Ubuntu-fr

Deblau73

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Merci pour ta réponse Sibrap.
En fait le problème existe même sur le poste qui a servi pour l'installation.
Je voudrais confirmation sur le fait que lors de l'exécution des scripts, il est bien demandé:
le nom du domaine (réalm)
le serveur kerberos
le serveur administratif.
Car moi, je n'ai qu'une question qui est le royaume et pas les 2 autres concernant le serveur.

Merci.
Laurent

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour, désolé de revenir un peu tard sur le forum...

@Deblau73 : oui, lors de l'installation, il est bien  demandé le nom du domaine (réalm), le serveur kerberos et le serveur administratif.

As-tu une installation toute neuve et mise à jour de 10.4.1 ? Sur des installations trop vielles trop mis à jour ou même légèrement bidouillées, ça ne marche pas. il faut vraiment que l'installation soit propre.

Pour l'authentification aléatoire ( echec parfois) je crois ( et ce n'est qu'une intuition) que le problème intervient aussi sous windows. La différence, c'est que windows retente pendant longtemps la connexion ( j'ai des postes qui mettent parfois 5 à 10 minutes pour démarrer) Sous ubuntu l'erreur se produit immédiatement. Souvent en réessayant 2 ou 3 fois, ça marche. Parfois aussi simplement en redémarrant l'ordinateur. Je pense que cela vient de la synchonisation des horloges serveur/client ou d'une synchronisation quelconque. Voir aussi l'état physique du réseau...?

@Sibrap : comment assigner des utilisateurs AD à des groupes sur un poste client. Exemple : moi, administrateur du réseau, me donner les droits root sur le poste local ?

---

www.lyoncasting.com
www.lyceesaintsorlin.org

anyoaceo

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

J'ai testé le script sur une 10.04, fonctionne très bien. Deux petites choses:

supprimer "\" sur la ligne suivante à la fin de l'url:

...
echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977[b]\[/b]" >> /etc/nsswitch.conf
...

idem:

...
echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977[b]\[/b]" >> /etc/samba/lwiauthd.conf
...

Je suis également intéressé par le post ci-dessus remarque de:

@Sibrap: comment assigner des utilisateurs AD à des groupes sur un poste client. Exemple : moi, administrateur du réseau, me donner les droits root sur le poste local ?.

Sur nos postes on utilisait un script perso en c pour faire les associations groupes AD et groupe locaux, mais avec likewise...

J'ai constaté également que tous les utilisateurs crées possèdes en groupe "utilisateurs du domaines" sur les homes perso. Ce qui fait que tous le monde a accès à tous les espaces perso de la machine (plutôt génant). Je tente de regarder ce problème.

Dernière modification par anyoaceo (Le 01/02/2011, à 19:06)

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Modifé. Bizarre je n'avais pas cet \ sur le script de mon poste...

Oui, j'ai remarqué aussi que tous les utilisateurs appartiennent à "utilisateurs du domaines". je n'avais pas vu qu'on pouvait avoir accès à tous les espaces perso...

D'un certain côté, cela ne me gêne pas, les utilisateurs sont censés enregistrer leur doc dans leur dossier réseau... et je comptais faire un petit script pour nettoyer le home de likewise-open à chaque démarrage... mais c'est vrai que c'est pas très propre...

Je me demande s'il ne faut pas redéfinir droits et groupe dans l'AD...
ou faire un chown $USER sur le dossier home de chaque utilisateur... je vais voir.

POUR DONNER LES DROITS ROOT ( SUDO )

la commande id, permet de retourner le nom de login, l'UID, le groupe et le GID. exemple avec mon compte AD qui est administrateur du réseau  :

moi@lss-profs-00:~$ id
uid=1268778794(moi) gid=1268777473(Utilisa.^du^domaine) groupes=4(adm),20(dialout),21(fax),24(cdrom),25(floppy),26(tape),30(dip),44(video),46(plugdev),104(fuse),1544(BUILTIN\Administrators),1545(BUILTIN\Users),1268777472(Admins^du^domaine),1268777473(Utilisa.^du^domaine),1268777478(Administrateurs^du^schéma),1268777479(Administrateurs^de^l'entreprise),1268777480(Propriétaires^créateurs^de^la^stratégie^de^groupe)

Editer ensuite le fichier /etc/sudoers (attention utiliser uniquement la commande sudo visudo pour le faire !) :

sudo visudo

Puis, à la fin du fichier, inclure :
- pour autoriser une personne en particulier :

identifiantADdelapersonne ALL=(ALL) ALL

- pour autoriser un des groupes listé ci-dessus (exemple avec l'administrateur du domaine AD) :

%DOMAINE\\Admins^du^domaine ALL=(ALL) ALL

attention, la ligne suivante donnera les droits sudo à tous le monde !! :

%DOMAINE\\Utilisa.^du^domaine ALL=(ALL) ALL

Enregistrez et fermer le fichier : Ctrl+O puis Ctrl+X et redémarrer.

Testé sur 2 postes. ça à l'air de marcher. Il faut cependant taper 2 fois le mot de passe root dès qu'on fait un sudo.

Merci de bien vouloir tester et faire qq retour avant de l'inclure dans le script !

Dernière modification par Divad (Le 03/02/2011, à 15:09)

---

www.lyoncasting.com
www.lyceesaintsorlin.org

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Avant toute chose, je tiens à remercier chaudement le concepteur de ce script qui m'a permis d'enfin pouvoir tester et utiliser avec joie ubuntu dans un environnement pro 100% Microsoft...
Je dois dire qu'il y a du bon et du moins bon (eh oui !!!) mais ce n'est pas le sujet de ce topic...
Donc pour ma part, j'avais (non sans quelques difficultés tout de même) réussi à utiliser le script sur un ubuntu 10.04
Tout fonctionnait parfaitement, authentification, lecteurs réseaux, nickel ! (j'avais juste un problème d'accent qui a été évoqué dans le topic mais je n'ai pas eu le temps de tester la solution proposée)

Pour diverses raisons, j'ai voulu réinstaller totalement et j'en ai donc profité pour tester Kubuntu. (et je dois dire que je le préfère largement à Gnome même si pour le moment je suis un peu pommé, je le trouve beaucoup plus beau et plus rapide...ce n'est que mon humble avis...)

D'où ma première question, le script est-il censé fonctionner à l'identique sur KDE et Gnome ? (question peut-être bête...je rappelle que je suis débutant...ou presque )
En essayant de l'installer sur Kubuntu 10.10, je rencontre exactement les mêmes erreurs que Sébastien, d'après ce que j'ai lu, le script ne fonctionne que sur une 10.04 ?
Pas de différence non plus entre 32 et 64 bits ?
Pour résumer, je souhaiterais faire fonctionner le script sur Kubuntu 10.04 (ou10.10) 64 bits, est ce possible ?

Merci.

Dernière modification par Manatann (Le 03/02/2011, à 17:57)

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Merci, mais il ne faut pas remercier qu'une personne ! toutes les personnes de ce forum y sont pour quelque chose !

Pour le moins bon; n'hésite pas à le dire : si c'est constructif et argumenté, ça ne peut que faire avancer tout le monde !

Le script ne fonctionne que sur Ubuntu 10.4 et 10.4.1 mise à jour et nouvellement installé 32 ou 64 bits.

Pour l'adapter à KDE, il suffit de repérer les ligne contenant "gdm" et de transcrire pour KDE, mais là, mon aide sera bien pauvre étant donnée que je ne suis pas un fan de kde ...!
Pour 10.10, je n'ai fais qu'un ou deux tests, il y a longtemps et sans succès. Comme je travaille dans un lycée, je préfère me concentrer sur les versions LTS d'ubuntu et revoir le script au passage pour la 12.4 ( prochaine LTS, si je ne dis pas de bêtise). Entre chaque version, 9.04, 9.10, 10.4 et 10.10 il y a eu des changements qui ont fait que les méthodes d'installation diffèrent à chaque fois. Vu le temps que ça prend pour écrire un script qui marche, si il faut un faire un tous les 6 mois, c'est chaud. Et en milieu pro, on ne peut pas se permettre de changer de version tous les 6 mois, sinon on fait que ça.
Ceci étant dit, si une âme charitable décide de reprendre ce script pour l'adapter à 10.10, et/ou KDE, je crois que beaucoup de personnes seraient contentes !!

---

www.lyoncasting.com
www.lyceesaintsorlin.org

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Merci pour la réponse claire et précise, je dois dire qu'après quelques heures d'utilisation sur KDE, mon avis a sensiblement changé et je vais de ce pas réinstaller Gnome qui me paraît plus accessible à un novice comme moi...j'y reviendrai peut-être quand je serai plus à l'aise avec le monde Linux !

Pour le moins bon, je ne parlais pas du script mais de Linux dans l'ensemble...

Je vais de ce passer réinstaller Ubuntu 10.4.1 en 64 !

Merci et bonne journée à tous

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Après avoir réinstallé Ubuntu 10.04.1 en version 64bits, je rencontre la même erreur que Sébastien c'est à dire, un souci au niveau de la récupération de la version ppa de likewise-open ;

Lorsque j'exécute cette commande :

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa

J'obtiens le message d'erreur suivant :

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 1E7B2ECC0F647ECBBF204F9FE5D17263AAFDD5DB
gpg: requête de la clé AAFDD5DB du serveur hkp keyserver.ubuntu.com
gpgkeys: HTTP fetch error 7: couldn't connect to host
gpg: aucune donnée OpenPGP valide n'a été trouvée.
gpg: Quantité totale traitée: 0

Je suppose qu'on ne peut pas installer une autre version de likewise-open ?

Merci encore pour votre aide

Dernière modification par Manatann (Le 09/02/2011, à 12:24)

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

La commande fonctionne très bien chez moi ( ubuntu 10.10 64bits) :

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa
[sudo] Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 1E7B2ECC0F647ECBBF204F9FE5D17263AAFDD5DB
gpg: requête de la clé AAFDD5DB du serveur hkp keyserver.ubuntu.com
gpg: clé AAFDD5DB: clé publique « Launchpad Likewise Open PPA » importée
gpg: Quantité totale traitée: 1
gpg:               importée: 1  (RSA: 1)

je suggère un problème de pare-feu.
Voir peut-être une piste là : http://ubuntuforums.org/archive/index.php/t-542219.html
ou là : http://systembash.com/content/apt-get-u … s-and-fix/

n'oublie pas de faire un retour ;-) !!

---

www.lyoncasting.com
www.lyceesaintsorlin.org

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Effectivement, il s'agissait bien d'un problème sur notre firewall...il faut absolument débloquer le port 11371...comme évoqué ici : http://ubuntuforums.org/archive/index.php/t-542219.html
Mais bizarrement, je n'avais pas rencontré ce souci lors de ma première install du script...quoique j'avais tellement cafouillé et d'abord essayé de faire le tuto manuellement que j'avais certainement déjà du installer une version de likewise-open...

Bref, merci beaucoup !!!

Dernière modification par Manatann (Le 10/02/2011, à 18:37)

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Petit retour après avoir réinstallé le fameux script !
C'est tout simplement parfait ! Ca fonctionne super bien et je m'aperçois que par rapport à ma première installation (j'avais pas mal cafouille, notamment avec likewise...) beaucoup de choses ont changées, elle ne devait donc pas du tout être bonne et j'ai du coup pas mal de questions que je suis en train de répertorier et que je vous poserai demain

Sinon,

J'ai testé la manip pour donner les droits ROOT et chez moi ça marche parfaitement, même pas besoin de taper deux fois le mot de passe root dès qu'on fait un sudo.

Et aussi :

Concernant mon problème d'accents quand j'accedais aux partages Windows via les lecteurs réseaux, le fait d'ajouter

options="iocharset=utf8

en fin de ligne a complètement résolu mon problème !

Un grand merci à tous. Je continue mes investigations mais pour le moment, tout est parfait !

Dernière modification par Manatann (Le 10/02/2011, à 18:36)

Oscour

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut à tous

Juste une petite aparté :

Pour 10.10, je n'ai fais qu'un ou deux tests, il y a longtemps et sans succès.

je viens d'installer likewise avec le script + LTSP sous Ubuntu 10.10 et ça marche nickel (sauf les dossiers partagés).

je vous préviens si ça plante !

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

intéressant Oscour !

Petite question hors sujet pour le LTSP: quelle est la taille de ton serveur ( ram, DD du syteme et DD des homes) et le nombre de clients potentiels ?

question dans le sujet : est-ce la 10.10 ou le LTSP qui empêche d'utiliser les dossiers partagés windows ?

@Manatann : quelle a été ta manip pour ouvrir le port 11371 ?
( j'ai ajouté les options="iocharset=utf8" dans l'exemple pour les volumes.)

Dernière modification par Divad (Le 11/02/2011, à 14:34)

---

www.lyoncasting.com
www.lyceesaintsorlin.org

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Ma manip a simplement été d'ouvrir le port sur notre firewall ^^ (je suis admin du réseau donc pas trop compliqué à mon niveau...)

Sinon, je rencontre un petit souci au niveau de ce p**** de trousseau de clés !
Je m'explique :

Lors du premier démarrage il faut créer un mot de passe pour ce fameux trousseau, ce que j'ai fait.
Il me semble que la première application qui demande ça, c'est Evolution, que j'utilise pour me connecter à un exchange 2003.
C'est assez embêtant de devoir le taper à chaque démarrage et en faisant des recherches j'ai vu que si l'on mettait le même mot de passe pour l'ouverture de session et le trousseau, on est censé ne plus devoir le taper au démarrage -> ça ne fonctionne pas chez moi.

Autre problème avec Evolution, impossible d'enregistrer mes mots de passe de connexion que ce soit sur le compte Exchange ou sur des comptes Pop3. Comme j'ai configuré le logiciel pour vérifier les noveaux messages toutes les 5 minutes, c'est relativement très c*****...

En cherchant un peu j'ai vu que l'on pouvait aller modifier le fichier dans /etc/pam.d/gdm pour régler le problème mais il me semble que ce fichier est déjà modifié par le script ? (http://forum.ubuntu-fr.org/viewtopic.php?id=108552)

Avez-vous aussi ce genre de problème ?

Dernière modification par Manatann (Le 11/02/2011, à 18:21)

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

je me suis bien cassé les dents sur ce trousseau de clé, je crois que c'était pour du gmailwatcher ou qqch comme ça. J'ai abandonné... rien ne t'empêche d'ajouter des ligne à /etc/pam.d/gdm. Mais au vu des lignes qu'il est demandé d'ajouter, j'ai peur du double emploi avec likewise. Attention aussi, l'ordre des lignes a une importance je pense. Si tu arrives à résoudre ces points, ça sera une belle avancée pour l'intégration d'ubuntu dans un domaine windows !
Sinon, il y a Google Apps, gratuit pour l'éducation, hyper facile à déployer ! ;-)

---

www.lyoncasting.com
www.lyceesaintsorlin.org

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

je me suis bien cassé les dents sur ce trousseau de clé, je crois que c'était pour du gmailwatcher ou qqch comme ça. J'ai abandonné... rien ne t'empêche d'ajouter des ligne à /etc/pam.d/gdm. Mais au vu des lignes qu'il est demandé d'ajouter, j'ai peur du double emploi avec likewise. Attention aussi, l'ordre des lignes a une importance je pense. Si tu arrives à résoudre ces points, ça sera une belle avancée pour l'intégration d'ubuntu dans un domaine windows !
Sinon, il y a Google Apps, gratuit pour l'éducation, hyper facile à déployer ! ;-)

Merci pour ta réponse et ton aide, toujours précieuse.
J'ai donc essayé d'ajouter les deux lignes dans /etc/pam.d/gdm mais ça n'a strictement rien changé.
Apparemment il y a bien des soucis avec ce trousseau de clés, pas forcément en rapport direct avec likewise bien que sur mon PC perso, je n'ai pas eu ce genre de problème. Pour ma part, sur mon PC pro intégré au domaine, deux soucis se posaient :

- Impossible de supprimer le trousseau "par_défaut" qui est créé automatiquement dès que l'on démarre une appli qui y demande l'accès pour enregistrer des mots de passe (pour mon cas, il s'agit du logiciel evolution)
- Aucun mots de passe ne s'enregistrent dans ce fameux trousseau ce qui a pour conséquence la demande systématique du mot de passe dans les applis qui y demandent l'accès. (messageries entre autre)

Finalement, j'ai quand même réussi à régler mon souci en suivant différents topics, voici la procédure que j'ai suivie (peut-être pas la meilleure...!)

- Supprimer le dossier "keyrings" dans ~/.gnome2 (attention cette action supprime tous les mots de passe enregistrés)
- Recréer un trousseau manuellement (Applications -> Accessoires -> Mots de passe et clés de chiffrement puis Fichier -> Nouveau -> Trousseau de mots de passe) et le nommer sans mettre d'accent (j'ai lu à plusieurs reprises que les bugs pouvaient provenir de l'accent présent dans le trousseau de clés qui se nomme "par_défaut", sur la 10.10, il se nomme maintenant "login")
- Se déconnecter et se reconnecter et renseigner un mot de passe de trousseau dès que cela vous est demandé.

Pour ma part, cela a totalement résolu mon problème.

Sinon, j'ai remarqué un petit souci lorsque l'on met les droits "root" à un utilisateur :

Lorsque je veux installer une imprimante réseau, le système me demande le mot de passe root et si je renseigne utilisateur et mot de passe de la session en cours (donc de la session de l'utilisateur du domaine qui a été ajouté au fichier sudoers pour lui mettre les droits "root") le système me refuse l'accès. Pour que cela fonctionne je suis obligé de renseigner utilisateur et mot de passe "root" local (celui renseigné lors de l'install).

Voila, c'est à peu près tout pour le moment, mis à part ça, ça fonctionne terriblement bien !

P.S : Merci pour l'info Google Apps !

Dernière modification par Manatann (Le 14/02/2011, à 19:03)

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Merci pour ce script !

J'ai un petit souci pour la connexion de l'utilisateur. J'ai lancé le script qui a déconné, j'ai installé likewise-open et relancé le script et là, PARFAIT !
Il me demande l'administrateur, le domaine puis le mot de passe, la connexion fonctionne. Il me dit ensuite de faire un Sudo Reboot.

Une fois le pc redémarré, je clique sur autres et aucun de mes utilisateurs AD ne fonctionnent... avec DOMAIN\USER ou seulement USER.

J'ai oublié une étape ? J'ai aucune message d'erreur durant l'intégration.

Merci de votre aide.

EDIT : Pour info, un kinit utilisateur@domain.local fonctionne ! Mais en graphique, toujours échec d'authentification.
Je rajoute aussi que ça ne fonctionnait pas sur mon poste la partie avec la clé AAFF etc.... Par contre, dans synaptics, j'ai le bon paquet likewise:ppa !

Dernière modification par keysoftav (Le 17/02/2011, à 18:17)

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bon y'a du nouveau.

En fait, j'ai ouvert le port...... du firewall.... C'est quand même pas faute de l'avoir écrit sur quasi toutes les pages !!!!!

Du coup, récup de la clé, install 100% ok !

Je peux me logguer avec un compte du domaine, par contre, je dois préciser le domaine DOMAIN\USER
Et pour l'instant, le montage ne se fait pas, je vais vérifier tout ça.

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bon tout fonctionne du coup ! Partage, tout ça....

Par contre, gestion des droits NTFS ? ZERO !

Le propriétaire devient l'administrateur du domaine qui a intégré le poste au domaine. Et Utilisateurs du domaine peut tout lire !!!

Les partages sont montés en CIFS, il faut mieux que j'utilise SMBFS ? Enfin dans tous les cas, les droits windows ne peuvent pas être gérés comme Ubuntu (proprio, groupe, autres).
Certains ont ce problème ? Je vais chercher sur le net.

Merci

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bon finalement, les droits ont l'air plus ou moins ok mais y'a des trucs bizarres...

Par contre, lors de mes tests, j'ai remarqué qu'Ubuntu crée un fichier caché .Trashes quand on supprime des fichiers ou dossiers. Et ça devient un problème vu qu'il s'agit de partage sur les serveurs, peut-on choisir de désactiver la création des .trashes sur les points de montage ? Ou bien sur un arborescence ?

Merci.

Manatann

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bon finalement, les droits ont l'air plus ou moins ok mais y'a des trucs bizarres...

Par contre, lors de mes tests, j'ai remarqué qu'Ubuntu crée un fichier caché .Trashes quand on supprime des fichiers ou dossiers. Et ça devient un problème vu qu'il s'agit de partage sur les serveurs, peut-on choisir de désactiver la création des .trashes sur les points de montage ? Ou bien sur un arborescence ?

Merci.

Salut, la question des droits m'intéresse aussi.
Pourrais tu nous dire ce que tu as fait à ce niveau la ?

Merci.

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Mon réseau est composé majoritairement de serveur windows, dont mon serveur de données. Donc les droits sont gérés par groupe, utilisateur, etc... Comme n'importe quel domaine.

Au niveau Ubuntu, j'ai fais les points de montage grâce aux scripts. Quand on regarde les permissions sous Ubuntu, il prends (Propriétaire - Groupe - Autres)
Le propriétaire est celui qui se loggue ou l'ancien compte loggué si il partage le point de montage dans /media. Pour résoudre ce problème, je monte les points de montage dans un dossier media stocké dans HOME et non à la racine. Comme ça, chaque utilisateur monte bien ses propres lecteurs sans qu'il y ait de problème.
Le groupe est Utilisateurs du domaine presque à chaque fois (peut dépendre de l'utilisateur et des droits sur le partage)
Autres : permet à des comptes dont le local de lister et d'ouvrir... et ça, il faudrait pouvoir l'enlever !

Il faut faire distinguer les autorisations de partages sur le dossier de windows et l'onglet sécurité.

Ubuntu prend bien en compte les différents groupes de l'utilisateur, on peut les lister dans les permissions mais sans pouvoir modifier "Utilisateur du domaine".

J'espère avoir été assez clair.

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bon finalement, les droits ont l'air plus ou moins ok mais y'a des trucs bizarres...

Pourrais-tu nous montrer ton fichier AD-vol.conf ?

Par contre, lors de mes tests, j'ai remarqué qu'Ubuntu crée un fichier caché .Trashes quand on supprime des fichiers ou dossiers. Et ça devient un problème vu qu'il s'agit de partage sur les serveurs, peut-on choisir de désactiver la création des .trashes sur les points de montage ? Ou bien sur un arborescence ?

Oui, en effet. je ne me suis jamais penché réellement sur le problème. Peut-être un script côté serveur qui efface les .trashes ? Sinon côté utilisateur faire un Shift+suppr pour supprimer sans passer par la corbeille. Ou alors le configurer par défaut sur les postes clients ( peut-être dans gconf)

Pour ton dernier message, je ne suis pas sûr de comprendre et pour ne pas te répondre à côté, pourrais-tu détailler ce qui tu souhaiterais avoir sur l'écran de log ( gdm) ? Quels sont tes groupes utilisateurs, et quels sont tes dossiers de partages ( avec quels utilisateur)et poste ton AD-vol.conf, ça aidera.

---

www.lyoncasting.com
www.lyceesaintsorlin.org

keysoftav

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Le fichier AD-Vol.conf fonctionne, mes partages apparaissent bien sur le bureau et j'accède aux dossier sans problème.

Mon interrogation est plutôt sur les droits, je ne sais pas si vous connaissez bien le fonctionnement de Windows ? Côté serveur, on commence par "Partager" le dossier dans l'onglet partage et on peut à ce niveau gérer les autorisations sur le partage. Il est conseillé par défaut de mettre "Tout le monde" en modification ou si l'on veut un peu plus de sécurité, mettre le groupe "Utilisateurs du domaine". Ensuite, on gère dans l'onglet Sécurité qui doit avoir accès à quoi, groupe, utilisateurs, etc... Et de surtout, ne pas gérer les droits sur le partage + dans sécurité, sinon ça double le travail....
Et niveau Ubuntu, les droits ne sont pas du tout les mêmes, on a juste "Propriétaire - Groupes - Autres" et il est difficile de voir si les droits sont bien appliqués ou non. Déjà, je ne sais pas où Ubuntu va chercher le droits "Autres" ?? Car il est fixé à lister les fichiers alors qu'il ne devrait avoir aucun droits...

Pour le .Trashes, sur les postes clients Windows, les fichiers sont supprimés sans passer par la corbeille, c'est configuré ainsi par défaut. Du coup, je doute qu'un paramètre soit à fixer niveau serveur. C'est juste que contrairement à Windows qui distingue bien un dossier d'un lecteur réseaux, j'ai l'impression que côté Ubuntu, le point de montage est géré comme un autre disque dur ou partition.... Mais j'avoue ne pas connaître assez linux pour être sûr de moi.

Au niveau de GDM, je voulais savoir comment ne pas avoir à renseigner le domaine pour se connecter, je suis obligé de renseigner DOMAIN\USER, est-il possible de renseigner juste l'utilisateur ??? Et peut-on cacher les comptes locaux et renseigner directement l'utilisateur voulu ?

Dernière modification par keysoftav (Le 21/02/2011, à 11:46)

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Concernant les droits que tu mentionnes, c'est encore un point noir dans ma tête. En effet, les utilisateurs client linux ne sont pas les mêmes que sur le serveur. D'autant plus qu'une fois likewise installé, je ne suis pas arrivé a ajouter des utilisateurs ou des groupes.

Je parlais de l'AD-vol.conf car pour gérer des groupes différents, j'ajoute gid="profs" ou gid="eleves" pour monter des dossiers en fonction du groupe de l'AD.
exemple  pour monter le dossier des documents personnel de chacun  :

<volume gid="profs" fstype="cifs" server="srv-peda" path="profs$/%(USER)" mountpoint="~/Documents" options="iocharset=utf8"/>
<volume gid="eleves" fstype="cifs" server="srv-peda" path="eleves$/%(USER)" mountpoint="~/Documents" options="iocharset=utf8"/>

le point de montage est le même, mais on gère des groupes différents.

Pour le trashes, linux monte tout le disque dur local, la clé usb comme le lecteur réseau avec les droits en fonction de l'utilisateur, c'est tout pareil. [ je m'avance, si quelqu'un s'y connait mieux qu'il corrige !]

Par défaut, le script ne fonctionne avec qu'un seul domaine, celui qu'il faut renseigner en début de script ici :

######### DEFINITION des NOMS de DOMAINE #########################
# Pou configurer le fichier lwiauthd.conf
workgroup=DOMAINE    # exemple : DOMAINE
realm=DOMAINE.LOCAL    # exemple : DOMAINE.LOCAL

et que demande Kerberos lors de l'installation.

Dans le script, la ligne qui gère le domaine par défaut est la suivante :

lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]' AssumeDefaultDomain 1
lwsm refresh lsass

Vérifie que tu les as bien.

Pour cacher un compte local :

#cacher le compte comptelocal
sudo sed -i '/<default>bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap<\/default>/ a\<default>comptelocal, bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap<\/default>' /etc/gdm/gdm.schemas
sudo sed -i '/<default>bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap<\/default>/d' /etc/gdm/gdm.schemas

Par contre, je ne sais pas comment proposer directement une invite o^entrer le nom d'utilisateur. Il y aura toujours l'invite "Autres"

Dernière modification par Divad (Le 21/02/2011, à 13:37)

---

www.lyoncasting.com
www.lyceesaintsorlin.org