapping des comptes win » Le 21/05/2010, à 14:37

Alain07
Réponses : 5

Bonjours,

Voila je travail sur un projet de fin d'étude qui est, d'utiliser deux serveurs dont un est sur windows serveur 2003 et l'autre sous ubuntu (Version desktop 9.1).

Le serveur sous windows 2003, sert de contrôleur de domaine.
Le serveur sous ubuntu (version desktop) sert de serveur de fichiers des comptes du domaine win 2003.
Et alors notre projet est constitué aussi de plusieurs pc clients tournant sous windows xp.


En suivant des tutoriels, j'ai configurer les différents fichiers que j'ai besoin pur mon projet qui sont:

- Samba (smb.conf).
- Kerberos (krb5.conf).
- Et alors en voyant sur un tutoriel j'ai installer Winbind qui sert a récupère la liste des utilisateurs et des groupes d'un domaine NT (nsswitch.conf).

J'ai presque tous fini au niveau de mon projet mais il me reste un dernier problème qui est d'exporter les comptes utilisateurs de l'AD vers le serveur sous ubuntu ( CAD le mapping des comptes) et c'est pour cela que je viens vous voir car je crois que mes différents fichiers citer en haut ne sont pas bien configurer .

Voici le contenu de mes fichiers :

Kerberos: krb5.conf

[libdefaults]
    ticket_lifetime = 24000
    default_realm = DADAK.BE
    dns_fallback = no
    default_tkt_enctypes = des3-hmac-shal des-cbc-crc
    default_tgs_enctypes = des3-hmac-shal des-cbc-crc

# The following krb5.conf variables are only for MIT Kerberos.
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented.  In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#    default_tgs_enctypes = des3-hmac-sha1
#    default_tkt_enctypes = des3-hmac-sha1
#    permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
    v4_instance_resolve = false
    v4_name_convert = {
        host = {
            rcmd = host
            ftp = ftp
        }
        plain = {
            something = something-else
        }
    }
    fcc-mit-ticketflags = true

[realms]
    DADAK.BE = {
        kdc = dadak1.dadak.be
        admin_server = admin@dadak.be
        default_domain = DADAK.BE
   
    }
   

[domain_realm]
   
        .dadak.be = DADAK.BE
         dadak.be = DADAK.be

[login]
    krb4_convert = true
    krb4_get_tickets = false

De Samba: smb.conf

[global]

netbios name = Samba24
server string = Samba DADAK
workgroup = dadak
security = domain
hosts allow = 10.10.10.1/10
interfaces =
bind interfaces only = no
remote announce = 10.10.10.1/10
remote browse sync = 10.10.10.1/10
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = no
username level = 6
password level = 6
encrypt passwords = true
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
os level = 80
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = yes
name resolve order = lmhosts host wins bcast
wins support = yes
wins proxy = yes
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = yes
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /dev/null
winbind use default domain = yes
winbind separator = /
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no

[homes]

comment = Home Directories
path = /home
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
share modes = no
locking = no
valid users=DADAK/user1
admin users=DADAK/user1

[netlogon]

comment = Network Logon Service
path = /home/netlogon
read only = yes
available = yes
browseable = no
writable = no
guest ok = yes
public = no
printable = no
share modes = no
locking = no

[profiles]

comment = User Profiles
path = /var/samba/profiles
read only = no
available = yes
browseable = no
writable = yes
guest ok = no
public = no
printable = no
locking = no
create mode = 0600
directory mask = 0700

[printers]

comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
guest ok = no
public = no
printable = yes
share modes = no
locking = no

[pdf-documents]

path = /home/pdf-documents
comment = Converted PDF Documents
available = yes
browseable = yes
writeable = yes
guest ok = yes

[pdf-printer]

path = /tmp
comment = PDF Printer Service
printable = yes
guest ok = yes
use client driver = yes
printing = bsd
print command = /usr/bin/gadmin-samba-pdf %s %u
lpq command =
lprm command =

Winbind : nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


Merci de bien vouloir nous donner un petit coup de main.

Alain et mathieu.

#2 Re : -1 »  Projet TFE (Samba,krb5,windbind) : pb de mapping des comptes win » Le 25/05/2010, à 09:57

Alain07
Réponses : 5

up

#3 Re : -1 »  Projet TFE (Samba,krb5,windbind) : pb de mapping des comptes win » Le 27/05/2010, à 10:19

Alain07
Réponses : 5

J'ai trouver sur plusieurs forum des fichier kerberos ( au niveau du realms ) portant ce_ci :

[realms]
MONAD.LOCAL = {
  kdc = CONTROLEURDOMAINE.monad.local:88
  admin_server = CONTROLEURDOMAINE.monad.local:749
  default_domain = MONAD

Questions :

1 ) Quelqu'un pourrait me dire a quoi sert le port " :88" et ":749" car je ne comprend pas d'où viens ces ports . J'ai cru croire que c'était des port par défaut mais a quoi sert il.

2 ) Question part apport au fichier kdc.conf et /var/kerberos/krb5kdc/kdc.conf    . J'aurais voulu savoir si c'est normalement que quand je fais sudo nano /etc/kdc.conf et sudo nano /var/kerberos/krb5kdc/kdc.conf , cela ouvre un fichier avec rien dedans. Faut il que je tape des commandes dans le fichier kdc.conf  comme par exemple : http://www-lor.int-evry.fr/~michel/LDAP/SASL/DemarrageKerberos.html (clicker en dessous de Création des fichiers de configuration sur kdc.conf)


3) J'ai trouvé un chouette tutoriel sur : http://www.commentcamarche.net/forum/affich-4857996-integrer-un-client-linux-sur-un-domaine-windo#newanswer

Mais je me demande si cette configuration sous linux mandriva fonctionnera pour moi sous ubuntu 9.1


Merci d'avance pour les réponses.

#4 -1 »  Mapping de comptes » Le 20/05/2010, à 09:15

Alain07
Réponses : 3

Bonjours,

J'essaye depuis quelque temps de faire un mapping de mes comptes ( Active directory ) de mon serveur windows serveur 2003 vers mon serveur linux mais je ne sais pas trop comment m'y prendre pouvez m'aider dans ce domaine merci.

#5 Re : -1 »  Mapping de comptes » Le 20/05/2010, à 09:32

Alain07
Réponses : 3

Comme j'ai regarder pas mal de tuto j'ai configurer les fichiers smb.conf - krb5 - Winbind


Mais comme je ne suis qu'un simple amateur dans le domaine je ne sais pas trop si mes fichiers de configurations sont bon . Surtout au niveau de winbind


J'arrive a voir samba dans mon réseau windows, j'ai réussis a joindre le domaine samba mais pas a me connecter avec les utilisateurs.

Pour mon projet de fin d'étude donc si vous avez un max d'info sa m'aiderais.

#6 -1 »  Probleme de connexion d'utilisateurs » Le 04/05/2010, à 09:12

Alain07
Réponses : 2

Bonjours,

J'ai un problème lors de la la connexion d'un utilisateur dans mon domaine samba.


Je vous explique ma petite histoire.

J'ai un serveur qui tourne sous ubuntu avec un contrôleur de domaine avec samba et avec celui-ci j'essaye de faire rejoindre un pc sous XP à mon domaine samba.

Sur la machine sous XP,j'arrive à me connecter sans problème sur mon domaine (samba) mais lors de la création d'un compte utilisateur (sous ubuntu) celui-ci n'arrive pas a rejoindre le domaine quand je me connecte (avec la machine sous xp) avec les logins et mdp crée sous ubuntu.

J'ai lu sur un forum qu'il fallait, après avoir crée l'utilisateur (sous ubuntu) le crée aussi sous la machine xp es-cs vrai?

#7 Re : -1 »  Probleme de connexion d'utilisateurs » Le 04/05/2010, à 09:40

Alain07
Réponses : 2

Je reformule mon problème et ma question car je me suis tromper.


Le pc sous xp est correctement configurer pour être membre du domaine mais quand on veut se connecter au domaine avec un utilisateur (crée sous ubuntu) sur la machine xp, un message d'erreur s'affiche :

Cite:

Windows ne peut se connecter au domaine ,car le contrôleur de domaine ne fonctionne pas, est indisponible, ou votre compte d'ordinateur n'a pas été trouver.Recommencer ultérieurement.Si ce message continue à apparaitre, contactez votre administrateur système pour obtenir de l'aide.

Que faut il faire dans ces conditions ?.Et aussi comment crée des utilisateurs membre du domaine samba sous ubuntu ?

#8 -1 »  Probleme de connection de windows serveur 2003 a Ubuntu » Le 04/03/2010, à 11:25

Alain07
Réponses : 0

Bonjours,

Je suis nouveau sur le forum donc je ne sais pas trop où mettre ce poste. Merci de le rediriger si il ne serait pas a sa place mais pour moi sa me semble le bonne endroit.

J'explique un peux ma situation:

- J'ai un projet a faire pour la fin de mon année scolaire et nous butons sur un endroit, pour cela que je viens vous demander de l'aide.

- Mon projet consiste a utiliser deux serveurs ( 1 sous Windows serveur 2003 et l'autre sur ubuntu serveur) et 8 pc clients sous Windows. Donc le serveur Windows 2003 fait office de contrôleur de domaine et le serveur ubuntu fait office de serveur de fichiers avec samba . ( le serveur sous ubuntu nous permet de charger des profils utilisateurs sous des machines Windows xp après s'être identifier sur le Windows serveur)

Donc déjà je vous donne une petite explication sur ubuntu:

- Nous n'avons pas mis ubuntu serveur sur notre serveur mais ubuntu pour pc .

- Donc voici notre problème :

Donc le serveur windows 2003 et parfaitement configurer il marche nickel .

Mais pour ubuntu nous avons vue que il nous fraudais utiliser Samba,Kerberos,Winbind.

Le problème est que nous n'arrivons pas a configurer les logiciels .


Merci de pourvoir nous aider.

Pages : 1