Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#51 Le 29/09/2010, à 12:03

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

J'essaye d'utiliser le script pour joindre ubuntu 10.04 à un Domaine Windows 2003.
Je rencontre un problème lors du premier test de connexion :

Error: Lsass Error [code 0x00080047]

1225 (0x4C9) ERROR_CONNECTION_REFUSED - Unknown error

Sachant que je suis débutant, auriez-vous une piste à me donner pour résoudre ce problème ?

Merci smile

Hors ligne

#52 Le 30/09/2010, à 13:13

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

D'après http://ubuntuforums.org/showthread.php?t=819426&page=2
cette erreur apparaît avec un mauvaise casse de caractère pour le nom de domaine.
essaye de te connecter en tapant DOMAINE.LOCAL au lieu de domaine.local

- as-tu bien renseigné le nom de domaine lors de l'installation ?

et le message suivant indique :

Also was getting Lsass Error [code 0x00080047]
On 10.04 i386, this worked for me when I added the DC to /etc/hosts thus:
192.168.x.x dcname.domain.local
Note: We have multiple DCs on the domain and only when I added the DC that is on the same subnet as the client PC, did things work out.

Dernière modification par Divad (Le 04/10/2010, à 09:04)

Hors ligne

#53 Le 05/10/2010, à 14:10

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

Bonjour,

D'après http://ubuntuforums.org/showthread.php?t=819426&page=2
cette erreur apparaît avec un mauvaise casse de caractère pour le nom de domaine.
essaye de te connecter en tapant DOMAINE.LOCAL au lieu de domaine.local

- as-tu bien renseigné le nom de domaine lors de l'installation ?

et le message suivant indique :

Also was getting Lsass Error [code 0x00080047]
On 10.04 i386, this worked for me when I added the DC to /etc/hosts thus:
192.168.x.x dcname.domain.local
Note: We have multiple DCs on the domain and only when I added the DC that is on the same subnet as the client PC, did things work out.

Bonjour,

Merci pour votre réponse.
Depuis que j'ai posté mon message, il y a eu une mise à jour de likewise et cela a fonctionné sans que je ne change quoi que ce soit.
Pour d'autres problèmes, j'ai du relancer l'installation, et ajd j'ai de nouveau la même erreur.
Pourtant, ma machine est bien présente dans l'AD du serveur et les lecteurs réseau se montent bien.
Par contre, je n'arrive pas à ouvrir de session en indiquand DOMAIN\login...
J'avoue ne pas tout comprendre avec le système de session...

J'ai fait les manips indiquées mais ça ne change rien...

Merci pour votre aide en tout cas, je vais continuer à chercher de mon côté.

Cordialement.

Hors ligne

#54 Le 07/10/2010, à 15:49

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Merci pour votre retour.
Je vais voir cette mise à jour de likewise.

as-tu déjà testé la connexion au domaine ?

sudo domainjoin-cli join $domaine $utilisateur

Dans le script que je propose, il n'y a normalement pas besoin d'indiquer le domaine lors de la coonnexion. Vocii les 2 lignes qui permettent de sous entendre le domaine par défaut. Si tu as besoin de définir plusieurs domaines, et inidiquer DOMAINE\User lors de la connexion, il ne faut pas exécuter ces lignes.

sudo lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]' AssumeDefaultDomain 1
sudo lwsm refresh lsass

Bon courage

Sinon :
- comment as-tu monter les lecteurs réseaux ? peux-tu m'indiquer la méthode ?
-as-tu des lecteurs réseaux commun ( utilisables par plusieurs utilisateurs )?
- si, sur un même ordinateur, un premier utilisateur se connecte ( et monte un lecteur commun), qu'il ne ferme pas sa session, et qu'un second utilisateur se connecte ( toujours sur le même poste) et qu'il a le droit de monter le meme lecteur que le premier utilisateur, ce lecteur se monte-il ?
- as-tu des problèmes de freeze ( ecran  bloqué) lors de la déconnexion des utilisateurs ?

Merci

Hors ligne

#55 Le 11/10/2010, à 12:03

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je viens d'essayer avec likewise mise à jour des dépôts officiels, mais pas de connexion. je reste donc sur la version que je propose au début du forum.

Hors ligne

#56 Le 12/10/2010, à 11:47

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

j'utilise votre script pour intégrer des stations ubuntu 10.04 sur un domaine 2003.
ça fonctionne parfaitement, mon seul soucis vient du faite qu'une fois qu'un utilisateur s'est logué sur un poste, n'importe qui peut se loguer sur la session de cette personne en tapant n'importe quoi en mot de passe (ou en tapant un mot de passe vide).
Le problème est similaire pour les comptes locaux.
Même après un reboot il est toujours possible de se loguer sans utiliser un mdp

Avez-vous constaté le phénomène ?

J'essaye de trouver une solution, sans succès pour le moment.




Sinon pour info avec la version 10.10 le script ne fonctionne pas (malheureusement j'ai oublié de sauvegardé l'erreur Lsass...)

Hors ligne

#57 Le 12/10/2010, à 14:04

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

non, je n'ai pas ce problème de mot de passe inexistant.
avez-vous installé le script sur des postes nouvellement installés ?

pour la 10.10, je m'en suis aperçu aussi. Mais pour l'instant, je me consacre à la 10.4 : pour passer à la 10.10, il ne devrait pas y avoir trop de changements, et 10.4 est une LTS. Pour une entreprise ou un établissement scolaire c'est parfait comme fréquence de mise à jour d'OS.

Mais si vous trouvez comment faire sur 10.10, je suis preneur !

tenez-moi au courant

Hors ligne

#58 Le 12/10/2010, à 14:24

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

oui sur des postes fraichement installés.
Idem sur une machine virtuelle.

Hors ligne

#59 Le 12/10/2010, à 14:32

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

il faudrait reprendre le problème à la base :
- vérifier la politique des mots de passe dans l'AD
- refaite une nouvelle installation
- mettre à jour
- créer un ou deux comptes locaux
- tester les mots de passe.
- Si ça fonctionne normalement, installer le script et vérifier.

Dernière modification par Divad (Le 12/10/2010, à 14:58)

Hors ligne

#60 Le 12/10/2010, à 15:33

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Sur l'AD :
longueur minimale du mdp : 4 caractères
Le mot de passe doit respecteur des exigences de complexité : désactivé
Enregistrer les mots de passe en utilisant un cryptage réversible : désactivé

J'ai testé 10.04 sans maj
10.04 avec maj
10.04-1 avec maj

same problème.

Avant l'installation du script, il faut taper correctement le mdp avec les comptes locaux.
Après lancement du script sur gdm, ça passe avec un mdp à blanc, dès qu'on a déjà tapé au moins une fois le mot de passe.
En console par contre il faut toujours le taper correctement.

Je vais essayer de remonter un serveur 2003 en Machine virtuelle avec une ubuntu 10.04 + maj  pour voir comment ça réagit.

Dernière modification par YA (Le 12/10/2010, à 15:44)

Hors ligne

#61 Le 12/10/2010, à 15:36

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Si je comprends bien le problème apparait sur une 10.4 mise à jour sur un compte local ( sans parler réseaux, ni AD) avant installation du script ?

Dernière modification par Divad (Le 12/10/2010, à 15:37)

Hors ligne

#62 Le 12/10/2010, à 15:44

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

oups je me suis mal esprimé

je corrige.

Sinon avec une 9.04 et ce tuto : http://doc.ubuntu-fr.org/tutoriel/comme … _directory
ça marche bien (on me demande bien le mot de passe à chaque login).

Dernière modification par YA (Le 12/10/2010, à 15:47)

Hors ligne

#63 Le 12/10/2010, à 17:20

aprenti linuxiens

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,


J'ai utilisé le script pour joindre un poste ubuntu 10.04 à un Domaine Windows Active directory 2008, cela fonctionnait très bien. Depuis, j'ai installé la version Ubuntu 10.10 et là ça ne fonctionne plus.


Tout se déroule bien en lançant le script, mais je rencontre un
problème lors de l'ajout du poste au domaine:

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error


Auriez-vous déjà rencontrer ce problème ? Si oui, comment le résoudre ?



Merci

Hors ligne

#64 Le 13/10/2010, à 10:15

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

@YA : As-tu des problèmes avec une 10.4 en comptes locaux ( avant toute installation d'identification au réseau). L'identification par mot de passe fonctionne-t-elle ?

@aprenti linuxiens : je n'ai fait aucune recherche sur la 10.10. As-tu entrer correctement le nom de domaine lors du test ( choix 3 du menu du script ) ? Si lors de l'installation du a mis DOMAINE en nom de domaine, essaie le test avec "domaine.local"
sinon teste :

sudo domainjoin-cli --loglevel verbose --log /tmp/domainjoin.log join <domain fqdn> <AD account>
gksudo gedit /tmp/domainjoin.log

cela te permettra peut-être de voir la où ça coince.

tu peux aussi réessayer le script, mais en enlevant les lignes :

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AAFDD5DB

qui j'espère, ne sont plus nécessaire en 10.10.

Dernière modification par Divad (Le 13/10/2010, à 10:16)

Hors ligne

#65 Le 13/10/2010, à 10:17

sevenup30

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,
je suis actuellement au travail, et je tente d'introduire un poste ubuntu 10.10 dans mon domaine sous windows server 2008 avec votre script.

Au début j'avais une erreur DNS j'ai donc modifier le fichier /etc/resolv.conf pour y ajouter le bon DNS mais maintenant j'ai cette erreur qui apparaît :

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error

J'ai beau cherché sur google je ne trouve rien à ce sujet!

Merci de votre aide.

Sevenup30

Hors ligne

#66 Le 13/10/2010, à 10:58

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

@YA : As-tu des problèmes avec une 10.4 en comptes locaux ( avant toute installation d'identification au réseau). L'identification par mot de passe fonctionne-t-elle ?

En compte locaux, l'identification par mot de passe fonctionne correctement avant l'installation d'identification au réseau.




Par contre je suis en train de tester :

Installation vierge de ubuntu 10.04.1
+ dernières maj dispo

+ tuto http://doc.ubuntu-fr.org/tutoriel/comme … _directory

et l'authentification sur l'AD fonctionne parfaitement (et il me demande bien le mot de passe à chaque fois).

Il me reste juste à remettre les montages réseaux à la connexion.

Hors ligne

#67 Le 13/10/2010, à 11:00

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

sevenup30 a écrit :

Bonjour,
je suis actuellement au travail, et je tente d'introduire un poste ubuntu 10.10 dans mon domaine sous windows server 2008 avec votre script.

Au début j'avais une erreur DNS j'ai donc modifier le fichier /etc/resolv.conf pour y ajouter le bon DNS mais maintenant j'ai cette erreur qui apparaît :

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error

J'ai beau cherché sur google je ne trouve rien à ce sujet!

J'ai le même problème en utilisant la méthode "manuelle" http://doc.ubuntu-fr.org/tutoriel/comme … _directory

a savoir que tu peux regarder + de logs en détails avec :

domainjoin-cli --loglevel verbose --log /tmp/domainjoin.log join toto.fr Administrator

Perso je n'avais rien de plus explicite sad

Dernière modification par YA (Le 13/10/2010, à 11:00)

Hors ligne

#68 Le 13/10/2010, à 11:18

sevenup30

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Tout ce que j'ai pu trouvé via le log c'est la traduction de l'erreur qui est
" Lsass Error [CENTERROR_DOMAINJOIN_LSASS_ERROR]" mais bon je ne trouve toujours rien pour résoudre ceci.
Peut-être attendre une mise à jours de likewise pour la 10.10 !

Hors ligne

#69 Le 13/10/2010, à 14:34

aprenti linuxiens

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

J'ai essayé en enlevant les lignes "sudo add-apt-repository..." mais toujours la même erreur, et il n'y a pas d'autre erreur que celle la dans le fichier de log.

J'ai essayé avec la version de likewise-open 6 disponible sur le site officiel, l'intégration au domaine se fait bien, j'arrive à me connecter avec un compte du domaine mais le terminal a une configuration bizarre, je m'explique:
- Le prompt n'affiche que le "$" sans le nom d'utilisateur@nom d'ordinateur
- La touche retour en arriere n'efface pas mais m'affiche des caractères bizarre,
- La complétion "touche tab" ne fonctionne pas

Merci pour le coup de main

Hors ligne

#70 Le 13/10/2010, à 15:27

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

@YA : je viens de tester avec 10.4.1 mise à jour + script :
- pas de problème de mot de passe ( local et réseaux )
- toujours un problème de freeze lors de la déconnexion d'un utilisateur ( qui semble lié à pam-mount, puisque sans montage, tout semble aller bien)

@aprenti linuxiens pour l'instant, je ne suis pas sur le coup de la 10.10 avec likewise 6, mais outre les problèmes de prompt et tab, as-tu un fonctionnement graphique normal : login via gdm + montage des lecteurs réseaux ?

@sevenup30 je te renvoie un peu plus haut au message 52

@Tous : l'idée du topic étant d'avoir un script simple d'utilisation pour connecter des clients ubuntu à un serveur 2003, n'oubliez pas de synthétiser vos trouvailles pour qu'elles profitent à tous !

Dernière modification par Divad (Le 13/10/2010, à 15:53)

Hors ligne

#71 Le 14/10/2010, à 08:30

YA

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Avec 10.4.1 + maj j'ai refait un script (il est pas beau mais bon ça fonctionne) en suivant strictement le topic http://doc.ubuntu-fr.org/tutoriel/comme … _directory

En VM je n'ai, pour l'instant, pas constaté de pb de freeze  je vais déployer sur une salle et voir....

Dernière modification par YA (Le 14/10/2010, à 08:30)

Hors ligne

#72 Le 14/10/2010, à 09:35

sevenup30

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,
j'ai enfin réussis à me connecter au domaine avec ubuntu 10.10.
J'ai tout d'abord purge tout les paquets qui on étaient installé via le script, ensuite j'ai téléchargé likewise 6.0 sur le site officiel je l'ai installé mais ça n'a pas suffit.
J'ai du rajouter dans /etc/resolv.conf

nameserver ip_de_mon_DC

puis enfin modifier les droit d'écriture sur mon /home/ car nautilus ne pouvait pas créer les comptes pour mes sessions AD.

Maintenant je vais me pencher sur le mappage des lecteurs réseau!!

Hors ligne

#73 Le 14/10/2010, à 10:09

aprenti linuxiens

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

@Divad:
Je n'ai pas vu d'autre problème à part celui du terminal, Est-ce que cela peut être une configuration particulière ? Comment "réparer" le terminal ?

@Sevenup30:
Est-ce que tu rencontres le même problème avec ton terminal ?

merci d'avance.

Hors ligne

#74 Le 14/10/2010, à 10:45

sevenup30

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

@ aprenti linuxiens
Pour ma part avec mon terminal j'ai juste un problème ou il n'affiche que "$" par contre tab et retour fonctionne correctement.
Pour remédier au problème du "$" je fais ça

su Compteadmin

pas le compte root
je rentre mon mot de passe et ça fonctionne

Mais je pense que pour que cela marche directement il faut ajouter l'utilisateur du domaine en local je vais faire quelque test et je te dis ça.

Dernière modification par sevenup30 (Le 14/10/2010, à 10:46)

Hors ligne

#75 Le 14/10/2010, à 11:30

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

@YA : pourrais-tu publier ton script, s'il te plaît ?

En suivant le tuto ( avec 10.4.1), j'ai la fameuse erreur Error: Lsass Error [code 0x00080047]
dès le début avec l'identification au domaine. et les lignes suivantes semblent obsolètes :

sudo update-rc.d likewise-open defaults
sudo /etc/init.d/likewise-open start

un lien intéressant : http://wilco.bercot.org/debian/debian_ad.html

Dernière modification par Divad (Le 14/10/2010, à 14:50)

Hors ligne

Haut de page ↑