Pages : 1
#1 Le 27/06/2007, à 13:23
- Bucko
Problème pour ajouter machine Ubuntu sur Domaine AD
Bonjour,
Encore une fois un problème auquels je ne comprend rien... ça me blase... -_- ...
=>
J'aimerai que ma machine Ubuntu fasse office entre autre de Serveur Proxy avec système d'authentification basé sur les utilisateurs déjà existants dans mon domaine Active Directory.
Du coup, en regardant à gauche à droite j'ai récupérer quelques informations et j'ai :
-Installer Samba sur ma machine Ubuntu
sudo apt-get install samba
- Installer Winbind
sudo apt-get install winbind
- Mis en route le service NTP en synchro avec le serveur français de Lyon : ntp.univ-lyon1.fr
- Installer krb5-user (Kerberos)
sudo apt-get install krb5-user
- Ajouter les lignes suivantes au fichier /etc/krb5.conf (après avoir fait un backup de celui-ci)
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TRUC-MACHIN.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
MONDOMAINE = {
kdc = LeNomDeMonControleurDeDomaine2003Serveur.truc-machin.local
admin_server = LeNomDeMonControleurDeDomaine2003Serveur.truc-machin.local
default_domain = TRUC-MACHIN.LOCAL
}
[domain_realm]
.truc-machin.local = TRUC-MACHIN.LOCAL
truc-machin.local = TRUC-MACHIN.LOCAL
- Vérifier si depuis mon Serveur Ubuntu je pinguais bien le contrôleur de domaine et : AUCUN PROBLEME (ET par le nom@truc-machin.local, ET par l'IP)
Pourtant quand je lance le TEST suivant :
sudo kinit UtilisateurExistant@TRUC-MACHIN.LOCAL
Password for UtilisateurExistant@TRUC-MACHIN.LOCAL : ****
J'obtiens :
kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials
S'il vous plait, aidez moi... je suis de plus en plus largué (c'est horrible...), car au lieu d'avancer (très) doucement mais sûrement et au fur et à mesure, j'avance et j'accumule les problèmes qui, en tentant de les résoudre, m'en apportent encore plus et toujours pas de solution pour la problème de départ...
Merci beaucoup,
+
Hors ligne
#2 Le 29/06/2007, à 14:44
- Bucko
Re : Problème pour ajouter machine Ubuntu sur Domaine AD
Hello ? Y'a quelqu'un ?
J'ai toujours besoin d'un coup de main si quelqu'un a des idées pour utiliser mes comtes AD sur mon Proxy ?
Merci..
Hors ligne
#3 Le 04/07/2007, à 13:04
- Ryo_Ichigo
Re : Problème pour ajouter machine Ubuntu sur Domaine AD
Bonjour,
Dans le fichier krb5.conf, vérifie la casse de tes noms de domaine. Exemple:
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TRUC-MACHIN.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
TRUC-MACHIN.LOCAL = {
kdc = LENOMDEMONCONTROLEURDEDOMAINE2003SERVEUR.TRUC-MACHIN.LOCAL
admin_server = LENOMDEMONCONTROLEURDEDOMAINE2003SERVEUR.TRUC-MACHIN.LOCAL
default_domain = TRUC-MACHIN.LOCAL
}
[domain_realm]
.truc-machin.local = TRUC-MACHIN.LOCAL
truc-machin.local = TRUC-MACHIN.LOCAL
Essaye voir comme ça et redémarre SAMBA et WINBIND (pour être sur). Tiens moi au courant.
#4 Le 28/12/2007, à 16:08
- freko
Re : Problème pour ajouter machine Ubuntu sur Domaine AD
J'ai essayer cette config et krb fonctionne si a la place de :
kdc = LENOMDEMONCONTROLEURDEDOMAINE2003SERVEUR.TRUC-MACHIN.LOCAL
admin_server = LENOMDEMONCONTROLEURDEDOMAINE2003SERVEUR.TRUC-MACHIN.LOCAL
default_domain = TRUC-MACHIN.LOCAL
tu remplace par l'@ IP du serveur 2003
Inscrit sur http://parrains.linux.free.fr/
Site web : http://frekoland.free.fr
"La connaissance est la seule chose qui s'accroit lorsqu'on la partage"..
www.google.fr/linux
Hors ligne
Pages : 1